0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

聚焦智能汽车网络安全,智车信安新一代VSOC+发布

话说科技 来源:话说科技 作者:话说科技 2023-06-01 17:58 次阅读


在刚刚结束的中国智能网联汽车科技周暨第十届国际智能网联汽车技术年会(CICV 2023)上,智车信安副总裁兼CTO陈凯在“智能网联汽车安全监测与运营分论坛”上分享的一篇演讲——《新一代智能网联汽车安全运营平台建设思路与最佳实践》引起了各大车企的重点关注,其全新的车联网安全运营理念、视角和解决方案引起了行业专家的热议。

近几年来智能网联汽车的市场一直处于快速发展阶段,与之紧密相关的车联网安全也受到了国家主管部门和各大车企的极度重视,国家层面的各项政策法规都在近期陆续发布。虽然各大车企在车联网安全领域都投入了巨大的精力和资源,但业内尚缺少成熟的解决方案和案例。2023年5月30日,智车信安发布了其新一代智能网联汽车安全运营平台ACT VSOC+白皮书——《2023 ACT VSOC最佳实践》,这无疑给各大车企提供了绝佳的参考方案和技术发展方向。

根据已有的和即将颁布的国家法规及行业标准来看,为了确保智能网联汽车的安全使用和合规运营,车企必须要组建一个功能完善、技术先进和具备快速响应能力的车联网安全运营中心VSOC来持续监控、识别和响应车辆网络安全威胁,而随着智能网联汽车的使用场景越来越丰富,汽车软硬件的结合越来越紧密,车企从制造商转型出行服务商的需求越来越多,国内各大车企在短期内建立车联网安全运营中心的必要性也变得越发紧迫起来。

如何评估和设定功能各异的VSOC基础设施是建设车联网安全运营核心平台的关键,也是衡量企业建设的车联网安全运营中心能否面对各种安全挑战的重要指标。智车信安此次发布的白皮书就明确提出了现代的车联网安全运营中心需要具备哪些核心关键能力。

从研发开始做到软硬结合

相对于传统的IT安全运营中心SOC,车联网安全运营中心VSOC处理的主要是车辆生命周期中各个环节面临的信息安全挑战。从产品V字形开发体系的左侧开始,如何构建一个安全且完备的智能汽车软件供应链是车企需要解决的源头安全问题,也是车联网安全运营中心VSOC的一个核心建设指标。

而随着域控制器技术的快速发展,智能汽车内部的网络上同时传输着数万个信号,这些信号代表着车辆当前的软硬件运行状态。而很多黑客针对车辆信息安全的攻击,最终都会影响到车辆的硬件功能安全。VSOC必须能够快速解读异常信号,并把信号翻译成为前端可见的硬件故障警示信息,给车联网安全运维人员一个明确的指向,这样不仅便于发现问题,也有利于事后溯源。

实现快速检测

智能网联汽车每秒钟都有大量的数据包传输到云端,其中包含车辆运行状态相关的关键信息。能够快速地从海量的数据中检测到代表攻击信号的异常信息,这是新一代VSOC必须具备的能力之一。快速检测就意味着安全运营人员可以根据告警信息快速响应,根据安全预案及时遏制攻击。无论是物理接触,通过OBD端口对车内CAN网络的攻击,还是借助近场通信,通过IVI系统攻击车内软件系统,都需要被快速发现,以避免驾乘人员人身的安全受到影响。

实现全面信息关联

针对车辆的网络攻击会导致车辆软件功能安全受到影响,最终影响驾乘人员的人身安全甚至是交通安全。在分析数据攻击链时智车信安发现,表征网络攻击的失陷指标和表征车辆驾驶行为异常的信号数据之间存在着某种时间上的先后序列关系。通过在数据网络中关联更为全面的车辆行为信号,结合常规的失陷指标,来更加准确的判断网络攻击是否真实,以及当前攻击造成的影响。甚至需要将一段时间内车辆行为作为攻击溯源的一段标注,从而确认网络攻击可能造成的影响。

基于AI驱动

AI重塑了网络安全领域的格局,对于检测、响应、溯源、威胁狩猎都产生了巨大影响。基于统计学的规律可以分析出车辆核心域控制器的任务情况,对比路上同款车辆的控制器任务分布情况,从而判断车辆该控制器是否存在异常情况。基于机器学习的网络流量分析可以帮助安全运营人员发现隐藏的APT攻击者,这种攻击者常常利用了0 day漏洞,让传统的边界防御方式失效。AI技术可以减少人工的介入,为企业节省成本的同时提高检测准确率,降低误报率。是否使用AI驱动是VSOC的核心指标之一。

支持大规模信息处理能力

单车和云端之间传输的数据量很大。这些数据既有为优化自动驾驶而收集的传感器数据,也有为了优化车辆舒适性的底盘数据,还包括车端各种应用和后台通信的应用数据,例如地图信息等。这些数据中包含车辆被攻击的信息,新一代VSOC必须具备接收、转换、处理、存储海量数据的能力,在接收数据时,还需要考虑到敏感数据的脱敏。能够解决上述大规模数据问题的VSOC必须拥有精心设计的数据架构,应具备弹性、可扩展、可维护三个层面的能力。

