首頁 >行業資訊技術前沿>

汽車網絡安全持續性監測:應對未來的挑戰

時間:2023-08-11

來源:云馳未來

0

導語:一輛車的網絡安全漏洞可能會影響到駕駛員的生命安全,也可能影響到與之連接的其他設備和系統。這已經不僅僅是技術問題,更是一個涉及公眾安全和信任的社會問題。

引言

隨著科技和時代的飛速發展,汽車已經遠遠超越了傳統的交通工具定義?,F代汽車不僅僅是運輸工具,而是集成了各種先進技術和元器件的復雜系統,進化成了一臺功能豐富的移動終端。聯網功能的增加及車載網絡的復雜性,使得現代汽車的信息安全風險持續增加。

在此背景下,持續的網絡安全檢測和監控成為至關重要的議題。一輛車的網絡安全漏洞可能會影響到駕駛員的生命安全,也可能影響到與之連接的其他設備和系統。這已經不僅僅是技術問題,更是一個涉及公眾安全和信任的社會問題。

為了應對這些挑戰,各國政府和國際組織已經開始采取行動,制定了一系列的法律、法規和標準來確保車輛網絡的安全。例如,UNECE R155旨在確保新型車輛的網絡安全,我國也密集發布了一系列關于汽車網絡安全的標準和指南。這些法規標準的出臺,標志著全球對車載網絡安全問題的關注和重視達到了前所未有的高度。

更多的智能和自動化技術被融入到汽車中,保護車載網絡安全已經不再是一個可選項,而是必要的責任。隨著技術的發展和國際法規的日益嚴格,企業必須確保其汽車產品的智能化進程不僅是合規的,而且是安全的。持續性監測正在成為汽車制造商和車輛運營企業汽車網絡安全實踐中的關鍵錨點。

什么是汽車網絡安全持續性檢測

持續性監測是一個全方位、不間斷的過程,旨在確保車輛在其整個生命周期中的網絡安全。與傳統的周期性檢查不同、這種連續的監控機制不僅能夠檢測到已知的威脅,更能在新的、先前未知的威脅出現時迅速作出反應。這是因為隨著汽車技術的迅猛發展,攻擊手段和策略也在不斷演變,僅僅依靠周期性檢查已經無法滿足現今的安全需求。

持續性監測提供了對實時數據的深入洞察,幫助汽車制造商及時識別和應對潛在威脅,以滿足國際國內法規的嚴格要求。

對汽車網絡安全持續性檢測可以提高對網絡安全突發事件的響應能力,建立健全網絡安全應急響應管理,有效預防并減輕網絡安全突發事件帶來的危害和影響,保障業務系統安全穩定和有序高效的運行,通過制定信息安全事件應急響應管理規范,使相關人員理解網絡安全應急響應的目標,熟悉應急響應的操作程序。

持續性監測需要做什么
 
01 持續性檢測流程
02 分工明確
為保證網絡安全事件高效響應,各相關組織需要明確角色與職責:
網絡安全委員會:作為決策核心,它不僅批準和更新應急預案,還對外部供應商和技術團隊等進行協調。
網絡安全小組:這是前線的實施團隊,負責識別事件、制定預案、監督處置進度并向委員會報告。
應急響應組:針對特定事件,此組由小組成員組建,快速響應并處理事件。
供應商:供應商角色不僅僅是提供產品,他們還需要在網絡安全事件中提供必要的技術支持。
03 網絡安全信息收集
為了及時發現潛在的威脅,網絡安全委員會持續從多種渠道收集網絡安全相關信息,包括行業研討、安全社區、CVE漏洞庫、系統數據等。
04 事件確認
每一條信息都可能指示潛在的網絡安全事件。通過有效性及真實性驗證,可以確保資源不被浪費在誤報上,并及時應對真實威脅。
05 事件定級及響應時限
不同的事件有不同的嚴重性。網絡安全小組需要迅速評估,以確定響應的優先級和資源分配方式。 
06 事件通報
為了確保所有利益相關者都了解情況,需要根據事件級別進行內外部通知,確保協同和透明度。
07 事件處置
應急響應處置方案:這是對抗網絡安全事件的具體行動計劃,明確了響應的優先級、溝通策略和職責分配。
響應跟蹤與驗證:僅制定措施是不夠的,必須確保這些措施實際上有效。
08 響應標準
為了保證一致性,針對不同的事件級別制定明確的響應時限標準。 
09 處置結果回報與結束
完成事件處置后,需要全面總結并報告,不僅確保問題得到解決,還要為未來的事件提供經驗。  
10 必須符合中國基礎設施的標準
事件持續監控:響應結束并不意味著事件結束,持續監控確保沒有遺漏。
應急響應持續改進:每一個事件都是一個學習機會,需要不斷地更新和完善應急預案。

云馳未來汽車網絡安全持續性監測最佳落地實踐

云馳未來 IDPS/VSOC 產品在設計開發過程中對法規標準進行了充分的解讀,按照持續性監測的流程構建了全面的功能體系,合理利用多種工具幫助汽車制造商建立車型資產管理能力、車載網絡及系統監測能力、漏洞管理能力、安全事件分析能力以及安全事件響應處置能力等。 

建立車型孿生模型,資產管理無死角

云馳未來IDPS/VSOC產品在設計開發過程中對法規標準進行了充分的解讀,按照持續性監測的流程構建了全面的功能體系,合理利用多種工具幫助汽車制造商建立車型資產管理能力、車載網絡及系統監測能力、漏洞管理能力、安全事件分析能力以及安全事件響應處置能力等。


