作者 |蘇少博 上??匕部尚跑浖?chuàng)新研究院汽車網(wǎng)絡(luò)安全組
來源 |鑒源實驗室
社群 |添加微信號“TICPShanghai”加入“上??匕?1fusa安全社區(qū)”
01
概 述
1.1 背景
隨著車輛技術(shù)的不斷進步和智能化水平的提升,車輛行業(yè)正經(jīng)歷著快速的變革和技術(shù)進步。智能化和互聯(lián)技術(shù)在車輛中的廣泛應(yīng)用使得現(xiàn)代車輛具備大量傳感器和電子系統(tǒng),車輛網(wǎng)聯(lián)化消除了黑客攻擊車輛的地域和距離限制,給黑客遠程批量攻擊目標車輛提供了可能,車輛網(wǎng)聯(lián)化的快速發(fā)展使車輛面臨的信息安全風(fēng)險顯著增加。
為確保智能網(wǎng)聯(lián)車輛的安全使用和合規(guī)運營,國內(nèi)外均頒布了一系列標準、法規(guī)以規(guī)范車輛全生命周期的安全要求。車輛安全運營中心便在此背景下應(yīng)運而生,其目的主要是為了更好地監(jiān)控和管理車輛的安全性,預(yù)防事故和故障的發(fā)生,并及時采取措施解決問題。
1.2 什么是車輛安全運營中心
VSOC(Vehicle Security Operation Center)是車輛安全運營中心的縮寫,是一個專門負責(zé)監(jiān)控、管理和保護車輛安全的綜合性運營中心,它可以集中處理車輛安全事件、風(fēng)險和威脅,并采取相應(yīng)的響應(yīng)和防御措施,以確保車輛和乘客的安全。通過使用先進的技術(shù)和安全解決方案,車輛安全運營中心能夠?qū)崟r監(jiān)測車輛的狀態(tài)、識別潛在的安全漏洞,并提供預(yù)警和追蹤功能,以支持車輛安全管理和保障整個車輛生命周期的安全性。車輛安全運營中心在車輛安全領(lǐng)域發(fā)揮著重要的作用,幫助車輛制造商、服務(wù)提供商和相關(guān)利益相關(guān)者提升車輛安全性,應(yīng)對安全威脅和風(fēng)險,并提供更安全的出行體驗。
1.3 相關(guān)標準與法規(guī)
R155法規(guī)是由聯(lián)合國歐洲經(jīng)濟委員會(United Nations Economic Commission for Europe)制定的《Cyber security and cyber security management system》。該法規(guī)旨在確保車輛網(wǎng)絡(luò)和電子系統(tǒng)的安全性,防止?jié)撛诘陌踩{和攻擊,保護車輛和乘客的安全。同時,該法規(guī)還要求要求OEM對車輛(隊)的網(wǎng)絡(luò)安全狀況進行持續(xù)性的監(jiān)控,并在網(wǎng)絡(luò)安全事件發(fā)生后的合理時間內(nèi)做出應(yīng)對。
ISO 21434是國際標準化組織(ISO)提出的《Road vehicles – Cybersecurity engineering》標準。該標準旨在為車輛制造商、供應(yīng)商和相關(guān)利益相關(guān)者提供指導(dǎo),確保車輛信息安全管理的一致性和有效性,需要建立一套系統(tǒng)化的信息安全管理方法和流程,以保護車輛的信息安全和隱私。
總的來說,R155法規(guī)和ISO 21434的背景都是出于對車輛系統(tǒng)安全性和信息安全性的關(guān)注和需求,以應(yīng)對日益增長的安全威脅和風(fēng)險,以保護車輛和乘客的安全。而作為車輛安全運營中心,其任務(wù)之一就是遵守相關(guān)的法規(guī)和標準,以確保車輛系統(tǒng)的安全性和合規(guī)性。車輛安全運營中心可以采用R155法規(guī)和ISO 21434提供的指導(dǎo)和要求,建立相應(yīng)的安全管理措施和流程,以應(yīng)對車輛系統(tǒng)面臨的安全挑戰(zhàn)和風(fēng)險。
