加入星計(jì)劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴(kuò)散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長(zhǎng)期合作伙伴
立即加入
  • 正文
    • 一、安全左移趨勢(shì)下,采取安全前置方案日漸普及
    • 二、從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系
    • 三、車企采用自動(dòng)化工具降本增效,汽車安全大模型入場(chǎng)
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

汽車信息安全研究:安全左移、從芯到云,汽車信息安全將進(jìn)入強(qiáng)監(jiān)管

01/24 11:50
6500
閱讀需 28 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

佐思汽研發(fā)布《2023-2024年智能汽車信息安全研究報(bào)告》。

本文聚焦

    • 安全左移趨勢(shì)下,采取安全前置方案日漸普及
    • 從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系
    • 車企采用自動(dòng)化工具降本增效,汽車安全大模型入場(chǎng)

隨著汽車產(chǎn)業(yè)向智能化、網(wǎng)聯(lián)化方向深入發(fā)展,智能網(wǎng)聯(lián)汽車帶來更大便捷性的同時(shí),面對(duì)的網(wǎng)絡(luò)攻擊日益增多,比如重放攻擊、嗅探攻擊、側(cè)信道攻擊、DDoS攻擊、0Day攻擊等,對(duì)汽車業(yè)務(wù)數(shù)據(jù)的威脅持續(xù)加大,車企遭受數(shù)據(jù)劫持、數(shù)據(jù)篡改等攻擊,對(duì)車企和供應(yīng)商的生產(chǎn)、銷售、聲譽(yù)造成嚴(yán)重?fù)p害、對(duì)用戶的隱私數(shù)據(jù)造成嚴(yán)重的侵犯。

智能網(wǎng)聯(lián)汽車攻防靶場(chǎng)舉例

隨著中國(guó)《汽車整車信息安全技術(shù)要求》標(biāo)準(zhǔn)將于2024年上半年正式推出,汽車安全領(lǐng)域?qū)⑦M(jìn)入真正強(qiáng)監(jiān)管時(shí)代。

自2022年7月起,根據(jù)歐盟的要求,所有新車型需進(jìn)行R155和R156法規(guī)所要求的型式認(rèn)證,才能申請(qǐng)整車型式認(rèn)證(WVTA);但從2024年7月起,所有新車都必須滿足這兩項(xiàng)法規(guī)的要求,才能上市銷售。實(shí)際上,UN-R155對(duì)應(yīng)的是《汽車整車信息安全技術(shù)要求》,UN-R156對(duì)應(yīng)的是《汽車軟件升級(jí)通用技術(shù)要求》。同時(shí)結(jié)合ISO21434、ISO27001(信息安全管理體系)、ISO27701(隱私信息管理體系)等法規(guī),車企及Tiers紛紛開始構(gòu)建自己的整車級(jí)及零部件級(jí)的信息安全合規(guī)及防護(hù)體系,積極取得合規(guī)認(rèn)證,加強(qiáng)自身信息安全能力建設(shè)。

部分車企R155、R156及VTA認(rèn)證情況

整理:佐思汽研

在車輛銷售及車輛出海的過程中,為確保整車通信的機(jī)密性、身份真實(shí)性、完整性、新鮮性等;不同供應(yīng)商零部件ECU/DCU/軟件等的可用性、真實(shí)性、訪問控制等;以及數(shù)據(jù)的機(jī)密性、完整性、可用性等方面不出現(xiàn)問題,需要將安全目標(biāo)前置,并把解決方案設(shè)計(jì)出來,融入到V模型左側(cè)的設(shè)計(jì)和研發(fā)中。

一、安全左移趨勢(shì)下,采取安全前置方案日漸普及

安全左移強(qiáng)調(diào)從汽車概念階段開始介入進(jìn)行網(wǎng)絡(luò)安全分析評(píng)估(TARA)、設(shè)計(jì)開發(fā)工作,可以及早檢測(cè)和修復(fù)漏洞和其他安全漏洞,減少開發(fā)最后階段的問題。左移方法不僅提高了代碼的質(zhì)量和安全性,生成的應(yīng)用程序具有更少的漏洞、惡意軟件、錯(cuò)誤配置和其他缺陷;而且減少了在生產(chǎn)中部署軟件后檢測(cè)到的安全問題的數(shù)量,可以顯著降低成本。

