汽车网络安全持续性监测:应对未来的挑战

148 656

随着科技和时代的飞速发展,汽车已经远远超越了传统的交通工具定义。现代汽车不仅仅是运输工具,而是集成了各种先进技术和元器件的复杂系统,进化成了一台功能丰富的移动终端。联网功能的增加及车载网络的复杂性,使得现代汽车的信息安全风险持续增加。

引言

什么是汽车网络安全持续性检测

持续性监测是一个全方位、不间断的过程,旨在确保车辆在其整个生命周期中的网络安全。与传统的周期性检查不同、这种连续的监控机制不仅能够检测到已知的威胁,更能在新的、先前未知的威胁出现时迅速作出反应。这是因为随着汽车技术的迅猛发展,攻击手段和策略也在不断演变,仅仅依靠周期性检查已经无法满足现今的安全需求。

持续性监测提供了对实时数据的深入洞察,帮助汽车制造商及时识别和应对潜在威胁,以满足国际国内法规的严格要求。

持续性监测需要做什么

01持续性检测流程

02分工明确

网络安全委员会:作为决策核心,它不仅批准和更新应急预案,还对外部供应商和技术团队等进行协调。

网络安全小组:这是前线的实施团队,负责识别事件、制定预案、监督处置进度并向委员会报告。

应急响应组:针对特定事件,此组由小组成员组建,快速响应并处理事件。

供应商:供应商角色不仅仅是提供产品,他们还需要在网络安全事件中提供必要的技术支持。

03网络安全信息收集

04事件确认

每一条信息都可能指示潜在的网络安全事件。通过有效性及真实性验证,可以确保资源不被浪费在误报上,并及时应对真实威胁。

05事件定级及响应时限

不同的事件有不同的严重性。网络安全小组需要迅速评估,以确定响应的优先级和资源分配方式。

06事件通报

07事件处置

应急响应处置方案:这是对抗网络安全事件的具体行动计划,明确了响应的优先级、沟通策略和职责分配。响应跟踪与验证:仅制定措施是不够的,必须确保这些措施实际上有效。

08响应标准

为了保证一致性,针对不同的事件级别制定明确的响应时限标准。

09处置结果回报与结束

完成事件处置后,需要全面总结并报告,不仅确保问题得到解决,还要为未来的事件提供经验。

10必须符合中国基础设施的标准

事件持续监控:响应结束并不意味着事件结束,持续监控确保没有遗漏。

应急响应持续改进:每一个事件都是一个学习机会,需要不断地更新和完善应急预案。

云驰未来汽车网络安全持续性监测最佳落地实践

建立车型孪生模型,资产管理无死角

云驰未来IDPS/VSOC产品在设计开发过程中对法规标准进行了充分的解读,按照持续性监测的流程构建了全面的功能体系,合理利用多种工具帮助汽车制造商建立车型资产管理能力、车载网络及系统监测能力、漏洞管理能力、安全事件分析能力以及安全事件响应处置能力等。

通过车型孪生模型,我们可以将IDPS收集的安全事件/日志、TARA分析结果、零部件的SBOM信息与车型信息进行有效关联,实现车辆的安全事件分析、零部件的漏洞追踪及功能场景的异常行为识别,判断影响面,对车型及车辆资产形成风险画像。

持续性漏洞追踪,判定漏洞影响范围

云驰未来VSOC以SBOM作为出发点,通过为零部件的各个版本建立SBOM清单,追踪零部件各个版本的漏洞分布,在监测车辆中分析零部件漏洞的影响范围,以报告形式呈现给安全运营人员进行漏洞处置。

由于主流漏洞库并非汽车专用漏洞库,导致漏洞库中的风险等级不能有效适用于汽车漏洞的评估,所以如何处理这些漏洞是行业中普遍存在的问题。

云驰未来VSOC提供了一套漏洞风险定级机制,方便安全运营人员对漏洞的风险进行重新评估,协助安全运营人员对发现的漏洞进行重新定级,重新评估漏洞在当前汽车网络环境中的影响,并对重新定级后的高危漏洞进行处置。

打通持续性监测落地“最后一公里”

