汽車(chē)網(wǎng)絡(luò)安全持續(xù)性監(jiān)測(cè):應(yīng)對(duì)未來(lái)的挑戰(zhàn)

時(shí)間:2023-08-11

來(lái)源:云馳未來(lái)

導(dǎo)語(yǔ):一輛車(chē)的網(wǎng)絡(luò)安全漏洞可能會(huì)影響到駕駛員的生命安全,也可能影響到與之連接的其他設(shè)備和系統(tǒng)。這已經(jīng)不僅僅是技術(shù)問(wèn)題,更是一個(gè)涉及公眾安全和信任的社會(huì)問(wèn)題。

引言

隨著科技和時(shí)代的飛速發(fā)展,汽車(chē)已經(jīng)遠(yuǎn)遠(yuǎn)超越了傳統(tǒng)的交通工具定義?,F(xiàn)代汽車(chē)不僅僅是運(yùn)輸工具,而是集成了各種先進(jìn)技術(shù)和元器件的復(fù)雜系統(tǒng),進(jìn)化成了一臺(tái)功能豐富的移動(dòng)終端。聯(lián)網(wǎng)功能的增加及車(chē)載網(wǎng)絡(luò)的復(fù)雜性,使得現(xiàn)代汽車(chē)的信息安全風(fēng)險(xiǎn)持續(xù)增加。

在此背景下,持續(xù)的網(wǎng)絡(luò)安全檢測(cè)和監(jiān)控成為至關(guān)重要的議題。一輛車(chē)的網(wǎng)絡(luò)安全漏洞可能會(huì)影響到駕駛員的生命安全,也可能影響到與之連接的其他設(shè)備和系統(tǒng)。這已經(jīng)不僅僅是技術(shù)問(wèn)題,更是一個(gè)涉及公眾安全和信任的社會(huì)問(wèn)題。

為了應(yīng)對(duì)這些挑戰(zhàn),各國(guó)政府和國(guó)際組織已經(jīng)開(kāi)始采取行動(dòng),制定了一系列的法律、法規(guī)和標(biāo)準(zhǔn)來(lái)確保車(chē)輛網(wǎng)絡(luò)的安全。例如,UNECE R155旨在確保新型車(chē)輛的網(wǎng)絡(luò)安全,我國(guó)也密集發(fā)布了一系列關(guān)于汽車(chē)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和指南。這些法規(guī)標(biāo)準(zhǔn)的出臺(tái),標(biāo)志著全球?qū)?chē)載網(wǎng)絡(luò)安全問(wèn)題的關(guān)注和重視達(dá)到了前所未有的高度。

更多的智能和自動(dòng)化技術(shù)被融入到汽車(chē)中,保護(hù)車(chē)載網(wǎng)絡(luò)安全已經(jīng)不再是一個(gè)可選項(xiàng),而是必要的責(zé)任。隨著技術(shù)的發(fā)展和國(guó)際法規(guī)的日益嚴(yán)格,企業(yè)必須確保其汽車(chē)產(chǎn)品的智能化進(jìn)程不僅是合規(guī)的,而且是安全的。持續(xù)性監(jiān)測(cè)正在成為汽車(chē)制造商和車(chē)輛運(yùn)營(yíng)企業(yè)汽車(chē)網(wǎng)絡(luò)安全實(shí)踐中的關(guān)鍵錨點(diǎn)。

什么是汽車(chē)網(wǎng)絡(luò)安全持續(xù)性檢測(cè)

持續(xù)性監(jiān)測(cè)是一個(gè)全方位、不間斷的過(guò)程,旨在確保車(chē)輛在其整個(gè)生命周期中的網(wǎng)絡(luò)安全。與傳統(tǒng)的周期性檢查不同、這種連續(xù)的監(jiān)控機(jī)制不僅能夠檢測(cè)到已知的威脅,更能在新的、先前未知的威脅出現(xiàn)時(shí)迅速作出反應(yīng)。這是因?yàn)殡S著汽車(chē)技術(shù)的迅猛發(fā)展,攻擊手段和策略也在不斷演變,僅僅依靠周期性檢查已經(jīng)無(wú)法滿足現(xiàn)今的安全需求。

持續(xù)性監(jiān)測(cè)提供了對(duì)實(shí)時(shí)數(shù)據(jù)的深入洞察,幫助汽車(chē)制造商及時(shí)識(shí)別和應(yīng)對(duì)潛在威脅,以滿足國(guó)際國(guó)內(nèi)法規(guī)的嚴(yán)格要求。