以犬安科技為例,其自主研發(fā)的可視化網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)分析平臺(tái)御織(DefenseWeaver)能夠幫助用戶從概念階段進(jìn)行安全設(shè)計(jì)分析、評(píng)估威脅風(fēng)險(xiǎn)、優(yōu)化部署安全措施、完成網(wǎng)絡(luò)安全冷啟動(dòng)。御織可助力車企和供應(yīng)商完成符合ISO/SAE21434整車及零部件的安全建模、威脅分析與風(fēng)險(xiǎn)評(píng)估(TARA) 工作。通過統(tǒng)一的數(shù)據(jù)交換模型,實(shí)現(xiàn)跨組織安全分析與協(xié)作及全生命周期持續(xù)的安全監(jiān)控與風(fēng)險(xiǎn)評(píng)估。目前,御織(DefenseWeaver)已在數(shù)十家主機(jī)廠及零部件供應(yīng)商中使用,不僅幫助用戶提高安全分析工作質(zhì)量和效率,而且還支撐用戶完成了相關(guān)法規(guī)合規(guī)認(rèn)證工作。

再比如云馳未來基于汽車開發(fā)V模型將安全左移,在正向開發(fā)流程中做好提前規(guī)劃和設(shè)計(jì),通過TARA分析工具、安全需求管理工具、安全組件配置工具、安全漏洞跟蹤工具等自研工具,形成可復(fù)用的知識(shí)庫(kù)、可追溯的安全需求、可跟蹤的安全漏洞、可管理的安全策略,為車型開發(fā)提供標(biāo)準(zhǔn)、可靠的網(wǎng)絡(luò)安全技術(shù)支撐。

云馳未來整車安全左移策略

圖片來源:云馳未來

目前,部分車企及供應(yīng)商已開始積極推進(jìn)安全左移技術(shù)的應(yīng)用落地,由被動(dòng)“亡羊補(bǔ)牢”的方式,向“先發(fā)現(xiàn)、先預(yù)防、先處理”的主動(dòng)持續(xù)檢測(cè)響應(yīng)的方式轉(zhuǎn)變安全前置技術(shù)包括模糊測(cè)試、滲透測(cè)試/IDPS、網(wǎng)絡(luò)靶場(chǎng)等。

信息安全左移代表技術(shù)及應(yīng)用案例

整理:佐思汽研

模糊測(cè)試是安全前置的測(cè)試技術(shù)之一,是一種自動(dòng)化的測(cè)試技術(shù),它會(huì)根據(jù)一定的規(guī)則自動(dòng)或半自動(dòng)地生成隨機(jī)數(shù)據(jù),而后將這些產(chǎn)生的隨機(jī)數(shù)據(jù)輸入到動(dòng)態(tài)運(yùn)行的被測(cè)程序入口,同時(shí)監(jiān)控被測(cè)程序是否有異常情況出現(xiàn),旨在全面保障軟件的安全性和穩(wěn)定性。

舉例一:軟安FUZZ模糊測(cè)試技術(shù)

以軟安科技為例,軟安FUZZ是一款功能強(qiáng)大的自動(dòng)化模糊測(cè)試工具。工具使用黑盒測(cè)試技術(shù),能夠極大地提升易用性,客戶在無需接觸源代碼情況下即可快速實(shí)施測(cè)試。能幫助客戶高效和準(zhǔn)確地挖掘潛在的未知安全漏洞以及發(fā)現(xiàn)軟件缺陷等質(zhì)量問題,顯著提升客戶軟件、設(shè)備或系統(tǒng)的可靠性、穩(wěn)定性和安全性。軟安FUZZ目前客戶包括上汽集團(tuán)、吉利汽車、長(zhǎng)安汽車、蔚來、合眾新能源、極氪、博泰、億咖通、德賽西威、地平線等。

舉例二:開源網(wǎng)安SFuzz平臺(tái)

