在剛剛結(jié)束的中國智能網(wǎng)聯(lián)汽車科技周暨第十屆國際智能網(wǎng)聯(lián)汽車技術(shù)年會(CICV 2023)上,智車信安副總裁兼CTO陳凱在“智能網(wǎng)聯(lián)汽車安全監(jiān)測與運營分論壇”上分享的一篇演講——《新一代智能網(wǎng)聯(lián)汽車安全運營平臺建設(shè)思路與最佳實踐》引起了各大車企的重點關(guān)注,其全新的車聯(lián)網(wǎng)安全運營理念、視角和解決方案引起了行業(yè)專家的熱議。
近幾年來智能網(wǎng)聯(lián)汽車的市場一直處于快速發(fā)展階段,與之緊密相關(guān)的車聯(lián)網(wǎng)安全也受到了國家主管部門和各大車企的極度重視,國家層面的各項政策法規(guī)都在近期陸續(xù)發(fā)布。雖然各大車企在車聯(lián)網(wǎng)安全領(lǐng)域都投入了巨大的精力和資源,但業(yè)內(nèi)尚缺少成熟的解決方案和案例。2023年5月30日,智車信安發(fā)布了其新一代智能網(wǎng)聯(lián)汽車安全運營平臺ACT VSOC+白皮書——《2023 ACT VSOC最佳實踐》,這無疑給各大車企提供了絕佳的參考方案和技術(shù)發(fā)展方向。
根據(jù)已有的和即將頒布的國家法規(guī)及行業(yè)標(biāo)準(zhǔn)來看,為了確保智能網(wǎng)聯(lián)汽車的安全使用和合規(guī)運營,車企必須要組建一個功能完善、技術(shù)先進(jìn)和具備快速響應(yīng)能力的車聯(lián)網(wǎng)安全運營中心VSOC來持續(xù)監(jiān)控、識別和響應(yīng)車輛網(wǎng)絡(luò)安全威脅,而隨著智能網(wǎng)聯(lián)汽車的使用場景越來越豐富,汽車軟硬件的結(jié)合越來越緊密,車企從制造商轉(zhuǎn)型出行服務(wù)商的需求越來越多,國內(nèi)各大車企在短期內(nèi)建立車聯(lián)網(wǎng)安全運營中心的必要性也變得越發(fā)緊迫起來。
如何評估和設(shè)定功能各異的VSOC基礎(chǔ)設(shè)施是建設(shè)車聯(lián)網(wǎng)安全運營核心平臺的關(guān)鍵,也是衡量企業(yè)建設(shè)的車聯(lián)網(wǎng)安全運營中心能否面對各種安全挑戰(zhàn)的重要指標(biāo)。智車信安此次發(fā)布的白皮書就明確提出了現(xiàn)代的車聯(lián)網(wǎng)安全運營中心需要具備哪些核心關(guān)鍵能力。
從研發(fā)開始做到 軟硬結(jié)合
相對于傳統(tǒng)的IT安全運營中心SOC,車聯(lián)網(wǎng)安全運營中心VSOC處理的主要是車輛生命周期中各個環(huán)節(jié)面臨的信息安全挑戰(zhàn)。從產(chǎn)品V字形開發(fā)體系的左側(cè)開始,如何構(gòu)建一個安全且完備的智能汽車軟件供應(yīng)鏈?zhǔn)擒嚻笮枰鉀Q的源頭安全問題,也是車聯(lián)網(wǎng)安全運營中心VSOC的一個核心建設(shè)指標(biāo)。
而隨著域控制器技術(shù)的快速發(fā)展,智能汽車內(nèi)部的網(wǎng)絡(luò)上同時傳輸著數(shù)萬個信號,這些信號代表著車輛當(dāng)前的軟硬件運行狀態(tài)。而很多黑客針對車輛信息安全的攻擊,最終都會影響到車輛的硬件功能安全。VSOC必須能夠快速解讀異常信號,并把信號翻譯成為前端可見的硬件故障警示信息,給車聯(lián)網(wǎng)安全運維人員一個明確的指向,這樣不僅便于發(fā)現(xiàn)問題,也有利于事后溯源。
實現(xiàn) 快速檢測
智能網(wǎng)聯(lián)汽車每秒鐘都有大量的數(shù)據(jù)包傳輸?shù)皆贫耍渲邪囕v運行狀態(tài)相關(guān)的關(guān)鍵信息。能夠快速地從海量的數(shù)據(jù)中檢測到代表攻擊信號的異常信息,這是新一代VSOC必須具備的能力之一??焖贆z測就意味著安全運營人員可以根據(jù)告警信息快速響應(yīng),根據(jù)安全預(yù)案及時遏制攻擊。無論是物理接觸,通過OBD端口對車內(nèi)CAN網(wǎng)絡(luò)的攻擊,還是借助近場通信,通過IVI系統(tǒng)攻擊車內(nèi)軟件系統(tǒng),都需要被快速發(fā)現(xiàn),以避免駕乘人員人身的安全受到影響。
實現(xiàn)全面信息 關(guān)聯(lián)
