鉴源实验室丨汽车网络安全运营

作者 | 苏少博 上海控安可信软件创新研究院汽车网络安全组

来源 | 鉴源实验室

社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”

01

概 述

1.1 背景

随着车辆技术的不断进步和智能化水平的提升,车辆行业正经历着快速的变革和技术进步。智能化和互联技术在车辆中的广泛应用使得现代车辆具备大量传感器和电子系统,车辆网联化消除了黑客攻击车辆的地域和距离限制,给黑客远程批量攻击目标车辆提供了可能,车辆网联化的快速发展使车辆面临的信息安全风险显著增加。

为确保智能网联车辆的安全使用和合规运营,国内外均颁布了一系列标准、法规以规范车辆全生命周期的安全要求。车辆安全运营中心便在此背景下应运而生,其目的主要是为了更好地监控和管理车辆的安全性,预防事故和故障的发生,并及时采取措施解决问题。

1.2 什么是车辆安全运营中心

VSOC(Vehicle Security Operation Center)是车辆安全运营中心的缩写,是一个专门负责监控、管理和保护车辆安全的综合性运营中心,它可以集中处理车辆安全事件、风险和威胁,并采取相应的响应和防御措施,以确保车辆和乘客的安全。通过使用先进的技术和安全解决方案,车辆安全运营中心能够实时监测车辆的状态、识别潜在的安全漏洞,并提供预警和追踪功能,以支持车辆安全管理和保障整个车辆生命周期的安全性。车辆安全运营中心在车辆安全领域发挥着重要的作用,帮助车辆制造商、服务提供商和相关利益相关者提升车辆安全性,应对安全威胁和风险,并提供更安全的出行体验。

1.3 相关标准与法规

R155法规是由联合国欧洲经济委员会(United Nations Economic Commission for Europe)制定的《Cyber security and cyber security management system》。该法规旨在确保车辆网络和电子系统的安全性,防止潜在的安全威胁和攻击,保护车辆和乘客的安全。同时,该法规还要求要求OEM对车辆(队)的网络安全状况进行持续性的监控,并在网络安全事件发生后的合理时间内做出应对。

ISO 21434是国际标准化组织(ISO)提出的《Road vehicles – Cybersecurity engineering》标准。该标准旨在为车辆制造商、供应商和相关利益相关者提供指导,确保车辆信息安全管理的一致性和有效性,需要建立一套系统化的信息安全管理方法和流程,以保护车辆的信息安全和隐私。

总的来说,R155法规和ISO 21434的背景都是出于对车辆系统安全性和信息安全性的关注和需求,以应对日益增长的安全威胁和风险,以保护车辆和乘客的安全。而作为车辆安全运营中心,其任务之一就是遵守相关的法规和标准,以确保车辆系统的安全性和合规性。车辆安全运营中心可以采用R155法规和ISO 21434提供的指导和要求,建立相应的安全管理措施和流程,以应对车辆系统面临的安全挑战和风险。

02

基本工作流程

通常,云端VSOC与车端IDPS(Intrusion Detection and Prevention System)联合使用,以提高车辆的安全性和对潜在攻击的检测能力。

图1 IDPS-VSOC安全运营基本流程

监测和数据采集:车端IDPS通过监测车辆内部网络和系统的数据流量、日志和事件,收集关于车辆安全的信息。这些信息可以包括网络通信数据、操作系统日志、传感器数据等。

威胁检测和分析:车端IDPS分析采集到的数据,使用特定的检测算法和规则来识别可能的安全威胁或异常行为,检测网络入侵、恶意软件、未经授权的访问等潜在风险。

威胁响应和阻断:一旦车端IDPS检测到潜在的安全威胁,它会触发相应的响应机制,包括但不限于警报通知、日志记录、阻断网络连接或采取其他应急措施来应对威胁,并尽可能减轻潜在损害。

安全事件处理和分析:车辆安全运营中心接收并处理车端IDPS生成的安全事件和警报。它对事件进行分析、分类和优先级排序,并采取适当的措施来应对安全威胁,措施可能包括对运维人员与企业的告警、对车主与车辆的预警、对攻击事件的溯源与IP分析,或与其他服务提供商合作等多种手段结合,以进行深入的调查和响应。

安全漏洞修复和升级:根据车端IDPS的检测结果和VSOC的分析,车辆制造商或相关方可以进行安全漏洞修复和系统升级。这可以包括软件补丁、固件更新或配置更改等措施,以提高车辆的安全性和防御能力。此外,也可以通过配置OTA升级服务来实现自动化的模块更新。

通过联合使用VSOC和车端IDPS,车辆可以及时检测和应对潜在的安全威胁,保护车辆系统和乘客的安全,这种流程可以帮助车辆制造商和运营商实施全面的安全管理和响应措施,提升车辆的可信度和可靠性。