具备融合安全处理能力

未来车企需要解决的系统性安全问题,不仅是以ISO26262为指导原则的功能安全,或是以ISO21434为指导原则的信息安全,或者ISO21448代表的SOTIF预期功能安全。如何将看似不相关,实则存在关联的安全事件联系在一起,就需要VSOC具备融合的安全监测与运营能力。VSOC作为一个汇集安全信息的平台,可以有效的汇总供应链信息、车辆控制器运行时信息、车辆传感器反馈信息以及车辆日志等信息。针对海量的数据挖掘,基于先进的模型,就可以从多个角度提供融合安全的监控和运营能力。

智车信安创始人兼CEO路海峰表示:智车信安新发布的ACT VSOC+产品重新定义了车联网安全运营中心的能力边界,将不同的安全形态和安全产品进行了整合,从目前客户部署和试测的反馈来看,有效地提升了车联网安全运营中心的运营效率,降低了企业合规的门槛。随着产品的持续迭代,ACT VSOC+作为新一代车联网安全运营的代表性解决方案和产品,将持续进化成为一个融合功能安全、预期功能安全、网络完全、数据安全、软件系统安全的5S(Safety + Security)数据中台,为车企提供产品研发、测试、运营阶段全生命周期的安全防护能力。最终目标是打造一站式安全运营中心,为企业降本增效、全面提升车联网安全运营能力提供了强有力的支持。

审核编辑黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59733
  • AI
    AI
    +关注

    关注

    87

    文章

    30830

    浏览量

    268986
  • 智能汽车
    +关注

    关注

    30

    文章

    2851

    浏览量

    107267
收藏 人收藏

    评论

    相关推荐

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义
    的头像 发表于 12-19 17:30 630次阅读
    <b class='flag-5'>智能</b>网联<b class='flag-5'>汽车网络安全</b>开发解决方案

    经纬恒润荣获ISO/SAE 21434汽车网络安全流程认证

    近日,经纬恒润顺利通过TÜV南德意志集团总部的审查,获得ISO/SAE21434汽车网络安全流程认证证书。这荣誉标志着经纬恒润在汽车网络安全管理方面的技术实力和安全保障能力得到认可,
    的头像 发表于 12-03 01:00 167次阅读
    经纬恒润荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>流程认证

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 448次阅读

    四维图新荣获ISO/SAE 21434汽车网络安全管理体系认证

    管理体系认证。此次获得认证,是对四维图新汽车网络安全管理水平的高度认可,也为汽车行业的智能化、网联化发展树立了新的标杆。四维图新高级副总裁宋铁辉、质量体系部总经理李干朋与SGS中国总裁郝金玉共同出席颁证仪式,见证这
    的头像 发表于 11-07 18:16 582次阅读

    能可瑞获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可瑞科技有限公司(以下简称"能可瑞")获颁TÜV南德意志集团(以下简称"TÜV南德")ISO/SAE 21434汽车网络安全流程认证证书。该
    的头像 发表于 07-25 09:39 385次阅读
    能可瑞获颁TÜV南德ISO/SAE 21434 <b class='flag-5'>汽车网络安全</b>流程认证证书

    智己汽车荣获UN R155网络安全管理体系认证

    System,CSMS)证书。这里程碑式的成就不仅彰显了智己汽车智能网联汽车网络安全领域的技术实力和管理水平,更体现了其对于用户安全
    的头像 发表于 06-26 18:24 1150次阅读

    了解 ADAS 和舱监控系统对网络安全图像传感器的需求

    作者:Ludovic Rota,安森美产品营销经理 要让人们认识到汽车网络安全的重要性并不容易。随着汽车向半自动驾驶过渡,汽车主机厂 (OEM) 越来越关注汽车网络安全问题。对
    的头像 发表于 05-15 17:17 483次阅读
    了解 ADAS 和<b class='flag-5'>车</b>舱监控系统对<b class='flag-5'>网络安全</b>图像传感器的需求

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦
    的头像 发表于 05-10 08:00 380次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起
    的头像 发表于 04-03 17:22 691次阅读
    黑芝麻<b class='flag-5'>智能</b>获得ISO/SAE 21434:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件在网络安全领域取得了又重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书。这荣誉的获
    的头像 发表于 03-19 09:48 646次阅读

    英飞凌汽车安全控制器获ISO/SAE 21434认证,引领汽车网络安全新篇章

    近日,全球领先的半导体科技公司英飞凌宣布,其SLI37系列汽车安全控制器成功获得了ISO/SAE 21434汽车网络安全管理体系认证,成为业内首家获得此项殊荣的半导体公司。这认证不仅
    的头像 发表于 03-12 10:08 828次阅读

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    2024年2月26日,普华基础软件正式获得由国际独立第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书
    的头像 发表于 03-05 09:22 1163次阅读
    普华基础软件荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>管理体系认证证书

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 976次阅读

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 538次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--些人所描绘的--
    发表于 12-29 10:48 470次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理