当面临潜在威胁时,迅速而恰当的响应是至关重要的,这不仅能够减少潜在的损害,还能确保车辆持续、稳定运行,所以,一套高效灵活的响应与处置系统逐渐成为VSOC在落地过程中的主要难点和关键刚需。

虽然市面上VSOC普遍借用了SOAR的概念来构建应急响应模块,但实际落地过程中,如何对安全事件进行确认、定级、通报,如何与汽车制造商的业务系统快速对接,实现处置任务在不同部门、角色的流转,成为了VSOC落地过程中必须打通的“最后一公里”。

云驰未来VSOC提供了一系列的工具和流程,帮助汽车制造疏通落地中的各项难点。首先,通过流程引擎,为不同的安全事件建立处置方案及应急预案,通过流程将表单、业务应用和系统进行串联,方便安全运营人员高效协作,快速处置安全事件。

在业务应用连接方面,云驰未来VSOC系统提供了图形化封装的方案,可以通过REST模式,将汽车制造商业务系统或第三方应用封装为流程引擎中的Action,作为流程节点被调用。通过这种方式,可以实现高效的系统对接,大大降低了VSOC落地过程中的实施成本。

INCHTEK·云驰未来

云驰未来专注于智能汽车信息安全产品与技术研发,是国内领先的智能汽车信息安全供应商,可为自动驾驶和智能网联汽车厂商提供软硬结合、车云一体的信息安全产品和全生命周期信息安全解决方案。

