0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅谈汽车网络安全运营

上海控安 来源:上海控安 作者:上海控安 2023-08-08 15:03 次阅读

作者 |苏少博 上海控安可信软件创新研究院汽车网络安全组

来源 |鉴源实验室

社群 |添加微信号TICPShanghai”加入“上海控安51fusa安全社区”

01

概 述

1.1 背景

随着车辆技术的不断进步和智能化水平的提升,车辆行业正经历着快速的变革和技术进步。智能化和互联技术在车辆中的广泛应用使得现代车辆具备大量传感器电子系统,车辆网联化消除了黑客攻击车辆的地域和距离限制,给黑客远程批量攻击目标车辆提供了可能,车辆网联化的快速发展使车辆面临的信息安全风险显著增加。

为确保智能网联车辆的安全使用和合规运营,国内外均颁布了一系列标准、法规以规范车辆全生命周期的安全要求。车辆安全运营中心便在此背景下应运而生,其目的主要是为了更好地监控和管理车辆的安全性,预防事故和故障的发生,并及时采取措施解决问题。

1.2 什么是车辆安全运营中心

VSOC(Vehicle Security Operation Center)是车辆安全运营中心的缩写,是一个专门负责监控、管理和保护车辆安全的综合性运营中心,它可以集中处理车辆安全事件、风险和威胁,并采取相应的响应和防御措施,以确保车辆和乘客的安全。通过使用先进的技术和安全解决方案,车辆安全运营中心能够实时监测车辆的状态、识别潜在的安全漏洞,并提供预警和追踪功能,以支持车辆安全管理和保障整个车辆生命周期的安全性。车辆安全运营中心在车辆安全领域发挥着重要的作用,帮助车辆制造商、服务提供商和相关利益相关者提升车辆安全性,应对安全威胁和风险,并提供更安全的出行体验。

1.3 相关标准与法规

R155法规是由联合国欧洲经济委员会(United Nations Economic Commission for Europe)制定的《Cyber security and cyber security management system》。该法规旨在确保车辆网络和电子系统的安全性,防止潜在的安全威胁和攻击,保护车辆和乘客的安全。同时,该法规还要求要求OEM对车辆(队)的网络安全状况进行持续性的监控,并在网络安全事件发生后的合理时间内做出应对。

ISO 21434是国际标准化组织(ISO)提出的《Road vehicles – Cybersecurity engineering》标准。该标准旨在为车辆制造商、供应商和相关利益相关者提供指导,确保车辆信息安全管理的一致性和有效性,需要建立一套系统化的信息安全管理方法和流程,以保护车辆的信息安全和隐私。

总的来说,R155法规和ISO 21434的背景都是出于对车辆系统安全性和信息安全性的关注和需求,以应对日益增长的安全威胁和风险,以保护车辆和乘客的安全。而作为车辆安全运营中心,其任务之一就是遵守相关的法规和标准,以确保车辆系统的安全性和合规性。车辆安全运营中心可以采用R155法规和ISO 21434提供的指导和要求,建立相应的安全管理措施和流程,以应对车辆系统面临的安全挑战和风险。

02

基本工作流程

通常,云端VSOC与车端IDPS(Intrusion Detection and Prevention System)联合使用,以提高车辆的安全性和对潜在攻击的检测能力。

wKgaomTR6N2ABlXyAAMW1P_6XHE850.png

图1IDPS-VSOC安全运营基本流程

监测和数据采集:车端IDPS通过监测车辆内部网络和系统的数据流量、日志和事件,收集关于车辆安全的信息。这些信息可以包括网络通信数据、操作系统日志、传感器数据等。

威胁检测和分析:车端IDPS分析采集到的数据,使用特定的检测算法和规则来识别可能的安全威胁或异常行为,检测网络入侵、恶意软件、未经授权的访问等潜在风险。

威胁响应和阻断:一旦车端IDPS检测到潜在的安全威胁,它会触发相应的响应机制,包括但不限于警报通知、日志记录、阻断网络连接或采取其他应急措施来应对威胁,并尽可能减轻潜在损害。

安全事件处理和分析:车辆安全运营中心接收并处理车端IDPS生成的安全事件和警报。它对事件进行分析、分类和优先级排序,并采取适当的措施来应对安全威胁,措施可能包括对运维人员与企业的告警、对车主与车辆的预警、对攻击事件的溯源与IP分析,或与其他服务提供商合作等多种手段结合,以进行深入的调查和响应。

