鉴源实验室丨汽车网络安全运营

news2024/11/23 15:13:50

作者 | 苏少博 上海控安可信软件创新研究院汽车网络安全组

来源 | 鉴源实验室

社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”

01

概 述

1.1 背景

随着车辆技术的不断进步和智能化水平的提升,车辆行业正经历着快速的变革和技术进步。智能化和互联技术在车辆中的广泛应用使得现代车辆具备大量传感器和电子系统,车辆网联化消除了黑客攻击车辆的地域和距离限制,给黑客远程批量攻击目标车辆提供了可能,车辆网联化的快速发展使车辆面临的信息安全风险显著增加。

为确保智能网联车辆的安全使用和合规运营,国内外均颁布了一系列标准、法规以规范车辆全生命周期的安全要求。车辆安全运营中心便在此背景下应运而生,其目的主要是为了更好地监控和管理车辆的安全性,预防事故和故障的发生,并及时采取措施解决问题。

1.2 什么是车辆安全运营中心

VSOC(Vehicle Security Operation Center)是车辆安全运营中心的缩写,是一个专门负责监控、管理和保护车辆安全的综合性运营中心,它可以集中处理车辆安全事件、风险和威胁,并采取相应的响应和防御措施,以确保车辆和乘客的安全。通过使用先进的技术和安全解决方案,车辆安全运营中心能够实时监测车辆的状态、识别潜在的安全漏洞,并提供预警和追踪功能,以支持车辆安全管理和保障整个车辆生命周期的安全性。车辆安全运营中心在车辆安全领域发挥着重要的作用,帮助车辆制造商、服务提供商和相关利益相关者提升车辆安全性,应对安全威胁和风险,并提供更安全的出行体验。

1.3 相关标准与法规

R155法规是由联合国欧洲经济委员会(United Nations Economic Commission for Europe)制定的《Cyber security and cyber security management system》。该法规旨在确保车辆网络和电子系统的安全性,防止潜在的安全威胁和攻击,保护车辆和乘客的安全。同时,该法规还要求要求OEM对车辆(队)的网络安全状况进行持续性的监控,并在网络安全事件发生后的合理时间内做出应对。

ISO 21434是国际标准化组织(ISO)提出的《Road vehicles – Cybersecurity engineering》标准。该标准旨在为车辆制造商、供应商和相关利益相关者提供指导,确保车辆信息安全管理的一致性和有效性,需要建立一套系统化的信息安全管理方法和流程,以保护车辆的信息安全和隐私。

总的来说,R155法规和ISO 21434的背景都是出于对车辆系统安全性和信息安全性的关注和需求,以应对日益增长的安全威胁和风险,以保护车辆和乘客的安全。而作为车辆安全运营中心,其任务之一就是遵守相关的法规和标准,以确保车辆系统的安全性和合规性。车辆安全运营中心可以采用R155法规和ISO 21434提供的指导和要求,建立相应的安全管理措施和流程,以应对车辆系统面临的安全挑战和风险。

02

基本工作流程

通常,云端VSOC与车端IDPS(Intrusion Detection and Prevention System)联合使用,以提高车辆的安全性和对潜在攻击的检测能力。

图1 IDPS-VSOC安全运营基本流程

监测和数据采集:车端IDPS通过监测车辆内部网络和系统的数据流量、日志和事件,收集关于车辆安全的信息。这些信息可以包括网络通信数据、操作系统日志、传感器数据等。

威胁检测和分析:车端IDPS分析采集到的数据,使用特定的检测算法和规则来识别可能的安全威胁或异常行为,检测网络入侵、恶意软件、未经授权的访问等潜在风险。

威胁响应和阻断:一旦车端IDPS检测到潜在的安全威胁,它会触发相应的响应机制,包括但不限于警报通知、日志记录、阻断网络连接或采取其他应急措施来应对威胁,并尽可能减轻潜在损害。

安全事件处理和分析:车辆安全运营中心接收并处理车端IDPS生成的安全事件和警报。它对事件进行分析、分类和优先级排序,并采取适当的措施来应对安全威胁,措施可能包括对运维人员与企业的告警、对车主与车辆的预警、对攻击事件的溯源与IP分析,或与其他服务提供商合作等多种手段结合,以进行深入的调查和响应。

安全漏洞修复和升级:根据车端IDPS的检测结果和VSOC的分析,车辆制造商或相关方可以进行安全漏洞修复和系统升级。这可以包括软件补丁、固件更新或配置更改等措施,以提高车辆的安全性和防御能力。此外,也可以通过配置OTA升级服务来实现自动化的模块更新。