對(duì)汽車(chē)網(wǎng)絡(luò)安全持續(xù)性檢測(cè)可以提高對(duì)網(wǎng)絡(luò)安全突發(fā)事件的響應(yīng)能力,建立健全網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理,有效預(yù)防并減輕網(wǎng)絡(luò)安全突發(fā)事件帶來(lái)的危害和影響,保障業(yè)務(wù)系統(tǒng)安全穩(wěn)定和有序高效的運(yùn)行,通過(guò)制定信息安全事件應(yīng)急響應(yīng)管理規(guī)范,使相關(guān)人員理解網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的目標(biāo),熟悉應(yīng)急響應(yīng)的操作程序。

持續(xù)性監(jiān)測(cè)需要做什么
 
01 持續(xù)性檢測(cè)流程
02 分工明確
為保證網(wǎng)絡(luò)安全事件高效響應(yīng),各相關(guān)組織需要明確角色與職責(zé):
網(wǎng)絡(luò)安全委員會(huì):作為決策核心,它不僅批準(zhǔn)和更新應(yīng)急預(yù)案,還對(duì)外部供應(yīng)商和技術(shù)團(tuán)隊(duì)等進(jìn)行協(xié)調(diào)。
網(wǎng)絡(luò)安全小組:這是前線的實(shí)施團(tuán)隊(duì),負(fù)責(zé)識(shí)別事件、制定預(yù)案、監(jiān)督處置進(jìn)度并向委員會(huì)報(bào)告。
應(yīng)急響應(yīng)組:針對(duì)特定事件,此組由小組成員組建,快速響應(yīng)并處理事件。
供應(yīng)商:供應(yīng)商角色不僅僅是提供產(chǎn)品,他們還需要在網(wǎng)絡(luò)安全事件中提供必要的技術(shù)支持。
03 網(wǎng)絡(luò)安全信息收集
為了及時(shí)發(fā)現(xiàn)潛在的威脅,網(wǎng)絡(luò)安全委員會(huì)持續(xù)從多種渠道收集網(wǎng)絡(luò)安全相關(guān)信息,包括行業(yè)研討、安全社區(qū)、CVE漏洞庫(kù)、系統(tǒng)數(shù)據(jù)等。
04 事件確認(rèn)
每一條信息都可能指示潛在的網(wǎng)絡(luò)安全事件。通過(guò)有效性及真實(shí)性驗(yàn)證,可以確保資源不被浪費(fèi)在誤報(bào)上,并及時(shí)應(yīng)對(duì)真實(shí)威脅。
05 事件定級(jí)及響應(yīng)時(shí)限
不同的事件有不同的嚴(yán)重性。網(wǎng)絡(luò)安全小組需要迅速評(píng)估,以確定響應(yīng)的優(yōu)先級(jí)和資源分配方式。 
06 事件通報(bào)
為了確保所有利益相關(guān)者都了解情況,需要根據(jù)事件級(jí)別進(jìn)行內(nèi)外部通知,確保協(xié)同和透明度。
07 事件處置
應(yīng)急響應(yīng)處置方案:這是對(duì)抗網(wǎng)絡(luò)安全事件的具體行動(dòng)計(jì)劃,明確了響應(yīng)的優(yōu)先級(jí)、溝通策略和職責(zé)分配。
響應(yīng)跟蹤與驗(yàn)證:僅制定措施是不夠的,必須確保這些措施實(shí)際上有效。
08 響應(yīng)標(biāo)準(zhǔn)
為了保證一致性,針對(duì)不同的事件級(jí)別制定明確的響應(yīng)時(shí)限標(biāo)準(zhǔn)。 
09 處置結(jié)果回報(bào)與結(jié)束
完成事件處置后,需要全面總結(jié)并報(bào)告,不僅確保問(wèn)題得到解決,還要為未來(lái)的事件提供經(jīng)驗(yàn)。  
10 必須符合中國(guó)基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)
事件持續(xù)監(jiān)控:響應(yīng)結(jié)束并不意味著事件結(jié)束,持續(xù)監(jiān)控確保沒(méi)有遺漏。
應(yīng)急響應(yīng)持續(xù)改進(jìn):每一個(gè)事件都是一個(gè)學(xué)習(xí)機(jī)會(huì),需要不斷地更新和完善應(yīng)急預(yù)案。

云馳未來(lái)汽車(chē)網(wǎng)絡(luò)安全持續(xù)性監(jiān)測(cè)最佳落地實(shí)踐

云馳未來(lái) IDPS/VSOC 產(chǎn)品在設(shè)計(jì)開(kāi)發(fā)過(guò)程中對(duì)法規(guī)標(biāo)準(zhǔn)進(jìn)行了充分的解讀,按照持續(xù)性監(jiān)測(cè)的流程構(gòu)建了全面的功能體系,合理利用多種工具幫助汽車(chē)制造商建立車(chē)型資產(chǎn)管理能力、車(chē)載網(wǎng)絡(luò)及系統(tǒng)監(jiān)測(cè)能力、漏洞管理能力、安全事件分析能力以及安全事件響應(yīng)處置能力等。 