03

VSOC的其他功能

除了上述提到的基本安全事件处理流程与基本功能,还应能够实时对整体安全状态进行监控,并能够发现潜在的威胁等。以下是一些安全运营阶段的其他重要功能:

3.1 数据统计与数据分析

一个完整的流程还应包括一些数据处理以及统计分析的能力,例如对车队状态的监控以及安全事件发生情况的分析等:

车队状态监控:VSOC通过监控车队中各个车辆的安全状态和网络连接情况,实时了解整个车队的安全状况。它可以收集车辆的实时数据,如网络通信状况、系统运行状态、安全事件报告等。通过对车队状态的监控,VSOC能够及时发现异常行为或潜在的安全威胁,并采取相应的措施进行处理。

安全事件统计和分析:VSOC会对车辆安全事件进行统计和分析,以获取关于安全威胁的更深入了解。它可以收集安全事件的类型、发生频率、影响范围等信息,并对这些数据进行分析和挖掘。通过统计和分析安全事件,VSOC可以识别出常见的攻击模式、漏洞利用方式以及车队中存在的安全漏洞,并提供相应的建议和措施来改善整体安全性。

安全策略更新和优化根据对车队状态监控和安全事件统计的结果,VSOC可以对安全策略进行更新和优化。它可以根据最新的安全威胁情报和漏洞信息,对车辆的安全配置和防御措施进行调整。这可能包括更新安全规则、加强访问控制、优化加密机制等,以提高车辆安全性并降低潜在的风险。

通过监控车队状态和统计安全事件,VSOC能够全面了解车队的安全情况,并及时采取相应的措施来保护车辆和乘客的安全。这种综合的监控和分析能力可以帮助车队管理者和安全团队更好地了解车队的整体安全状况,并制定相应的应对策略和预防措施。同时,它还能为车队安全管理提供有价值的数据和洞察,以支持决策和持续改进。

3.2 资产管理

VSOC可以维护一个资产数据库,记录车队中各个车型、零部件以及供应商的相关信息。这包括车辆型号、配置、关联的零部件信息,以及供应商名称、联系方式等。通过建立详尽的资产信息库,车辆安全运营中心可以快速查询和定位特定车型、零部件的相关信息,从而在安全事件发生时能够迅速了解相关资产的情况。

当安全事件发生时,VSOC可以利用资产管理功能快速定位受影响的车型、零部件等相关信息。这有助于快速识别问题的范围和影响程度,从而能够迅速与供应商进行协调和沟通,共同解决问题。通过与供应商之间的紧密合作和响应,车辆安全运营中心可以加快问题的解决速度,降低潜在的安全风险。

资产管理功能也为供应链安全管理提供了支持。VSOC可以跟踪和管理车队所使用的零部件供应商,并记录与供应商之间的合作关系和安全性评估。它可以对供应商的安全实践、安全认证、漏洞披露等进行监控和评估,以确保供应链的安全性和可靠性。在安全事件发生时,VSOC可以通过资产管理功能迅速联系供应商,共同解决问题并采取必要的补救措施。

通过资产管理功能,VSOC能够实现对车型、零部件和供应商等重要资产信息的集中管理和快速定位。这不仅有助于在安全事件发生时快速响应和协调,还能支持供应链安全管理和持续改进。整合资产管理功能,VSOC能够更全面地管理车队的安全性,并提高对安全事件的处理效率和准确性。

3.3 漏洞管理

漏洞管理也是应对潜在威胁的重要部分。VSOC可以定期更新和维护权威漏洞库,如CVE,以获取最新的漏洞信息。通过整合漏洞库的数据,VSOC能够了解各个漏洞的严重程度、影响范围和已有的修复建议。在此基础上,定期对车辆的车机系统进行漏洞扫描。通过使用专业的漏洞扫描工具,VSOC能够主动发现潜在的漏洞和安全弱点。扫描结果将与漏洞库中的信息进行比对和分析,以确定哪些漏洞对车辆系统构成真正的威胁。

当安全事件发生时,VSOC可以结合漏洞管理功能,将事件、资产和漏洞三者进行关联。通过分析事件的特征和影响,VSOC能够推测可能存在的漏洞并进行定位。反过来,VSOC也可以通过漏洞扫描的结果来确认与特定漏洞相关的安全事件。

漏洞修复和预防:当发现某个资产存在特定的漏洞时,VSOC可以追踪和协调漏洞修复的过程,确保及时修复漏洞以降低安全风险。同时,VSOC还可以将漏洞信息反馈给资产管理模块,以预防同类漏洞在其他资产上的出现,从而提高整个车队系统的安全性。