針對(duì)車聯(lián)網(wǎng)安全場(chǎng)景,開源網(wǎng)安的模糊測(cè)試平臺(tái)(SFuzz)和吉利、比亞迪等國(guó)內(nèi)知名汽車廠商進(jìn)行深度合作,開發(fā)出覆蓋車輛及其零部件中使用的網(wǎng)絡(luò)通訊協(xié)議的模糊測(cè)試場(chǎng)景,有效挖掘出智能網(wǎng)聯(lián)汽車系統(tǒng)中存在的安全漏洞問題。有助于滿足信息安全標(biāo)準(zhǔn)合規(guī)性要求,提升企業(yè)智能網(wǎng)聯(lián)汽車軟件系統(tǒng)的安全性和健壯性,建立公司品牌可信基礎(chǔ),提升車型安全競(jìng)爭(zhēng)力。SFuzz應(yīng)用于車輛網(wǎng)協(xié)議:總線協(xié)議(CAN、USB)、應(yīng)用層協(xié)議(DHIP、SOME/IP、DoIP、HTTP)、傳輸層協(xié)議(UDP、UDP)、網(wǎng)絡(luò)層協(xié)議(ARP、ICMPIPv4、IPv6)、數(shù)據(jù)鏈路層協(xié)議(IEEE8.02 Ethernet等)、藍(lán)牙和WIF協(xié)議等。

此外,車聯(lián)網(wǎng)安全靶場(chǎng)也是安全前置技術(shù)之一。智能網(wǎng)聯(lián)汽車安全靶場(chǎng)通過虛擬仿真+實(shí)車接入的方式,構(gòu)建出覆蓋“人、車、路、云”全要素的安全測(cè)試環(huán)境,對(duì)智能網(wǎng)聯(lián)汽車的通信方式、固件、云平臺(tái)、數(shù)據(jù)和app進(jìn)行全方位的攻防驗(yàn)證,實(shí)現(xiàn)讓“威脅”留在靶場(chǎng),讓問題暴露在“安全事件”發(fā)生之前。

目前,提供網(wǎng)絡(luò)靶場(chǎng)產(chǎn)品的方案商包括澤鹿安全、軟極網(wǎng)絡(luò)、為辰信安等,其中澤鹿安全專注于網(wǎng)絡(luò)安全攻防對(duì)抗靶場(chǎng)領(lǐng)域,目前澤鹿安全實(shí)驗(yàn)室服務(wù)了16家車企如廣汽等。

此外,軟極網(wǎng)絡(luò)聯(lián)合生態(tài)伙伴打造了智能網(wǎng)聯(lián)汽車靶場(chǎng)解決方案,包括極智靶場(chǎng)、極靈靶場(chǎng)和極云靶場(chǎng),創(chuàng)造性地提出“CAD”模型(LifeCycle + Asset + Data),將安全測(cè)試前移到“V”模型左側(cè),提升研發(fā)迭代效率,向右延伸至運(yùn)營(yíng)階段,支持持續(xù)性測(cè)試和安全眾測(cè),以數(shù)字資產(chǎn)為核心實(shí)現(xiàn)全生命周期的安全管理,并在隱私保護(hù)的前提下發(fā)揮數(shù)字資產(chǎn)的數(shù)據(jù)價(jià)值。

二、從芯到云構(gòu)建單點(diǎn)縱深、協(xié)同一體化防御體系

智能網(wǎng)聯(lián)汽車的信息安全防護(hù)體系貫穿端管云,面對(duì)的端側(cè)涵蓋車端、手機(jī)端、通信端、云端、路端(RSU、V2X)、充電端等,覆蓋汽車全生命周期內(nèi)(設(shè)計(jì)、開發(fā)、生產(chǎn)、運(yùn)維等)各個(gè)環(huán)節(jié),包括車內(nèi)的硬件(SoC、ECU、DCU)、軟件/OS、數(shù)字鑰匙、車內(nèi)/車云通信(T-Box、網(wǎng)關(guān)等)、云端防護(hù)(零信任、云原生等)。

以紐創(chuàng)信安為例,2023年6月,紐創(chuàng)信安提供的OSR-eHSM車規(guī)級(jí)安全子系統(tǒng)解決方案,助力芯馳科技高性能高可靠車規(guī)MCU E3芯片獲得國(guó)密二級(jí)認(rèn)證。2023年8月,紐創(chuàng)信安與伊世智能簽署戰(zhàn)略合作協(xié)議,雙方將共同探索密碼技術(shù)在智能網(wǎng)聯(lián)汽車、智慧交通等領(lǐng)域的創(chuàng)新應(yīng)用,為行業(yè)構(gòu)建以密碼技術(shù)為基礎(chǔ)的硬件安全防線,為用戶提供低成本、高安全、易用好用的產(chǎn)品和解決方案。