安全漏洞修复和升级:根据车端IDPS的检测结果和VSOC的分析,车辆制造商或相关方可以进行安全漏洞修复和系统升级。这可以包括软件补丁、固件更新或配置更改等措施,以提高车辆的安全性和防御能力。此外,也可以通过配置OTA升级服务来实现自动化的模块更新。

通过联合使用VSOC和车端IDPS,车辆可以及时检测和应对潜在的安全威胁,保护车辆系统和乘客的安全,这种流程可以帮助车辆制造商和运营商实施全面的安全管理和响应措施,提升车辆的可信度和可靠性。

03

VSOC的其他功能

除了上述提到的基本安全事件处理流程与基本功能,还应能够实时对整体安全状态进行监控,并能够发现潜在的威胁等。以下是一些安全运营阶段的其他重要功能:

3.1 数据统计与数据分析

一个完整的流程还应包括一些数据处理以及统计分析的能力,例如对车队状态的监控以及安全事件发生情况的分析等:

车队状态监控:VSOC通过监控车队中各个车辆的安全状态和网络连接情况,实时了解整个车队的安全状况。它可以收集车辆的实时数据,如网络通信状况、系统运行状态、安全事件报告等。通过对车队状态的监控,VSOC能够及时发现异常行为或潜在的安全威胁,并采取相应的措施进行处理。

安全事件统计和分析:VSOC会对车辆安全事件进行统计和分析,以获取关于安全威胁的更深入了解。它可以收集安全事件的类型、发生频率、影响范围等信息,并对这些数据进行分析和挖掘。通过统计和分析安全事件,VSOC可以识别出常见的攻击模式、漏洞利用方式以及车队中存在的安全漏洞,并提供相应的建议和措施来改善整体安全性。

安全策略更新和优化:根据对车队状态监控和安全事件统计的结果,VSOC可以对安全策略进行更新和优化。它可以根据最新的安全威胁情报和漏洞信息,对车辆的安全配置和防御措施进行调整。这可能包括更新安全规则、加强访问控制、优化加密机制等,以提高车辆安全性并降低潜在的风险。

通过监控车队状态和统计安全事件,VSOC能够全面了解车队的安全情况,并及时采取相应的措施来保护车辆和乘客的安全。这种综合的监控和分析能力可以帮助车队管理者和安全团队更好地了解车队的整体安全状况,并制定相应的应对策略和预防措施。同时,它还能为车队安全管理提供有价值的数据和洞察,以支持决策和持续改进。

3.2 资产管理

VSOC可以维护一个资产数据库,记录车队中各个车型、零部件以及供应商的相关信息。这包括车辆型号、配置、关联的零部件信息,以及供应商名称、联系方式等。通过建立详尽的资产信息库,车辆安全运营中心可以快速查询和定位特定车型、零部件的相关信息,从而在安全事件发生时能够迅速了解相关资产的情况。

当安全事件发生时,VSOC可以利用资产管理功能快速定位受影响的车型、零部件等相关信息。这有助于快速识别问题的范围和影响程度,从而能够迅速与供应商进行协调和沟通,共同解决问题。通过与供应商之间的紧密合作和响应,车辆安全运营中心可以加快问题的解决速度,降低潜在的安全风险。

资产管理功能也为供应链安全管理提供了支持。VSOC可以跟踪和管理车队所使用的零部件供应商,并记录与供应商之间的合作关系和安全性评估。它可以对供应商的安全实践、安全认证、漏洞披露等进行监控和评估,以确保供应链的安全性和可靠性。在安全事件发生时,VSOC可以通过资产管理功能迅速联系供应商,共同解决问题并采取必要的补救措施。

通过资产管理功能,VSOC能够实现对车型、零部件和供应商等重要资产信息的集中管理和快速定位。这不仅有助于在安全事件发生时快速响应和协调,还能支持供应链安全管理和持续改进。整合资产管理功能,VSOC能够更全面地管理车队的安全性,并提高对安全事件的处理效率和准确性。