02
基本工作流程
通常,云端VSOC與車端IDPS(Intrusion Detection and Prevention System)聯(lián)合使用,以提高車輛的安全性和對潛在攻擊的檢測能力。
圖1IDPS-VSOC安全運營基本流程
監(jiān)測和數(shù)據(jù)采集:車端IDPS通過監(jiān)測車輛內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)流量、日志和事件,收集關(guān)于車輛安全的信息。這些信息可以包括網(wǎng)絡(luò)通信數(shù)據(jù)、操作系統(tǒng)日志、傳感器數(shù)據(jù)等。
威脅檢測和分析:車端IDPS分析采集到的數(shù)據(jù),使用特定的檢測算法和規(guī)則來識別可能的安全威脅或異常行為,檢測網(wǎng)絡(luò)入侵、惡意軟件、未經(jīng)授權(quán)的訪問等潛在風(fēng)險。
威脅響應(yīng)和阻斷:一旦車端IDPS檢測到潛在的安全威脅,它會觸發(fā)相應(yīng)的響應(yīng)機制,包括但不限于警報通知、日志記錄、阻斷網(wǎng)絡(luò)連接或采取其他應(yīng)急措施來應(yīng)對威脅,并盡可能減輕潛在損害。
安全事件處理和分析:車輛安全運營中心接收并處理車端IDPS生成的安全事件和警報。它對事件進行分析、分類和優(yōu)先級排序,并采取適當(dāng)?shù)拇胧﹣響?yīng)對安全威脅,措施可能包括對運維人員與企業(yè)的告警、對車主與車輛的預(yù)警、對攻擊事件的溯源與IP分析,或與其他服務(wù)提供商合作等多種手段結(jié)合,以進行深入的調(diào)查和響應(yīng)。
安全漏洞修復(fù)和升級:根據(jù)車端IDPS的檢測結(jié)果和VSOC的分析,車輛制造商或相關(guān)方可以進行安全漏洞修復(fù)和系統(tǒng)升級。這可以包括軟件補丁、固件更新或配置更改等措施,以提高車輛的安全性和防御能力。此外,也可以通過配置OTA升級服務(wù)來實現(xiàn)自動化的模塊更新。
通過聯(lián)合使用VSOC和車端IDPS,車輛可以及時檢測和應(yīng)對潛在的安全威脅,保護車輛系統(tǒng)和乘客的安全,這種流程可以幫助車輛制造商和運營商實施全面的安全管理和響應(yīng)措施,提升車輛的可信度和可靠性。
03
VSOC的其他功能
除了上述提到的基本安全事件處理流程與基本功能,還應(yīng)能夠?qū)崟r對整體安全狀態(tài)進行監(jiān)控,并能夠發(fā)現(xiàn)潛在的威脅等。以下是一些安全運營階段的其他重要功能:
3.1 數(shù)據(jù)統(tǒng)計與數(shù)據(jù)分析
一個完整的流程還應(yīng)包括一些數(shù)據(jù)處理以及統(tǒng)計分析的能力,例如對車隊狀態(tài)的監(jiān)控以及安全事件發(fā)生情況的分析等:
車隊狀態(tài)監(jiān)控:VSOC通過監(jiān)控車隊中各個車輛的安全狀態(tài)和網(wǎng)絡(luò)連接情況,實時了解整個車隊的安全狀況。它可以收集車輛的實時數(shù)據(jù),如網(wǎng)絡(luò)通信狀況、系統(tǒng)運行狀態(tài)、安全事件報告等。通過對車隊狀態(tài)的監(jiān)控,VSOC能夠及時發(fā)現(xiàn)異常行為或潛在的安全威脅,并采取相應(yīng)的措施進行處理。