通过联合使用VSOC和车端IDPS,车辆可以及时检测和应对潜在的安全威胁,保护车辆系统和乘客的安全,这种流程可以帮助车辆制造商和运营商实施全面的安全管理和响应措施,提升车辆的可信度和可靠性。

03

VSOC的其他功能

除了上述提到的基本安全事件处理流程与基本功能,还应能够实时对整体安全状态进行监控,并能够发现潜在的威胁等。以下是一些安全运营阶段的其他重要功能:

3.1 数据统计与数据分析

一个完整的流程还应包括一些数据处理以及统计分析的能力,例如对车队状态的监控以及安全事件发生情况的分析等:

车队状态监控:VSOC通过监控车队中各个车辆的安全状态和网络连接情况,实时了解整个车队的安全状况。它可以收集车辆的实时数据,如网络通信状况、系统运行状态、安全事件报告等。通过对车队状态的监控,VSOC能够及时发现异常行为或潜在的安全威胁,并采取相应的措施进行处理。

安全事件统计和分析:VSOC会对车辆安全事件进行统计和分析,以获取关于安全威胁的更深入了解。它可以收集安全事件的类型、发生频率、影响范围等信息,并对这些数据进行分析和挖掘。通过统计和分析安全事件,VSOC可以识别出常见的攻击模式、漏洞利用方式以及车队中存在的安全漏洞,并提供相应的建议和措施来改善整体安全性。

安全策略更新和优化根据对车队状态监控和安全事件统计的结果,VSOC可以对安全策略进行更新和优化。它可以根据最新的安全威胁情报和漏洞信息,对车辆的安全配置和防御措施进行调整。这可能包括更新安全规则、加强访问控制、优化加密机制等,以提高车辆安全性并降低潜在的风险。

通过监控车队状态和统计安全事件,VSOC能够全面了解车队的安全情况,并及时采取相应的措施来保护车辆和乘客的安全。这种综合的监控和分析能力可以帮助车队管理者和安全团队更好地了解车队的整体安全状况,并制定相应的应对策略和预防措施。同时,它还能为车队安全管理提供有价值的数据和洞察,以支持决策和持续改进。

3.2 资产管理

VSOC可以维护一个资产数据库,记录车队中各个车型、零部件以及供应商的相关信息。这包括车辆型号、配置、关联的零部件信息,以及供应商名称、联系方式等。通过建立详尽的资产信息库,车辆安全运营中心可以快速查询和定位特定车型、零部件的相关信息,从而在安全事件发生时能够迅速了解相关资产的情况。

当安全事件发生时,VSOC可以利用资产管理功能快速定位受影响的车型、零部件等相关信息。这有助于快速识别问题的范围和影响程度,从而能够迅速与供应商进行协调和沟通,共同解决问题。通过与供应商之间的紧密合作和响应,车辆安全运营中心可以加快问题的解决速度,降低潜在的安全风险。

资产管理功能也为供应链安全管理提供了支持。VSOC可以跟踪和管理车队所使用的零部件供应商,并记录与供应商之间的合作关系和安全性评估。它可以对供应商的安全实践、安全认证、漏洞披露等进行监控和评估,以确保供应链的安全性和可靠性。在安全事件发生时,VSOC可以通过资产管理功能迅速联系供应商,共同解决问题并采取必要的补救措施。

通过资产管理功能,VSOC能够实现对车型、零部件和供应商等重要资产信息的集中管理和快速定位。这不仅有助于在安全事件发生时快速响应和协调,还能支持供应链安全管理和持续改进。整合资产管理功能,VSOC能够更全面地管理车队的安全性,并提高对安全事件的处理效率和准确性。

3.3 漏洞管理

漏洞管理也是应对潜在威胁的重要部分。VSOC可以定期更新和维护权威漏洞库,如CVE,以获取最新的漏洞信息。通过整合漏洞库的数据,VSOC能够了解各个漏洞的严重程度、影响范围和已有的修复建议。在此基础上,定期对车辆的车机系统进行漏洞扫描。通过使用专业的漏洞扫描工具,VSOC能够主动发现潜在的漏洞和安全弱点。扫描结果将与漏洞库中的信息进行比对和分析,以确定哪些漏洞对车辆系统构成真正的威胁。

当安全事件发生时,VSOC可以结合漏洞管理功能,将事件、资产和漏洞三者进行关联。通过分析事件的特征和影响,VSOC能够推测可能存在的漏洞并进行定位。反过来,VSOC也可以通过漏洞扫描的结果来确认与特定漏洞相关的安全事件。