建立車(chē)型孿生模型,資產(chǎn)管理無(wú)死角

云馳未來(lái)IDPS/VSOC產(chǎn)品在設(shè)計(jì)開(kāi)發(fā)過(guò)程中對(duì)法規(guī)標(biāo)準(zhǔn)進(jìn)行了充分的解讀,按照持續(xù)性監(jiān)測(cè)的流程構(gòu)建了全面的功能體系,合理利用多種工具幫助汽車(chē)制造商建立車(chē)型資產(chǎn)管理能力、車(chē)載網(wǎng)絡(luò)及系統(tǒng)監(jiān)測(cè)能力、漏洞管理能力、安全事件分析能力以及安全事件響應(yīng)處置能力等。


通過(guò)車(chē)型孿生模型,我們可以將IDPS收集的安全事件/日志、 TARA 分析結(jié)果、零部件的 SBOM 信息與車(chē)型信息進(jìn)行有效關(guān)聯(lián),實(shí)現(xiàn)車(chē)輛的安全事件分析、零部件的漏洞追蹤及功能場(chǎng)景的異常行為識(shí)別,判斷影響面,對(duì)車(chē)型及車(chē)輛資產(chǎn)形成風(fēng)險(xiǎn)畫(huà)像。 

持續(xù)性漏洞追蹤,判定漏洞影響范圍

漏洞庫(kù)作為持續(xù)監(jiān)測(cè)的重要數(shù)據(jù)來(lái)源,是持續(xù)監(jiān)測(cè)非常重要的響應(yīng)及處置對(duì)象,但是目前行業(yè)比較缺乏汽車(chē)領(lǐng)域?qū)S械耐ㄓ寐┒磶?kù),所以漏洞檢測(cè)依然主要采用 CVE、CNNVD等通用漏洞作為數(shù)據(jù)源。

云馳未來(lái) VSOC 以 SBOM 作為出發(fā)點(diǎn),通過(guò)為零部件的各個(gè)版本建立 SBOM 清單,追蹤零部件各個(gè)版本的漏洞分布,在監(jiān)測(cè)車(chē)輛中分析零部件漏洞的影響范圍,以報(bào)告形式呈現(xiàn)給安全運(yùn)營(yíng)人員進(jìn)行漏洞處置。

由于主流漏洞庫(kù)并非汽車(chē)專用漏洞庫(kù),導(dǎo)致漏洞庫(kù)中的風(fēng)險(xiǎn)等級(jí)不能有效適用于汽車(chē)漏洞的評(píng)估,所以如何處理這些漏洞是行業(yè)中普遍存在的問(wèn)題。


云馳未來(lái) VSOC 提供了一套漏洞風(fēng)險(xiǎn)定級(jí)機(jī)制,方便安全運(yùn)營(yíng)人員對(duì)漏洞的風(fēng)險(xiǎn)進(jìn)行重新評(píng)估,協(xié)助安全運(yùn)營(yíng)人員對(duì)發(fā)現(xiàn)的漏洞進(jìn)行重新定級(jí),重新評(píng)估漏洞在當(dāng)前汽車(chē)網(wǎng)絡(luò)環(huán)境中的影響,并對(duì)重新定級(jí)后的高危漏洞進(jìn)行處置。 

關(guān)注合規(guī),安全分析循序漸進(jìn)

除了漏洞,UN R155 中反復(fù)提到需要對(duì)網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和響應(yīng),這也是持續(xù)性監(jiān)測(cè)需要重點(diǎn)關(guān)注的方向。在車(chē)聯(lián)網(wǎng)環(huán)境中,獲取安全事件的手段和方法十分豐富,但認(rèn)可度較高的方式依然是采用 IDPS 技術(shù),獲取車(chē)載網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)及車(chē)輛系統(tǒng)中安全相關(guān)的日志和事件,云馳未來(lái) IDPS 可持續(xù)檢測(cè)針對(duì)車(chē)輛的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊行為,并上報(bào) VSOC 統(tǒng)一管理。

云馳未來(lái) VSOC 注重合規(guī)性管理,在安全事件分析中,首先關(guān)注安全事件與法規(guī)的匹配度,進(jìn)行監(jiān)測(cè)資產(chǎn)的違規(guī)性判定。然后根據(jù)安全事件的影響范圍,自動(dòng)對(duì)相同或相似事件進(jìn)行聚合處理,結(jié)合監(jiān)測(cè)資產(chǎn)判定影響范圍,對(duì)于影響范圍較大的事件直接上升為告警,提醒安全運(yùn)營(yíng)人員關(guān)注。同時(shí),結(jié)合攻擊模型對(duì)該事件的上下文進(jìn)行分析,判斷其是否為一次網(wǎng)絡(luò)攻擊。
 