通过漏洞管理功能,VSOC能够将安全事件、资产和漏洞三者有机结合起来,实现事件确认、资产漏洞定位以及漏洞修复与预防的全方位管理。这种综合的漏洞管理能力有助于提高车队系统的安全性和稳定性,并减少由漏洞引起的潜在风险。

图2 汽车安全运营中心功能架构

随着智能网联汽车的使用场景越来越丰富,汽车软硬件的结合越来越紧密,车企从制造商转型出行服务商的需求越来越多,单一的安全事件监控VSOC已经无法满足当下的真实场景需求,因此,建立多元化、多维度、覆盖面广的VSOC势必会成为新的发展趋势。

04

挑 战

VSOC需要处理庞大而复杂的数据,包括车辆状态、传感器数据、驾驶行为等,要能够快速、准确地处理这些数据,并提取有价值的信息。同时,数据的隐私和安全也是一个重要的考虑因素,需要采取有效的安全措施来保护数据的机密性和完整性。

其次,VSOC需要具备跨部门、跨地域的协作能力。不同厂商、车辆型号、地区之间存在着差异,需要制定统一的数据标准和接口规范,以实现数据的互操作性和共享。此外,协调各方的合作和信息共享也是一项挑战,需要解决信息共享的权限、安全性和合规性等问题。

最后,VSOC还需要不断与技术的发展和标准的变化保持同步。随着自动驾驶技术的不断演进和新的安全标准的制定,VSOC需要及时更新和适应新的技术要求,以提供更高效、安全的车辆运营管理服务。

综上所述,VSOC的出现是为了应对汽车行业快速发展和新的安全管理需求,但在建设和运营过程中面临着数据管理、协作合作、技术更新等多个方面的挑战。通过克服这些挑战,VSOC才得以发挥更大的作用,提升整体的车辆安全性和运营效率。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/65385.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

docker小白第一天

docker小白第一天 docker是什么docker理念容器与虚拟机比较docker能干什么docker官网介绍docker的基本组成docker平台架构 docker是什么 系统平滑移植,容器虚拟化技术。即源代码配置环境版本,打个包形成一个镜像文件,即软件带环境一起安装&a…

jmeter工具测试和压测websocket协议【杭州多测师_王sir】

一、安装JDK配置好环境变量,安装好jmeter 二、下载WebSocketSampler发送请求用的,地址:https://bitbucket.org/pjtr/jmeter-websocket-samplers/downloads/?spma2c4g.11186623.2.15.363f211bH03KeI 下载解压后的jar包放到D:\JMeter\apache-j…

python接口自动化之使用requests库发送http请求

​ requests库 ​ 什么是Requests ?Requests 是⽤Python语⾔编写,基于urllib,采⽤Apache2 Licensed开源协议的 HTTP 库。它⽐ urllib 更加⽅便,可以节约我们⼤量的⼯作,完全满⾜HTTP测试需求。 ​ 安装:cm…

代码随想录算法训练营之JAVA|第二十四天| 93. 复原 IP 地址

今天是第24天刷leetcode,立个flag,打卡60天。 算法挑战链接 93. 复原 IP 地址https://leetcode.cn/problems/restore-ip-addresses/ 第一想法 题目理解:将一串数字字符串变成正确的ip格式的字符串。 这类题目是切分字符串,ip一…

中介者模式(Mediator)

中介者模式是一种行为设计模式,可以减少对象之间混乱无序的依赖关系。该模式会限制对象之间的直接交互,迫使它们通过一个封装了对象间交互行为的中介者对象来进行合作,从而使对象间耦合松散,并可独立地改变它们之间的交互。中介者…

【项目部署】JavaScript解析JSON解析报错Unexpected token xxx is not valid JSON

问题背景 这个报错发生在之前部署的一个前后端分离的项目中。后端使用的Spring Boot,前端使用的JavaScript,前后端交互使用Thymeleaf框架。 现象 项目组的另一个小伙伴说,突然有个页面打不开了,整个页面全空白。我F12打开浏览器…

玩转graphQL

转载至酒仙桥的玩转graphQL - SecPulse.COM | 安全脉搏 前言 在测试中我发现了很多网站开始使用GraphQL技术,并且在测试中发现了其使用过程中存在的问题,那么,到底GraphQL是什么呢?了解了GraphQL后能帮助我们在渗透测试中发现哪些…

Jwt(Json web token)——使用token的权限验证方法 用户+角色+权限表设计 SpringBoot项目应用

目录 引出使用token的权限验证方法流程 用户、角色、权限表设计权限表角色表角色-权限关联表用户表查询用户的权限(四表联查)数据库的视图 项目中的应用自定义注解拦截器controller层DTO返回给前端枚举类型的json化日期json问题 实体类-DAO 总结 引出 1.…