THE END

汽车网络安全标准体系智能网联汽车汽车测试百科

标准发布:三项汽车网络安全和数据安全国家强制性标准正式发布!网络安全新浪财经

汽车信息安全框架详解牛喀网

《2022智能网联汽车信息安全研究报告》发布

标准介绍l车载网络设备信息安全技术要求

李若兰:自动驾驶汽车网络安全的法律规制

2024年Q3国内网络安全领域重要政策及标准速览

汽车网络安全持续性监测:应对未来的挑战

2024广西工业技师学院开设的专业一览表

高新技术企业认定管理资料汇编

浅谈ISO/SAE21434汽车网络安全标准(一):整体要求及项目网络安全管理公众号“汽车电子与软件”51fusa功能安全社区

1.汽车网络安全(信息安全)标准规范ISO/SAE 21434:这是一项全球性的标准,涵盖了汽车网络安全的整个生命周期,包括设计、开发、测试、生产和维护等方面。 SAE J3061:这是美国汽车工程师学会发布的一项标准,也是一份综合性的汽车网络安全标准,和ISO/SAE 21434类似。 NHTSA汽车网络安全指南:这是美国国家公路交通安全管理局发布的一份指南,旨在帮助汽车制造https://wenku.csdn.net/answer/f793099df04b4099b7de90a81c4a9dfd
2.汽车信息安全(informationsecurity)法规(关于汽车以太网)的标准在汽车领域,特别是智能网联汽车方面,有一系列的数据安全和信息安全标准、指引和报告,它们由不同的组织和机构发布,旨在为汽车行业提供指导和参考。这些文档涵盖了数据安全、网络安全、信息安全等多个方面,对于理解和应对汽车信息安全挑战具有重要意义。 此外,随着技术的不断发展和安全威胁的不断演变,汽车信息安全法规和标https://www.yoojia.com/ask/17-13918540143620478513.html
3.汽车信息安全国内外政策法规与标准现状鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全、数据安全得到各相关国家和地区的高度重视,纷纷出台相关法规、标准。 信息安全法规 2020 年 6 月,联合国世界车辆法规协调论坛(简称为 UN/WP.29)发布了 3 项关于智能网联汽车的重要法规 R155/R156/R157,即信息安全(Cybersecurity)/ 软件升级(Software http://www.csrcare.com/Cultrue/Show?id=2873
4.汽车网络安全相关标准法规佰夜汽车网络安全相关标准法规 中国 推荐标准 《汽车信息安全通用技术要求》(计划号20191065-T-339); 《电动汽车远程服务与管理系统信息安全技术要求》(计划号20191066-T-339); 《车载信息交互系统信息安全技术要求》(计划号20191069-T-339); 《汽车网关信息安全技术要求》(计划号20191070-T-339)(以下简称“四项标准”)https://www.cnblogs.com/byronsh/p/12001623.html
5.联网网络安全和数据安全标准体系建设指南发布凤凰网汽车易车讯近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据https://auto.ifeng.com/quanmeiti/20220308/1712378.shtml
6.专题·智能网联汽车安全构筑智能网联汽车信息安全标准保障体系以信息篡改、病毒入侵、恶意代码植入等手段对智能网联汽车进行网络攻击而引发的汽车网络安全问题也愈发严峻,由此引发的威胁也将从传统的财产安全蔓延到数据安全、人身安全、社会安全,甚至是国家安全。 标准是衡量产业技术水平和产品质量性能的标尺,在促进技术进步、守住安全底线方面起着举足轻重的作用。如何通过标准发挥引领http://www.chinaaet.com/article/3000138164
7.车联网时代,网络安全法规标准一文掌握在中国,针对网络安全/信息安全也有一系列相关的国标,有的已经颁布,比如2021年10月颁布的汽车信息安全领域首批四项基础性国家标准发布,将于2022年五一开始实施。此外,还有一系列后续相关国标也在起草和酝酿中,其中需要重点关注的是两项强制等级标准:汽车整车信息安全技术要求和汽车软件升级通用技术要求。从名字可以看出,它https://www.12365auto.com/news/20220409/476324.shtml
8.封面故事汽车智能化下的网络安全,谁来保护?南方+Q:您是汽车网络安全领域的专家,在您看来,智能网联汽车的网络安全有怎样的重要性? 李允:传统汽车的电子电气(E/E)系统是一个不联网的信息孤岛,并且使用专用的CAN总线等通信方式,在这种“温室”环境下,汽车制造企业根本无需考虑车辆遭受互联网攻击的风险,只需关注主动安全、被动安全、功能安全。 https://static.nfapp.southcn.com/content/202306/30/c7844301.html
9.《智能网联汽车网络安全与数据安全发展报告(2022)》发布蓝皮书以“智能网联汽车网络安全与数据安全”为主题,由总报告、安全芯片篇、数据安全篇、网络安全篇、在线升级篇、检测篇、技术篇、标准篇及附录等组成,展现了智能网联汽车网络安全与数据安全产业发展现状,分析了安全薄弱点和威胁来源,介绍了多种安全架构设计方案和相关技术,探讨了我国多头标准的快速进展和未来标http://www.xinhuanet.com/auto/20221125/fdeaacfb5aa1470386e2fadbc8138a7e/c.html
10.UNECER155(WP.29)强制汽车网络安全法规与CSMSUNECE WP.29 CS/OTA网络安全法规 (UNECE R155法规) 概述了对新车辆及其制造组织的要求。UNECE WP.29 CS/OTA法规 (UNECE R155法规) 与其他行业主导的道路车辆信息安全工程研发标准(e.g. ISO / SAE 21434)目前正在同步推进草案的拟定工作,将成为车联网和自动驾驶汽车网络安全主题的,第一个全球性的法律法规和技http://www.fusa-solutions.com/news/technical-papers/316-unece-wp-29-csms
11.详解国内外汽车OTA在线升级法规分析2014年12月,联合国欧洲经济委员会世界车辆法规协调论坛(UN/WP.29)在原有智能交通ITS非正式工作组的基础上成立智能交通与自动驾驶非正式工作组ITS/AD,2016年12月成立专门汽车信息安全标准任务组CS/OTA,围绕汽车网络安全、数据保护和在线升级开展国际法规和标准的制定工作。WP.29成立的智能网联汽车OTA安全任务组TFCS/OTAhttp://www.360doc.com/content/22/1130/21/58415156_1058296933.shtml
12.联盟动态针对工信部组织制定并于今年8月正式发布的网联汽车强制性国家标准GB 44495-2024《汽车整车信息安全技术要求》,中国信通院刘晓曼进行了详细解读,介绍了出台背景及前期试点情况,简要介绍了汽车信息安全管理体系要求(企业CSMS)、信息安全基本要求(车型CSMS)、车辆信息安全技术要求等。http://www.aii-alliance.org/index/c189/n5229.html