漏洞修复和预防:当发现某个资产存在特定的漏洞时,VSOC可以追踪和协调漏洞修复的过程,确保及时修复漏洞以降低安全风险。同时,VSOC还可以将漏洞信息反馈给资产管理模块,以预防同类漏洞在其他资产上的出现,从而提高整个车队系统的安全性。

通过漏洞管理功能,VSOC能够将安全事件、资产和漏洞三者有机结合起来,实现事件确认、资产漏洞定位以及漏洞修复与预防的全方位管理。这种综合的漏洞管理能力有助于提高车队系统的安全性和稳定性,并减少由漏洞引起的潜在风险。

图2 汽车安全运营中心功能架构

随着智能网联汽车的使用场景越来越丰富,汽车软硬件的结合越来越紧密,车企从制造商转型出行服务商的需求越来越多,单一的安全事件监控VSOC已经无法满足当下的真实场景需求,因此,建立多元化、多维度、覆盖面广的VSOC势必会成为新的发展趋势。

04

挑 战

VSOC需要处理庞大而复杂的数据,包括车辆状态、传感器数据、驾驶行为等,要能够快速、准确地处理这些数据,并提取有价值的信息。同时,数据的隐私和安全也是一个重要的考虑因素,需要采取有效的安全措施来保护数据的机密性和完整性。

其次,VSOC需要具备跨部门、跨地域的协作能力。不同厂商、车辆型号、地区之间存在着差异,需要制定统一的数据标准和接口规范,以实现数据的互操作性和共享。此外,协调各方的合作和信息共享也是一项挑战,需要解决信息共享的权限、安全性和合规性等问题。

最后,VSOC还需要不断与技术的发展和标准的变化保持同步。随着自动驾驶技术的不断演进和新的安全标准的制定,VSOC需要及时更新和适应新的技术要求,以提供更高效、安全的车辆运营管理服务。

综上所述,VSOC的出现是为了应对汽车行业快速发展和新的安全管理需求,但在建设和运营过程中面临着数据管理、协作合作、技术更新等多个方面的挑战。通过克服这些挑战,VSOC才得以发挥更大的作用,提升整体的车辆安全性和运营效率。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/850756.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

C/C++内存管理:解析分配、释放与优化

目录 引言 一、栈与堆内存 1.1 栈内存 1.2 堆内存 1.3 示例 C示例 C示例 二 、C语言内存管理方式 2.1 malloc函数 介绍 用法示例 原理剖析 2.2 calloc函数 介绍 用法示例 原理剖析 2.3 realloc函数 介绍 解释 作用 用法示例 原理剖析 2.4 free函数 介…

tidevice+appium在windows系统实施iOS自动化

之前使用iOS手机做UI自动化都是在Mac电脑上进行的,但是比较麻烦,后来看到由阿里开源的tidevice工具可以实现在windows上启动WDA,就准备试一下,记录一下过程。 tidevice的具体介绍可以参考一下这篇文章:tidevice 开源&…

上传图片视频

分布式文件系统MinIo MinIO提供多个语言版本SDK的支持,下边找到java版本的文档: 地址:https://docs.min.io/docs/java-client-quickstart-guide.html MinIO测试(上传、删除、下载) public class MinioTest {MinioC…

JavaScript中的交互的方式alert,prompt,confirm的用法

一.alert的用法 1.alert 它会显示一条信息,弹出的这个带有信息的小窗口被称为模态窗。“modal” 意味着用户不能与页面的其他部分(例如点击其他按钮等)进行交互,直到他们处理完窗口。在上面示例这种情况下 —— 直到用户点击“确定”按钮。 …

【二叉树】105. 从前序与中序遍历序列构造二叉树

链接: 105. 从前序与中序遍历序列构造二叉树 先序 能够确定谁是根 中序 知道根之后,能够确定左子树和右子树的范围 例子 根据先序的性质(根左右),能够确定根,我们就能够从总序中找出根节点(rooti所在…

OpenLayers实战,OpenLayers画线测量距离和画多边形测量区域面积

专栏目录: OpenLayers实战进阶专栏目录 前言 本章使用OpenLayers实现画线测量距离和画多边形测量区域面积这两个功能。 本章代码就是通过OpenLayers的图形绘制功能,通过监听绘制事件获取绘制的图形,并进行计算,就可以得到长度和面积。日常开发中比较常用,所以不废话,立…