安全事件統(tǒng)計和分析:VSOC會對車輛安全事件進行統(tǒng)計和分析,以獲取關(guān)于安全威脅的更深入了解。它可以收集安全事件的類型、發(fā)生頻率、影響范圍等信息,并對這些數(shù)據(jù)進行分析和挖掘。通過統(tǒng)計和分析安全事件,VSOC可以識別出常見的攻擊模式、漏洞利用方式以及車隊中存在的安全漏洞,并提供相應(yīng)的建議和措施來改善整體安全性。
安全策略更新和優(yōu)化:根據(jù)對車隊狀態(tài)監(jiān)控和安全事件統(tǒng)計的結(jié)果,VSOC可以對安全策略進行更新和優(yōu)化。它可以根據(jù)最新的安全威脅情報和漏洞信息,對車輛的安全配置和防御措施進行調(diào)整。這可能包括更新安全規(guī)則、加強訪問控制、優(yōu)化加密機制等,以提高車輛安全性并降低潛在的風(fēng)險。
通過監(jiān)控車隊狀態(tài)和統(tǒng)計安全事件,VSOC能夠全面了解車隊的安全情況,并及時采取相應(yīng)的措施來保護車輛和乘客的安全。這種綜合的監(jiān)控和分析能力可以幫助車隊管理者和安全團隊更好地了解車隊的整體安全狀況,并制定相應(yīng)的應(yīng)對策略和預(yù)防措施。同時,它還能為車隊安全管理提供有價值的數(shù)據(jù)和洞察,以支持決策和持續(xù)改進。
3.2 資產(chǎn)管理
VSOC可以維護一個資產(chǎn)數(shù)據(jù)庫,記錄車隊中各個車型、零部件以及供應(yīng)商的相關(guān)信息。這包括車輛型號、配置、關(guān)聯(lián)的零部件信息,以及供應(yīng)商名稱、聯(lián)系方式等。通過建立詳盡的資產(chǎn)信息庫,車輛安全運營中心可以快速查詢和定位特定車型、零部件的相關(guān)信息,從而在安全事件發(fā)生時能夠迅速了解相關(guān)資產(chǎn)的情況。
當(dāng)安全事件發(fā)生時,VSOC可以利用資產(chǎn)管理功能快速定位受影響的車型、零部件等相關(guān)信息。這有助于快速識別問題的范圍和影響程度,從而能夠迅速與供應(yīng)商進行協(xié)調(diào)和溝通,共同解決問題。通過與供應(yīng)商之間的緊密合作和響應(yīng),車輛安全運營中心可以加快問題的解決速度,降低潛在的安全風(fēng)險。
資產(chǎn)管理功能也為供應(yīng)鏈安全管理提供了支持。VSOC可以跟蹤和管理車隊所使用的零部件供應(yīng)商,并記錄與供應(yīng)商之間的合作關(guān)系和安全性評估。它可以對供應(yīng)商的安全實踐、安全認證、漏洞披露等進行監(jiān)控和評估,以確保供應(yīng)鏈的安全性和可靠性。在安全事件發(fā)生時,VSOC可以通過資產(chǎn)管理功能迅速聯(lián)系供應(yīng)商,共同解決問題并采取必要的補救措施。
通過資產(chǎn)管理功能,VSOC能夠?qū)崿F(xiàn)對車型、零部件和供應(yīng)商等重要資產(chǎn)信息的集中管理和快速定位。這不僅有助于在安全事件發(fā)生時快速響應(yīng)和協(xié)調(diào),還能支持供應(yīng)鏈安全管理和持續(xù)改進。整合資產(chǎn)管理功能,VSOC能夠更全面地管理車隊的安全性,并提高對安全事件的處理效率和準確性。
3.3 漏洞管理
漏洞管理也是應(yīng)對潛在威脅的重要部分。VSOC可以定期更新和維護權(quán)威漏洞庫,如CVE,以獲取最新的漏洞信息。通過整合漏洞庫的數(shù)據(jù),VSOC能夠了解各個漏洞的嚴重程度、影響范圍和已有的修復(fù)建議。在此基礎(chǔ)上,定期對車輛的車機系統(tǒng)進行漏洞掃描。通過使用專業(yè)的漏洞掃描工具,VSOC能夠主動發(fā)現(xiàn)潛在的漏洞和安全弱點。掃描結(jié)果將與漏洞庫中的信息進行比對和分析,以確定哪些漏洞對車輛系統(tǒng)構(gòu)成真正的威脅。