配置Picgo图床之COS、OSS、Github图床

简介 PicGo是一款开源的图片上传和管理工具,它提供了简单易用的界面和丰富的功能,方便用户上传、管理和分享图片。 以下是PicGo的一些主要特点和功能: 图片上传:PicGo支持将本地图片快速上传到云存储服务,如七牛云、…

实现UDP可靠性传输

文章目录 1、TCP协议介绍1.1、ARQ协议1.2、停等式1.3、回退n帧1.4、选择性重传 1、TCP协议介绍 TCP协议是基于IP协议,面向连接,可靠基于字节流的传输层协议 1、基于IP协议:TCP协议是基于IP协议之上传输的,TCP协议报文中的源端口IP…

第九次作业

1. SSL工作过程是什么? 当客户端向一个 https 网站发起请求时,服务器会将 SSL 证书发送给客户端进行校验,SSL 证书中包含一个公钥。校验成功后,客户端会生成一个随机串,并使用受访网站的 SSL 证书公钥进行加密&#xf…

【TensorFlow】P0 Windows GPU 安装 TensorFlow、CUDA Toolkit、cuDNN

Windows 安装 TensorFlow、CUDA Toolkit、cuDNN 整体流程概述TensorFlow 与 CUDA ToolkitTensorFlow 是一个基于数据流图的深度学习框架CUDA 充分利用 NIVIDIA GPU 的计算能力CUDA Toolkit cuDNN 安装详细流程整理流程一:安装 CUDA Toolkit步骤一:获取CU…

golang协程池(goroutine池)ants库实践

golang中goroutine由运行时管理,使用go关键字就可以方便快捷的创建一个goroutine,受限于服务器硬件内存大小,如果不对goroutine数量进行限制,会出现Out of Memory错误。但是goroutine泄漏引发的血案,想必各位gopher都经历过&#…

在校外连接校内实验室服务器

zerotier 内网穿透 一、zerotier的操作 去官网注册、登录、创建网络 zerotier官网 我使用微软账号登录的,这个随便 点 Create A Network NETWORK ID点ID进去 二、服务器(校内)上的操作 1. Ubuntu配置SSH 如果出现不在sudoers列表的问题查看这里 sudo apt …

Signal Desktop for Mac(专业加密通讯软件)中文版安装教程

想让您的聊天信息更安全和隐藏吗? Mac版本的Signal Desktop是MACOS上的专业加密通信工具,非常安全。使用信号协议,该协议结合了固定前密钥,双重RATCHES算法和3-DH握手信号,该信号可以确保第三方实体将不会传达您的消息…

Telink泰凌微TLSR8258蓝牙开发笔记(一)

一、开发环境搭建 1.1、软件开发环境: 1.1.1、开发的IDE: IDE下载链接 1.1.2、烧录工具 DBT下载地址 1.1.3、蓝牙SDK 蓝牙SDK下载地址 1.2、硬件开发环境 8258开发板烧录工具一套 二、运行例程,并使能打印调试信息功能 File-->Impo…

广州VR制作 | 利用VR元宇宙平台开展林地管理培训的优势

在林业领域,实地调查是获取准确数据和深入了解森林生态的重要手段。然而,传统的实地调查方法存在诸多问题,如时间成本高、人力物力投入大、安全风险高等。为了解决这些教学痛点,我们引入了虚拟现实(VR)技术,通过虚拟林…

【果树农药喷洒机器人】Part5:基于深度相机与分割掩膜的果树冠层体积探测方法

文章目录 一、引言二、树冠体积测量对比方法2.1冠层体积人工测量法2.2冠层体积拟合测量法 三、基于深度相机与分割掩膜探测树冠体积方法3.1像素值与深度值的转换3.2树冠体积视觉探测法3.3实验分析 总结 一、引言 果树靶标探测是实现农药精准喷施的关键环节,本章以果…

编码技巧——Sentinel的blockHandler与fallback

本文介绍Sentinel的blockHandler与fallback的区别,背景是:发生限流时,配置的sentinel的blockhandler没有生效而fallback生效了;排查原因,从而给出Sentinel配置异常降级和限流降级的代码写法; 在查看源码前…

记录问题: servlet获取项目包绝对路径

【2023-8-8 23:46:27 星期二】 如何获取在webapp下的路径?而不是target包下的webapp目录 比如这里应该获取到 F:\Tiam\Desktop\freemarker\freemarker-demo01\src\main\webapp 而readPath总是获取到 F:\Tiam\Desktop\freemarker\freemarker-demo01\target\freemarker-demo0…