通過車型孿生模型,我們可以將IDPS收集的安全事件/日志、 TARA 分析結果、零部件的 SBOM 信息與車型信息進行有效關聯,實現車輛的安全事件分析、零部件的漏洞追蹤及功能場景的異常行為識別,判斷影響面,對車型及車輛資產形成風險畫像。 

持續性漏洞追蹤,判定漏洞影響范圍

漏洞庫作為持續監測的重要數據來源,是持續監測非常重要的響應及處置對象,但是目前行業比較缺乏汽車領域專有的通用漏洞庫,所以漏洞檢測依然主要采用 CVE、CNNVD等通用漏洞作為數據源。

云馳未來 VSOC 以 SBOM 作為出發點,通過為零部件的各個版本建立 SBOM 清單,追蹤零部件各個版本的漏洞分布,在監測車輛中分析零部件漏洞的影響范圍,以報告形式呈現給安全運營人員進行漏洞處置。

由于主流漏洞庫并非汽車專用漏洞庫,導致漏洞庫中的風險等級不能有效適用于汽車漏洞的評估,所以如何處理這些漏洞是行業中普遍存在的問題。


云馳未來 VSOC 提供了一套漏洞風險定級機制,方便安全運營人員對漏洞的風險進行重新評估,協助安全運營人員對發現的漏洞進行重新定級,重新評估漏洞在當前汽車網絡環境中的影響,并對重新定級后的高危漏洞進行處置。 

關注合規,安全分析循序漸進

除了漏洞,UN R155 中反復提到需要對網絡威脅、網絡攻擊進行檢測和響應,這也是持續性監測需要重點關注的方向。在車聯網環境中,獲取安全事件的手段和方法十分豐富,但認可度較高的方式依然是采用 IDPS 技術,獲取車載網絡、車云網絡及車輛系統中安全相關的日志和事件,云馳未來 IDPS 可持續檢測針對車輛的網絡威脅和網絡攻擊行為,并上報 VSOC 統一管理。

云馳未來 VSOC 注重合規性管理,在安全事件分析中,首先關注安全事件與法規的匹配度,進行監測資產的違規性判定。然后根據安全事件的影響范圍,自動對相同或相似事件進行聚合處理,結合監測資產判定影響范圍,對于影響范圍較大的事件直接上升為告警,提醒安全運營人員關注。同時,結合攻擊模型對該事件的上下文進行分析,判斷其是否為一次網絡攻擊。
 
打通持續性監測落地“最后一公里”

當面臨潛在威脅時,迅速而恰當的響應是至關重要的,這不僅能夠減少潛在的損害,還能確保車輛持續、穩定運行,所以,一套高效靈活的響應與處置系統逐漸成為 VSOC 在落地過程中的主要難點和關鍵剛需。

雖然市面上 VSOC 普遍借用了 SOAR 的概念來構建應急響應模塊,但實際落地過程中,如何對安全事件進行確認、定級、通報,如何與汽車制造商的業務系統快速對接,實現處置任務在不同部門、角色的流轉,成為了 VSOC 落地過程中必須打通的“最后一公里”。

云馳未來 VSOC 提供了一系列的工具和流程,幫助汽車制造疏通落地中的各項難點。首先,通過流程引擎,為不同的安全事件建立處置方案及應急預案,通過流程將表單、業務應用和系統進行串聯,方便安全運營人員高效協作,快速處置安全事件。

在業務應用連接方面,云馳未來 VSOC系統提供了圖形化封裝的方案,可以通過 REST 模式,將汽車制造商業務系統或第三方應用封裝為流程引擎中的Action,作為流程節點被調用。通過這種方式,可以實現高效的系統對接,大大降低了VSOC 落地過程中的實施成本。

關于INCHTEK·云馳未來

云馳未來專注于智能汽車信息安全產品與技術研發,是國內領先的智能汽車信息安全供應商,可為自動駕駛和智能網聯汽車廠商提供軟硬結合、車云一體的信息安全產品和全生命周期信息安全解決方案。

公司已服務全國約60%的L4無人駕駛車輛;落地RoboTaxi、RoboBus、RobTrunk、無人駕駛物流車、礦卡、環衛車、觀光車等12種車型、23個省,42個城市、20種應用場景;是百度Apollo、京東物流、圖森未來、阿里達摩院、三一智礦、文遠知行、輕舟智航、希迪智駕、馭勢科技等16家頭部自動駕駛企業的信息安全合作伙伴;是寶馬、東風、賽力斯、金龍等OEM主機廠信息安全合規咨詢服務和技術解決方案供應商。
標簽: 云馳未來 自動駕駛 汽車網絡安全
低速無人駕駛產業綜合服務平臺版權與免責聲明:

凡本網注明[來源:低速無人駕駛產業綜合服務平臺]的所有文字、圖片、音視和視頻文件,版權均為低速無人駕駛產業綜合服務平臺獨家所有。如需轉載請與0755-85260609聯系。任何媒體、網站或個人轉載使用時須注明來源“低速無人駕駛產業綜合服務平臺”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯網或業內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。

返回新聞首頁

關注低速無人駕駛產業聯盟公眾號獲取更多資訊

最新新聞
查看更多資訊

延伸閱讀
推薦產品
行業專題
熱門搜索