當(dāng)安全事件發(fā)生時,VSOC可以結(jié)合漏洞管理功能,將事件、資產(chǎn)和漏洞三者進行關(guān)聯(lián)。通過分析事件的特征和影響,VSOC能夠推測可能存在的漏洞并進行定位。反過來,VSOC也可以通過漏洞掃描的結(jié)果來確認與特定漏洞相關(guān)的安全事件。
漏洞修復(fù)和預(yù)防:當(dāng)發(fā)現(xiàn)某個資產(chǎn)存在特定的漏洞時,VSOC可以追蹤和協(xié)調(diào)漏洞修復(fù)的過程,確保及時修復(fù)漏洞以降低安全風(fēng)險。同時,VSOC還可以將漏洞信息反饋給資產(chǎn)管理模塊,以預(yù)防同類漏洞在其他資產(chǎn)上的出現(xiàn),從而提高整個車隊系統(tǒng)的安全性。
通過漏洞管理功能,VSOC能夠?qū)踩录?、資產(chǎn)和漏洞三者有機結(jié)合起來,實現(xiàn)事件確認、資產(chǎn)漏洞定位以及漏洞修復(fù)與預(yù)防的全方位管理。這種綜合的漏洞管理能力有助于提高車隊系統(tǒng)的安全性和穩(wěn)定性,并減少由漏洞引起的潛在風(fēng)險。
圖2汽車安全運營中心功能架構(gòu)
隨著智能網(wǎng)聯(lián)汽車的使用場景越來越豐富,汽車軟硬件的結(jié)合越來越緊密,車企從制造商轉(zhuǎn)型出行服務(wù)商的需求越來越多,單一的安全事件監(jiān)控VSOC已經(jīng)無法滿足當(dāng)下的真實場景需求,因此,建立多元化、多維度、覆蓋面廣的VSOC勢必會成為新的發(fā)展趨勢。
04
挑 戰(zhàn)
VSOC需要處理龐大而復(fù)雜的數(shù)據(jù),包括車輛狀態(tài)、傳感器數(shù)據(jù)、駕駛行為等,要能夠快速、準確地處理這些數(shù)據(jù),并提取有價值的信息。同時,數(shù)據(jù)的隱私和安全也是一個重要的考慮因素,需要采取有效的安全措施來保護數(shù)據(jù)的機密性和完整性。
其次,VSOC需要具備跨部門、跨地域的協(xié)作能力。不同廠商、車輛型號、地區(qū)之間存在著差異,需要制定統(tǒng)一的數(shù)據(jù)標準和接口規(guī)范,以實現(xiàn)數(shù)據(jù)的互操作性和共享。此外,協(xié)調(diào)各方的合作和信息共享也是一項挑戰(zhàn),需要解決信息共享的權(quán)限、安全性和合規(guī)性等問題。
最后,VSOC還需要不斷與技術(shù)的發(fā)展和標準的變化保持同步。隨著自動駕駛技術(shù)的不斷演進和新的安全標準的制定,VSOC需要及時更新和適應(yīng)新的技術(shù)要求,以提供更高效、安全的車輛運營管理服務(wù)。
綜上所述,VSOC的出現(xiàn)是為了應(yīng)對汽車行業(yè)快速發(fā)展和新的安全管理需求,但在建設(shè)和運營過程中面臨著數(shù)據(jù)管理、協(xié)作合作、技術(shù)更新等多個方面的挑戰(zhàn)。通過克服這些挑戰(zhàn),VSOC才得以發(fā)揮更大的作用,提升整體的車輛安全性和運營效率。
審核編輯 黃宇
-
傳感器
+關(guān)注
關(guān)注
2550文章
51042瀏覽量
753105 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3155瀏覽量
59703 -
汽車網(wǎng)絡(luò)
+關(guān)注
關(guān)注
0文章
63瀏覽量
14763
發(fā)布評論請先 登錄
相關(guān)推薦
評論