随着AI、云计算、物联网等技术的不断发展,汽车行业正在经历深刻的变革。然而,这种变革不仅带来了前所未有的机遇,也带来了许多挑战,其中最突出的是信息安全问题。在为期五期的垂直行业网络安全案例讲座的第一期“汽车行业网络安全”中,Fortinet中国区技术总监张略指出,为了确保车辆全生命周期的信息安全,必须采取一系列措施来保护汽车在全生命周期中免受各种形式的攻击和数据泄露威胁。
精彩回放|Fortinet保障联网车辆全生命周期信息安全
车辆全生命周期信息安全风险
数字化时代,汽车行业从制造、销售、服务到使用等全流程,从工厂、主机厂、4S店到司乘人员等全部群体,都面临着各式各样的网络安全风险。
在生产阶段,自动化产线、远程运维、智能工厂等的普及,已经让过去封闭的工厂逐渐的与IT网络互联互通,IT世界所面临的网络安全挑战也影响到了OT领域。在销售与服务阶段,分支机构组网、远程办公、移动办公等也在让汽车销售和服务企业面临广域网安全挑战。而车辆本身因为联网也面临车载通信安全、车联网云安全等挑战。
数字化时代,联网车辆全生命周期主要面临以下网络安全威胁场景:黑客攻击/漏洞攻击、劫持系统、恶意网页访问、恶意软件下载、病毒和勒索软件、挖矿、DDoS、恶意操控等。这些威胁不仅会损坏汽车的系统和信息安全,还可能对驾驶员和乘客的生命安全造成威胁。同时,对于汽车制造和设计企业来说,还会造成生产中断、名誉损失。而如果是汽车销售服务公司则不但会造成公司自身的损失,还会给其客户带来隐私安全挑战。
车辆全生命周期的信息安全管理
在汽车行业,Fortinet为车辆全生命周期信息安全提供全套解决方案,以保护汽车全产业链的信息安全。
01
车辆生产制造安全
在车辆生产制造过程中,安全性至关重要。Fortinet OT安全解决方案可以通过零信任等理念,将Fortinet Security Fabric架构融入Purdue模型,构建分层的汽车制造OT安全架构。此外,工业互联网的网络与安全的可视化也是解决方案的重要组成部分。这些措施可以确保工厂制造过程的安全性,防止被恶意攻击、勒索和数据泄露。
02
销售与服务网络安全
Fortinet的安全SD-WAN解决方案可以帮助汽车销售和服务企业安全、高效和低成本的互联各4S店和直营店。此外,门店服务终端零信任安全和数据防泄漏也可以通过Fortinet的解决方案实现。这些措施可以确保销售与服务网络的安全性,保护消费者隐私和敏感业务数据。
03
车联网安全
云+端已经成为车联网的标配架构,对于车联网的安全,Fortinet在车端提供FortiAutomotive产品,其拥有更快的启动时间、更小的内存占用、更小的镜像大小等特点,便于进行在线升级(OTA)操作,为车内环境提供全面的安全防护措施。此外,FortiAutomotive还支持先进的网络安全技术和理念,例如基于零信任的安全模型、工业互联网网络与安全的可视化等,以保护车辆免受网络攻击和威胁。而在云端,FortiGateVM、FortiCASB、FortiMail、FortiWeb等系列产品组合能够全面守护车企车联网安全。
04
合规性和监管要求
保护车辆信息安全不仅是预防攻击的需要,还是合规性和监管要求的重要环节。国内外的法规和标准都对汽车行业的网络安全提出了越来越高的要求。例如,WP.29和《汽车整车信息安全技术要求》是欧洲和我国汽车行业的重要标准族,而GDPR等法规也对个人数据的保护做出了严格的规定。因此,满足合规性和监管要求是确保车辆信息安全的必要条件。Fortinet的解决方案可以帮助汽车制造商满足这些要求,确保其车辆信息安全符合相关标准和法规的要求。
05
综合安全管理平台
为了更全面地管理车辆信息安全,Fortinet提供了一个综合安全管理平台SOC。该平台集成了多种安全组件和技术,包括威胁检测、访问控制、安全事件管理、漏洞管理和安全情报等。通过该平台,车企可以建立VSOC管理体系,集中管理和监控其车辆信息安全,从而及时发现并解决潜在的安全威胁。
FortiAutomotive专注车联网安全
作为车联网的车端部署、连接车端和云端、防护车联网网络安全的关键产品,FortiAutomotive是专为现代化互联网汽车定制的安全操作系统。FortiAutomotive具备灵活的环境支持和集中化的简单配置,还支持图形化的配置方式。它能够提供微分段管理、防火墙、IDPS、防病毒URL和IP的过滤,以及对于CAN或SOME/IP的相关协议进行检测等安全功能。此外,它还能适配车内多种系统,例如在车载Linux、容器环境和安卓系统上都能实现相应的防护功能。
在安卓系统上,FortiAutomotive已经实现了防病毒、防攻击等功能,它还能以APP的方式嵌入到整个车内的安全系统中。关于MCU和ECU的检测,FortiAutomotive也有相关的SDK可以放在硬件平台上进行检测。在快速发展和应用中,FortiAutomotive已经成为一款功能全面、灵活性强、适配多种系统的汽车安全操作系统。
护航某外资主机厂车联网安全
张略还分享了某外资主机厂在国内的一个车联网安全案例。该厂在亚马逊云科技平台上面采用了多VPC和多层架构,为了要满足车联网的云+端本身的安全防护和等保合规的要求,以及提供一个高可用性的冗余部署,同时还要能够识别 4-7 层的安全攻击并进行防御,Fortinet根据云计算等保合规要求为其制定全套方案,采用了 FortiGate、FortiSandbox、FortiAnalyzer和FortiMail 和FortiManager等产品组合打造整套的安全防护能力,最终实现无论是安全性本身,还是架构的冗余性都满足了该厂的需求,同时,经过高阶的安全分段和分层,整个云安全的架构更加合理。
随着联网汽车的不断发展,信息安全问题日益突出。Fortinet的车辆全生命周期信息安全解决方案为汽车全产业链不同的角色提供了一套完整的、端到端的安全保护措施。通过这种解决方案,汽车设计和制造商、销售和服务商不但可以确保其车辆信息、服务的安全性,还能提高消费者信任度,并降低由于攻击破坏、信息泄露导致的潜在风险和损失。未来,随着汽车行业的不断创新和发展,信息安全问题将越来越受到重视,Fortinet全生命周期、先进的、专业的安全解决方案将成为更多汽车行业用户的必然选择。