汽車信息安全端管云一體化方案舉例

圖片來源:紐創(chuàng)信安

下面我們先來看下芯片安全方面,安全芯片是一種專門設(shè)計(jì)用于保護(hù)系統(tǒng)免受惡意攻擊和未經(jīng)授權(quán)的訪問的硬件解決方案。在智能汽車領(lǐng)域,它通常嵌入在汽車ECU中,提供多層次的安全防護(hù),用于保護(hù)敏感數(shù)據(jù)和進(jìn)行安全的身份識(shí)別。

芯片安全:

隨著汽車智能化程度的不斷加深,眾多ECU的功能將向域控制器集中和轉(zhuǎn)移,通過車載網(wǎng)絡(luò)或高速以太網(wǎng)互聯(lián)互通,日益豐富的智能汽車信息安全場(chǎng)景,如云端鏈接、設(shè)備身份認(rèn)證、自動(dòng)駕駛安全保障、數(shù)據(jù)安全傳輸以及座艙的DRM需求等,對(duì)車載芯片的安全性提出了更高要求,集成車規(guī)級(jí)HSM已成為智能汽車的安全基礎(chǔ),目前流行的HSM安全芯片多符合EVITA標(biāo)準(zhǔn)。

比如安謀科技于2023年11月9日推出的“山?!盨20F是一款既滿足EVITA HSM規(guī)范,又支持功能安全能力的信息安全產(chǎn)品,默認(rèn)符合EVITA HSM Full信息安全等級(jí)的定義標(biāo)準(zhǔn),既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對(duì)安全要求較高的車載計(jì)算場(chǎng)景,還能通過可配置能力,支持Medium和Light級(jí)別需求,適用于不同應(yīng)用的車身域控制類芯片。目前,能提供汽車安全芯片產(chǎn)品的實(shí)力方案商包括安謀科技(山海S20F)、伊世智能(SecIC-HSM)、華大電子(CIU98_B系列)、紐創(chuàng)信安(OSR-eHSM)、芯鈦科技(Mizar安全芯片系列)、國(guó)芯科技 (CCM3310S-T)、紫光同芯(TMC-T97-315E)、萬協(xié)通(WSTE21D)、宏思電子(T-Box/V2X安全芯片)等。目前,這些安全芯片方案已分別規(guī)?;涞夭煌嚭土悴考?yīng)商。

安全芯片在數(shù)字車鑰匙中的主要作用是保護(hù)車輛的訪問和控制安全,防止非法人員盜取和使用車輛,提供安全的身份認(rèn)證和數(shù)據(jù)加解密功能,防止重放攻擊,中繼攻擊等盜車手段。舉例來看,國(guó)芯科技安全芯片CCM3310S-H主要應(yīng)用于對(duì)算法性能和空間要求較高的車內(nèi)使用場(chǎng)景,支持國(guó)際和國(guó)內(nèi)主流的算法,芯片通過EAL5+安全認(rèn)證,車規(guī)級(jí)AEC-Q100質(zhì)量認(rèn)證,其典型應(yīng)用覆蓋eSIM,數(shù)字車鑰匙,OTA等;此外,信大捷安的XDSM3275高性能車規(guī)安全芯片是面向車聯(lián)網(wǎng)等領(lǐng)域研發(fā)的車規(guī)級(jí)、高性能、高可用安全芯片,應(yīng)用于智能網(wǎng)聯(lián)汽車各場(chǎng)景,解決智能網(wǎng)聯(lián)汽車內(nèi)部控制、車云通信等過程中的安全問題,其典型應(yīng)用包括T-Box、IVI、GW、域控制器、數(shù)字鑰匙等。

安全芯片在V2X領(lǐng)域的應(yīng)用涵蓋了車輛間通信安全、車輛與基礎(chǔ)設(shè)施之間的通信安全、安全性和隱私保護(hù),以及支持車輛安全決策等多個(gè)方面。這些應(yīng)用可以提高車輛通信的安全性和可靠性,推動(dòng)智能交通系統(tǒng)的發(fā)展。本報(bào)告中涉及V2X安全方案的提供商包括芯鈦科技(AlcorLink V2X高速SDK)、國(guó)芯科技(CCM3320S)、上海航芯(ACX200T)、云馳未來(中央網(wǎng)絡(luò)控制器L3000)、吉大正元(V2X-PKI產(chǎn)品)、磐起信科(AutoTrust V2X/LCM)、信安世紀(jì)(V2X-SCMS車聯(lián)網(wǎng)認(rèn)證系統(tǒng))、信長(zhǎng)城(C-V2X證書管理系統(tǒng))等。