打通持續(xù)性監(jiān)測(cè)落地“最后一公里”

當(dāng)面臨潛在威脅時(shí),迅速而恰當(dāng)?shù)捻憫?yīng)是至關(guān)重要的,這不僅能夠減少潛在的損害,還能確保車(chē)輛持續(xù)、穩(wěn)定運(yùn)行,所以,一套高效靈活的響應(yīng)與處置系統(tǒng)逐漸成為 VSOC 在落地過(guò)程中的主要難點(diǎn)和關(guān)鍵剛需。

雖然市面上 VSOC 普遍借用了 SOAR 的概念來(lái)構(gòu)建應(yīng)急響應(yīng)模塊,但實(shí)際落地過(guò)程中,如何對(duì)安全事件進(jìn)行確認(rèn)、定級(jí)、通報(bào),如何與汽車(chē)制造商的業(yè)務(wù)系統(tǒng)快速對(duì)接,實(shí)現(xiàn)處置任務(wù)在不同部門(mén)、角色的流轉(zhuǎn),成為了 VSOC 落地過(guò)程中必須打通的“最后一公里”。

云馳未來(lái) VSOC 提供了一系列的工具和流程,幫助汽車(chē)制造疏通落地中的各項(xiàng)難點(diǎn)。首先,通過(guò)流程引擎,為不同的安全事件建立處置方案及應(yīng)急預(yù)案,通過(guò)流程將表單、業(yè)務(wù)應(yīng)用和系統(tǒng)進(jìn)行串聯(lián),方便安全運(yùn)營(yíng)人員高效協(xié)作,快速處置安全事件。

在業(yè)務(wù)應(yīng)用連接方面,云馳未來(lái) VSOC系統(tǒng)提供了圖形化封裝的方案,可以通過(guò) REST 模式,將汽車(chē)制造商業(yè)務(wù)系統(tǒng)或第三方應(yīng)用封裝為流程引擎中的Action,作為流程節(jié)點(diǎn)被調(diào)用。通過(guò)這種方式,可以實(shí)現(xiàn)高效的系統(tǒng)對(duì)接,大大降低了VSOC 落地過(guò)程中的實(shí)施成本。

關(guān)于INCHTEK·云馳未來(lái)

云馳未來(lái)專注于智能汽車(chē)信息安全產(chǎn)品與技術(shù)研發(fā),是國(guó)內(nèi)領(lǐng)先的智能汽車(chē)信息安全供應(yīng)商,可為自動(dòng)駕駛和智能網(wǎng)聯(lián)汽車(chē)廠商提供軟硬結(jié)合、車(chē)云一體的信息安全產(chǎn)品和全生命周期信息安全解決方案。

公司已服務(wù)全國(guó)約60%的L4無(wú)人駕駛車(chē)輛;落地RoboTaxi、RoboBus、RobTrunk、無(wú)人駕駛物流車(chē)、礦卡、環(huán)衛(wèi)車(chē)、觀光車(chē)等12種車(chē)型、23個(gè)省,42個(gè)城市、20種應(yīng)用場(chǎng)景;是百度Apollo、京東物流、圖森未來(lái)、阿里達(dá)摩院、三一智礦、文遠(yuǎn)知行、輕舟智航、希迪智駕、馭勢(shì)科技等16家頭部自動(dòng)駕駛企業(yè)的信息安全合作伙伴;是寶馬、東風(fēng)、賽力斯、金龍等OEM主機(jī)廠信息安全合規(guī)咨詢服務(wù)和技術(shù)解決方案供應(yīng)商。
低速無(wú)人駕駛產(chǎn)業(yè)綜合服務(wù)平臺(tái)版權(quán)與免責(zé)聲明:

凡本網(wǎng)注明[來(lái)源:低速無(wú)人駕駛產(chǎn)業(yè)綜合服務(wù)平臺(tái)]的所有文字、圖片、音視和視頻文件,版權(quán)均為低速無(wú)人駕駛產(chǎn)業(yè)綜合服務(wù)平臺(tái)獨(dú)家所有。如需轉(zhuǎn)載請(qǐng)與0755-85260609聯(lián)系。任何媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用時(shí)須注明來(lái)源“低速無(wú)人駕駛產(chǎn)業(yè)綜合服務(wù)平臺(tái)”,違反者本網(wǎng)將追究其法律責(zé)任。

本網(wǎng)轉(zhuǎn)載并注明其他來(lái)源的稿件,均來(lái)自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請(qǐng)保留稿件來(lái)源及作者,禁止擅自篡改,違者自負(fù)版權(quán)法律責(zé)任。

如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注低速無(wú)人駕駛產(chǎn)業(yè)聯(lián)盟公眾號(hào)獲取更多資訊

最新新聞