3.3 漏洞管理

漏洞管理也是应对潜在威胁的重要部分。VSOC可以定期更新和维护权威漏洞库,如CVE,以获取最新的漏洞信息。通过整合漏洞库的数据,VSOC能够了解各个漏洞的严重程度、影响范围和已有的修复建议。在此基础上,定期对车辆的车机系统进行漏洞扫描。通过使用专业的漏洞扫描工具,VSOC能够主动发现潜在的漏洞和安全弱点。扫描结果将与漏洞库中的信息进行比对和分析,以确定哪些漏洞对车辆系统构成真正的威胁。

当安全事件发生时,VSOC可以结合漏洞管理功能,将事件、资产和漏洞三者进行关联。通过分析事件的特征和影响,VSOC能够推测可能存在的漏洞并进行定位。反过来,VSOC也可以通过漏洞扫描的结果来确认与特定漏洞相关的安全事件。

漏洞修复和预防:当发现某个资产存在特定的漏洞时,VSOC可以追踪和协调漏洞修复的过程,确保及时修复漏洞以降低安全风险。同时,VSOC还可以将漏洞信息反馈给资产管理模块,以预防同类漏洞在其他资产上的出现,从而提高整个车队系统的安全性。

通过漏洞管理功能,VSOC能够将安全事件、资产和漏洞三者有机结合起来,实现事件确认、资产漏洞定位以及漏洞修复与预防的全方位管理。这种综合的漏洞管理能力有助于提高车队系统的安全性和稳定性,并减少由漏洞引起的潜在风险。

wKgZomTR6N6AY60OAAIx04EGUQo125.png

图2汽车安全运营中心功能架构

随着智能网联汽车的使用场景越来越丰富,汽车软硬件的结合越来越紧密,车企从制造商转型出行服务商的需求越来越多,单一的安全事件监控VSOC已经无法满足当下的真实场景需求,因此,建立多元化、多维度、覆盖面广的VSOC势必会成为新的发展趋势。

04

挑 战

VSOC需要处理庞大而复杂的数据,包括车辆状态、传感器数据、驾驶行为等,要能够快速、准确地处理这些数据,并提取有价值的信息。同时,数据的隐私和安全也是一个重要的考虑因素,需要采取有效的安全措施来保护数据的机密性和完整性。

其次,VSOC需要具备跨部门、跨地域的协作能力。不同厂商、车辆型号、地区之间存在着差异,需要制定统一的数据标准和接口规范,以实现数据的互操作性和共享。此外,协调各方的合作和信息共享也是一项挑战,需要解决信息共享的权限、安全性和合规性等问题。

最后,VSOC还需要不断与技术的发展和标准的变化保持同步。随着自动驾驶技术的不断演进和新的安全标准的制定,VSOC需要及时更新和适应新的技术要求,以提供更高效、安全的车辆运营管理服务。

综上所述,VSOC的出现是为了应对汽车行业快速发展和新的安全管理需求,但在建设和运营过程中面临着数据管理、协作合作、技术更新等多个方面的挑战。通过克服这些挑战,VSOC才得以发挥更大的作用,提升整体的车辆安全性和运营效率。

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2551

    文章

    51097

    浏览量

    753508
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59752
  • 汽车网络
    +关注

    关注

    0

    文章

    64

    浏览量

    14765
收藏 人收藏

    评论

    相关推荐

    汽车网络安全攻击实例解析(二)

    本文则选取典型的智能网联汽车网络安全攻击实例展开详细介绍。
    的头像 发表于 08-08 15:17 1609次阅读
    <b class='flag-5'>汽车网络安全</b>攻击实例解析(二)

    华为智能汽车解决方案BU正式获得汽车网络安全ISO/SAE证书

    华为智能汽车解决方案BU正式获得汽车网络安全ISO/SAE 21434:2021符合性证书,成为全球首个通过DEKRA德凯ISO/SAE 21434认证的智能汽车解决方案供应商。
    的头像 发表于 10-14 15:55 3830次阅读

    谁是汽车网络安全的主要参与者?

    这是汽车网络安全系列专栏中的第二篇,提供对关键网络安全开发人员的看法。这篇文章还包括对 OEM 和 1 级活动的一些观点,尽管有限,因为制造商很少发布有关其网络安全工作的数据。 我的第一篇专栏涵盖
    的头像 发表于 07-15 16:41 3344次阅读
    谁是<b class='flag-5'>汽车网络安全</b>的主要参与者?