Maven构建项目失败 Non-resolvable import POM

Maven构建项目失败 Non-resolvable import POM Non-resolvable import POM: XXX:pom:4.2.0 was not found in https://repo.maven.apache.org/maven2 during a previous attempt.项目结构定位错误解决问题打包碰到另外的问题Failed to execute goal org.springframework.boot:s…

GCC编译过程:预处理->编译->汇编->链接

目录 引言 概括介绍 一、预处理 二、编译 三、汇编 四、链接 总结 引言 当使用集成开发环境(IDE)进行C语言编程时,点击"编译"按钮后,整个C程序从源代码到可执行文件的生成过程会自动完成。IDE会在后台为我们执行C…

CAD练习——绘制冲压件三视图

首先还是先设置咱们的绘图模板: 这是图层划分: 文字样式设置: 标注样式: 从主视图开始,首先绘制如下图形 用到的快捷指令: L:直线 O:偏移 TR:修剪 效果:…

实现跨域的几种方式

原理 前后端的分离导致了跨域的产生 跨域的三要素:协议 域名 端口 三者有一个不同即产生跨域 例如: http://www.csdn.com https://www.csdn.com 由于协议不同,端口不同而产生跨域 注:http的默认端口80,https的默…

【C++】多态的底层原理(虚函数表)

文章目录 前言一、虚函数表二、派生类中虚函数表1.原理2.例子: 三、虚函数的存放位置四 、单继承中的虚函数表五、多继承中的虚函数表六、问答题 前言 一、虚函数表 通过观察测试我们发现b对象是8bytes,除了_b成员,还多一个__vfptr放在对象的…

湖南科技学院图书馆藏八一新书《乡村振兴战略下传统村落文化旅游设计》

湖南科技学院图书馆藏八一新书《乡村振兴战略下传统村落文化旅游设计》

JDBC(常用类与接口、实现数据库的增删查改)

目录 1.Connection接口常用方法 2.DriverMange类 3.Statement接口 4.实现表的数据更新(增、改、删) 5.实现数据查找(ResultSet接口) 6.PreparedStatement 数据更新 1.Connection接口常用方法 用来与数据库连接的对象&#xff…

66 # form 数据格式化

实现一个 http 服务器 客户端会发送请求 GET POST 要处理不同的请求体的类型 表单格式(formData a1&b2),可以直接通信不会出现跨域问题JSON ("{"kaimo":"313"}")文件格式 &#x…

刚刚更新win11,记事本消失怎么处理?你需要注意些什么?

记录window11的bug hello,我是小索奇 昨天索奇从window10更新到了window11,由于版本不兼容卸载了虚拟机,这是第一个令脑壳大的,算了,还是更新吧,了解了解win11的生态,后期重新装虚拟机 第一个可…

uniapp scroll-view 隐藏滚动条

/*清除滚动条 - 适配安卓*/::-webkit-scrollbar {width: 0;height: 0;color: transparent;}/*清除滚动条 - 适配IOS*/::-webkit-scrollbar {display: none;}

前端项目时因chunk-vendors过大导致首屏加载太慢,Vue Build时chunk-vendors的优化方案...

1、compression-webpack-plugin插件打包.gz文件 安装插件 也可以指定版本 我这里下载的是1.1.2版本的,试过更高的版本会有ES6语法的报错,因为我node使用的是v12,如果node版本更高可以尝试更高版本 npm install --save-dev compression-webpa…

day14 引用数组类型

向上造型 计算机 编译过程 和运行过程 Pet pet new Cat(); 图中 pet.eat()为父类构造方法 、 pet.catchMouse()为子类方法 向上造型构成对象不能调用子类独有方法 出现方法重写会调用子类方法 向下造型 Cat cat1 (Cat)new Pet 这种形式错误…

FortiGate防火墙日志审计运维

环境介绍 CPU:8核,内存:16GB,硬盘:100GB 操作系统版本:CentOS-7-x86_64-DVD-2003 平台版本:鸿鹄2.7.0 安装组件 安装环境支持确认 鸿鹄计算引擎使用了 AVX2 高级指令集做向量计算加速&#xf…

Python SQLAlchemy ( ORM )

From Python中强大的通用ORM框架:SQLAlchemy:https://zhuanlan.zhihu.com/p/444930067Python ORM之SQLAlchemy全面指南:https://zhuanlan.zhihu.com/p/387078089 SQLAlchemy 文档:https://www.sqlalchemy.org/ SQLAlchemy入门和…