聚焦智能汽车网络安全，智车信安新一代VSOC+发布

在刚刚结束的中国智能网联汽车科技周暨第十届国际智能网联汽车技术年会（CICV 2023）上，智车信安副总裁兼CTO陈凯在“智能网联汽车安全监测与运营分论坛”上分享的一篇演讲——《新一代智能网联汽车安全运营平台建设思路与最佳实践》引起了各大车企的重点关注，其全新的车联网安全运营理念、视角和解决方案引起了行业专家的热议。

近几年来智能网联汽车的市场一直处于快速发展阶段，与之紧密相关的车联网安全也受到了国家主管部门和各大车企的极度重视，国家层面的各项政策法规都在近期陆续发布。虽然各大车企在车联网安全领域都投入了巨大的精力和资源，但业内尚缺少成熟的解决方案和案例。2023年5月30日，智车信安发布了其新一代智能网联汽车安全运营平台ACT VSOC+白皮书——《2023 ACT VSOC最佳实践》，这无疑给各大车企提供了绝佳的参考方案和技术发展方向。

根据已有的和即将颁布的国家法规及行业标准来看，为了确保智能网联汽车的安全使用和合规运营，车企必须要组建一个功能完善、技术先进和具备快速响应能力的车联网安全运营中心VSOC来持续监控、识别和响应车辆网络安全威胁，而随着智能网联汽车的使用场景越来越丰富，汽车软硬件的结合越来越紧密，车企从制造商转型出行服务商的需求越来越多，国内各大车企在短期内建立车联网安全运营中心的必要性也变得越发紧迫起来。

如何评估和设定功能各异的VSOC基础设施是建设车联网安全运营核心平台的关键，也是衡量企业建设的车联网安全运营中心能否面对各种安全挑战的重要指标。智车信安此次发布的白皮书就明确提出了现代的车联网安全运营中心需要具备哪些核心关键能力。

从研发开始做到软硬结合

相对于传统的IT安全运营中心SOC，车联网安全运营中心VSOC处理的主要是车辆生命周期中各个环节面临的信息安全挑战。从产品V字形开发体系的左侧开始，如何构建一个安全且完备的智能汽车软件供应链是车企需要解决的源头安全问题，也是车联网安全运营中心VSOC的一个核心建设指标。

而随着域控制器技术的快速发展，智能汽车内部的网络上同时传输着数万个信号，这些信号代表着车辆当前的软硬件运行状态。而很多黑客针对车辆信息安全的攻击，最终都会影响到车辆的硬件功能安全。VSOC必须能够快速解读异常信号，并把信号翻译成为前端可见的硬件故障警示信息，给车联网安全运维人员一个明确的指向，这样不仅便于发现问题，也有利于事后溯源。

实现快速检测

智能网联汽车每秒钟都有大量的数据包传输到云端，其中包含车辆运行状态相关的关键信息。能够快速地从海量的数据中检测到代表攻击信号的异常信息，这是新一代VSOC必须具备的能力之一。快速检测就意味着安全运营人员可以根据告警信息快速响应，根据安全预案及时遏制攻击。无论是物理接触，通过OBD端口对车内CAN网络的攻击，还是借助近场通信，通过IVI系统攻击车内软件系统，都需要被快速发现，以避免驾乘人员人身的安全受到影响。

实现全面信息关联

针对车辆的网络攻击会导致车辆软件功能安全受到影响，最终影响驾乘人员的人身安全甚至是交通安全。在分析数据攻击链时智车信安发现，表征网络攻击的失陷指标和表征车辆驾驶行为异常的信号数据之间存在着某种时间上的先后序列关系。通过在数据网络中关联更为全面的车辆行为信号，结合常规的失陷指标，来更加准确的判断网络攻击是否真实，以及当前攻击造成的影响。甚至需要将一段时间内车辆行为作为攻击溯源的一段标注，从而确认网络攻击可能造成的影响。

基于AI驱动

AI重塑了网络安全领域的格局，对于检测、响应、溯源、威胁狩猎都产生了巨大影响。基于统计学的规律可以分析出车辆核心域控制器的任务情况，对比路上同款车辆的控制器任务分布情况，从而判断车辆该控制器是否存在异常情况。基于机器学习的网络流量分析可以帮助安全运营人员发现隐藏的APT攻击者，这种攻击者常常利用了0 day漏洞，让传统的边界防御方式失效。AI技术可以减少人工的介入，为企业节省成本的同时提高检测准确率，降低误报率。是否使用AI驱动是VSOC的核心指标之一。

支持大规模信息处理能力

单车和云端之间传输的数据量很大。这些数据既有为优化自动驾驶而收集的传感器数据，也有为了优化车辆舒适性的底盘数据，还包括车端各种应用和后台通信的应用数据，例如地图信息等。这些数据中包含车辆被攻击的信息，新一代VSOC必须具备接收、转换、处理、存储海量数据的能力，在接收数据时，还需要考虑到敏感数据的脱敏。能够解决上述大规模数据问题的VSOC必须拥有精心设计的数据架构，应具备弹性、可扩展、可维护三个层面的能力。

具备融合安全处理能力

未来车企需要解决的系统性安全问题，不仅是以ISO26262为指导原则的功能安全，或是以ISO21434为指导原则的信息安全，或者ISO21448代表的SOTIF预期功能安全。如何将看似不相关，实则存在关联的安全事件联系在一起，就需要VSOC具备融合的安全监测与运营能力。VSOC作为一个汇集安全信息的平台，可以有效的汇总供应链信息、车辆控制器运行时信息、车辆传感器反馈信息以及车辆日志等信息。针对海量的数据挖掘，基于先进的模型，就可以从多个角度提供融合安全的监控和运营能力。

智车信安创始人兼CEO路海峰表示：智车信安新发布的ACT VSOC+产品重新定义了车联网安全运营中心的能力边界，将不同的安全形态和安全产品进行了整合，从目前客户部署和试测的反馈来看，有效地提升了车联网安全运营中心的运营效率，降低了企业合规的门槛。随着产品的持续迭代，ACT VSOC+作为新一代车联网安全运营的代表性解决方案和产品，将持续进化成为一个融合功能安全、预期功能安全、网络完全、数据安全、软件系统安全的5S（Safety + Security）数据中台，为车企提供产品研发、测试、运营阶段全生命周期的安全防护能力。最终目标是打造一站式安全运营中心，为企业降本增效、全面提升车联网安全运营能力提供了强有力的支持。

审核编辑黄宇