    德赛西威通过ISO/SAE 21434汽车网络安全流程认证

    7月26日,德赛西威通过ISO/SAE 21434汽车网络安全流程认证。国际知名认证机构TÜV南德意志集团为德赛西威颁发了证书,这也是TÜV南德大中华区颁发的首张ISO/SAE 21434 汽车网络安全流程认证证书。
    的头像 发表于 07-28 10:00 2744次阅读

    汽车网络安全需求分析方法综述

    近年来,汽车网络安全问题逐渐被重视,在汽车产品的全生命周期中,需要进行网络安全风险管理,其主要活动包括网络安全需求分析、
    的头像 发表于 02-01 15:45 2314次阅读

    汽车网络安全左移实践——基于信任构建汽车安全的探索

    汽车网络安全左移实践——基于信任构建汽车安全的探索
    的头像 发表于 02-06 15:06 909次阅读
    <b class='flag-5'>汽车网络安全</b>左移实践——基于信任构建<b class='flag-5'>汽车</b><b class='flag-5'>安全</b>的探索

    汽车网络安全攻击实例解析

    近年来,汽车网络安全攻击事件频发,而汽车智能化和网联化所带来的安全隐患也与日俱增,研究人员除了考虑如何加入防御措施之外,还应该站在攻击者的角度来分析历史的攻击事件以及攻击手段。
    的头像 发表于 03-24 11:36 2267次阅读
    <b class='flag-5'>汽车网络安全</b>攻击实例解析

    禾赛获激光雷达领域首个汽车网络安全管理标准ISO/SAE 21434认证

    ISO 与 SAE 联合制定的汽车网络安全管理标准 ISO/SAE 21434 覆盖了概念、开发、生产、运营、报废等全产品生命周期的各个阶段,帮助汽车主机厂和相关供应商对道路车辆网络安全
    的头像 发表于 05-24 15:15 997次阅读
    禾赛获激光雷达领域首个<b class='flag-5'>汽车网络安全</b>管理标准ISO/SAE 21434认证

    【文章转载】基于ISO 21434的汽车网络安全实践

    商业领域的IT系统和嵌入式产品的IT系统正在融合为一种多功能系统。相应地,关注汽车网络安全的ISO21434标准应运而生。该标准的意义在于提供了一个指南,可用于降低产品、项目和组织中存在的安全风险
    的头像 发表于 04-23 09:33 959次阅读
    【文章转载】基于ISO 21434的<b class='flag-5'>汽车网络安全</b>实践

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止汽车网络安全漏洞。 静态分析工具有助于执行关键的
    的头像 发表于 12-21 16:12 1096次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b>软件中的漏洞

    FCA汽车网络安全风险管理

    汽车工业继续在车辆上增加连接,以满足顾客对技术的贪得无厌的需求,但汽车不仅仅是某些计算机网络上的不安全端点--一些人所描绘的--汽车网络安全
    发表于 12-29 10:48 471次阅读
    FCA<b class='flag-5'>汽车网络安全</b>风险管理

    汽车网络安全-挑战和实践指南

    汽车网络安全-挑战和实践指南
    的头像 发表于 02-19 16:37 539次阅读
    <b class='flag-5'>汽车网络安全</b>-挑战和实践指南

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全风险管控能力。
    的头像 发表于 04-03 17:22 693次阅读
    黑芝麻智能获得ISO/SAE 21434:2021<b class='flag-5'>汽车网络安全</b>流程认证证书

    经纬恒润亮相AutoSec中国汽车网络安全及数据安全合规峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年会暨中国汽车网络安全及数据安全合规峰会在上海举办。本次大会主要聚焦数据合规、汽车网络与数据
    的头像 发表于 05-10 08:00 381次阅读
    经纬恒润亮相AutoSec中国<b class='flag-5'>汽车网络安全</b>及数据<b class='flag-5'>安全</b>合规峰会

    经纬恒润荣获ISO/SAE 21434汽车网络安全流程认证

    近日,经纬恒润顺利通过TÜV南德意志集团总部的审查,获得ISO/SAE21434汽车网络安全流程认证证书。这一荣誉标志着经纬恒润在汽车网络安全管理方面的技术实力和安全保障能力得到认可,已能够在全球
    的头像 发表于 12-03 01:00 169次阅读
    经纬恒润荣获ISO/SAE 21434<b class='flag-5'>汽车网络安全</b>流程认证