針對車輛的網(wǎng)絡(luò)攻擊會導(dǎo)致車輛軟件功能安全受到影響,最終影響駕乘人員的人身安全甚至是交通安全。在分析數(shù)據(jù)攻擊鏈時智車信安發(fā)現(xiàn),表征網(wǎng)絡(luò)攻擊的失陷指標(biāo)和表征車輛駕駛行為異常的信號數(shù)據(jù)之間存在著某種時間上的先后序列關(guān)系。通過在數(shù)據(jù)網(wǎng)絡(luò)中關(guān)聯(lián)更為全面的車輛行為信號,結(jié)合常規(guī)的失陷指標(biāo),來更加準(zhǔn)確的判斷網(wǎng)絡(luò)攻擊是否真實,以及當(dāng)前攻擊造成的影響。甚至需要將一段時間內(nèi)車輛行為作為攻擊溯源的一段標(biāo)注,從而確認(rèn)網(wǎng)絡(luò)攻擊可能造成的影響。
基于 AI驅(qū)動
AI重塑了網(wǎng)絡(luò)安全領(lǐng)域的格局,對于檢測、響應(yīng)、溯源、威脅狩獵都產(chǎn)生了巨大影響?;诮y(tǒng)計學(xué)的規(guī)律可以分析出車輛核心域控制器的任務(wù)情況,對比路上同款車輛的控制器任務(wù)分布情況,從而判斷車輛該控制器是否存在異常情況?;跈C(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分析可以幫助安全運營人員發(fā)現(xiàn)隱藏的APT攻擊者,這種攻擊者常常利用了0 day漏洞,讓傳統(tǒng)的邊界防御方式失效。AI技術(shù)可以減少人工的介入,為企業(yè)節(jié)省成本的同時提高檢測準(zhǔn)確率,降低誤報率。是否使用AI驅(qū)動是VSOC的核心指標(biāo)之一。
支持大規(guī)模 信息處理能力
單車和云端之間傳輸?shù)臄?shù)據(jù)量很大。這些數(shù)據(jù)既有為優(yōu)化自動駕駛而收集的傳感器數(shù)據(jù),也有為了優(yōu)化車輛舒適性的底盤數(shù)據(jù),還包括車端各種應(yīng)用和后臺通信的應(yīng)用數(shù)據(jù),例如地圖信息等。這些數(shù)據(jù)中包含車輛被攻擊的信息,新一代VSOC必須具備接收、轉(zhuǎn)換、處理、存儲海量數(shù)據(jù)的能力,在接收數(shù)據(jù)時,還需要考慮到敏感數(shù)據(jù)的脫敏。能夠解決上述大規(guī)模數(shù)據(jù)問題的VSOC必須擁有精心設(shè)計的數(shù)據(jù)架構(gòu),應(yīng)具備彈性、可擴(kuò)展、可維護(hù)三個層面的能力。
具備 融合安全 處理能力
未來車企需要解決的系統(tǒng)性安全問題,不僅是以ISO26262為指導(dǎo)原則的功能安全,或是以ISO21434為指導(dǎo)原則的信息安全,或者ISO21448代表的SOTIF預(yù)期功能安全。如何將看似不相關(guān),實則存在關(guān)聯(lián)的安全事件聯(lián)系在一起,就需要VSOC具備融合的安全監(jiān)測與運營能力。VSOC作為一個匯集安全信息的平臺,可以有效的匯總供應(yīng)鏈信息、車輛控制器運行時信息、車輛傳感器反饋信息以及車輛日志等信息。針對海量的數(shù)據(jù)挖掘,基于先進(jìn)的模型,就可以從多個角度提供融合安全的監(jiān)控和運營能力。
智車信安創(chuàng)始人兼CEO路海峰表示:智車信安新發(fā)布的ACT VSOC+產(chǎn)品重新定義了車聯(lián)網(wǎng)安全運營中心的能力邊界,將不同的安全形態(tài)和安全產(chǎn)品進(jìn)行了整合,從目前客戶部署和試測的反饋來看,有效地提升了車聯(lián)網(wǎng)安全運營中心的運營效率,降低了企業(yè)合規(guī)的門檻。隨著產(chǎn)品的持續(xù)迭代,ACT VSOC+作為新一代車聯(lián)網(wǎng)安全運營的代表性解決方案和產(chǎn)品,將持續(xù)進(jìn)化成為一個融合功能安全、預(yù)期功能安全、網(wǎng)絡(luò)完全、數(shù)據(jù)安全、軟件系統(tǒng)安全的5S(Safety + Security)數(shù)據(jù)中臺,為車企提供產(chǎn)品研發(fā)、測試、運營階段全生命周期的安全防護(hù)能力。最終目標(biāo)是打造一站式安全運營中心,為企業(yè)降本增效、全面提升車聯(lián)網(wǎng)安全運營能力提供了強(qiáng)有力的支持。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!