軟件安全:

除了軟件開發(fā)過程中采用的模糊測(cè)試工具,軟件成分分析(SCA)技術(shù)也至關(guān)重要。例如,軟安開源軟件成分分析工具(軟安SCA)通過多種檢測(cè)技術(shù),利用自主可控的分析引擎和強(qiáng)大的基因庫(kù),提供開源軟件資產(chǎn)識(shí)別(SBOM)、安全風(fēng)險(xiǎn)檢測(cè)、許可合規(guī)分析、漏洞監(jiān)控告警及開源軟件安全管理等功能,幫助企業(yè)緩解開源軟件安全、合規(guī)和運(yùn)維風(fēng)險(xiǎn),助力構(gòu)建軟件供應(yīng)鏈安全保障體系。

軟件供應(yīng)鏈安全方面,舉例來看,固源科技的固件漏洞挖掘平臺(tái)Cybellum自動(dòng)化保障軟件供應(yīng)鏈安全,主要體現(xiàn)在:自動(dòng)化的對(duì)第三方組件進(jìn)行反匯編掃描,評(píng)估其風(fēng)險(xiǎn)并持續(xù)監(jiān)控它們。自動(dòng)生成項(xiàng)目數(shù)字孿生指紋工程, 用于分析漏洞和模擬網(wǎng)絡(luò)威脅情況。目前,Cybellum客戶包括日產(chǎn)、豐田、本田、寶馬、中國(guó)一汽、紅旗、捷豹路虎、奧迪、合眾汽車、哈曼、電裝、維寧爾、Mobileye等。

車載OS安全方面,信大捷安基于安全虛擬增強(qiáng)操作系統(tǒng)核心技術(shù),先后推出面向汽車智能座艙和警用裝備兩大場(chǎng)景的安全增強(qiáng)操作系統(tǒng)。目前已裝載于超過百萬輛國(guó)內(nèi)某頭部汽車廠商智能汽車。此外,云馳未來智能汽車信息安全Framework是操作系統(tǒng)的信息安全軟件技術(shù)框架,為智能汽車的車內(nèi)各個(gè)ECU/DCU部件,以及車聯(lián)網(wǎng)系統(tǒng)終端提供信息安全能力,可靈活部署于各種車載電子設(shè)備中,目前已累計(jì)在20余家自動(dòng)駕駛公司、10余家OEM及Tier1實(shí)現(xiàn)量產(chǎn)落地。

通信安全:

汽車通信通常包括車內(nèi)總線通信和車云通信,易受攻擊的方式包括數(shù)據(jù)篡改、反向還原、重放攻擊、拒絕服務(wù)、回滾攻擊等,其中車內(nèi)通信涉及CAN總線、FlexRay、以太網(wǎng)、T-BOX、網(wǎng)關(guān)等。信息通訊的安全防護(hù)系統(tǒng)可使用加密技術(shù)、安全協(xié)議技術(shù)、防火墻技術(shù)等,對(duì)系統(tǒng)通信進(jìn)行信息安全防護(hù)。

云馳未來車載網(wǎng)絡(luò)控制器D2000

圖片來源:云馳未來

針對(duì)通信協(xié)議安全,我們以虹科電子的密鑰協(xié)議MKA為例,MKA作為MACsec(Media Access Control Security, 媒體訪問控制安全協(xié)議)的密鑰協(xié)議,具有安全、高效、針對(duì)性強(qiáng)的特點(diǎn),為汽車ECU通訊創(chuàng)建了一個(gè)安全的通信平臺(tái)。MACsec是以太網(wǎng)上非常先進(jìn)的安全解決方案之一,它為汽車以太網(wǎng)上傳輸?shù)膸缀跛袔峁┩暾员Wo(hù)、重放保護(hù)和可選的機(jī)密性保護(hù)。與其他解決方案相比,包括了單播、組播和廣播消息以及在第2層上運(yùn)行的所有協(xié)議。MACsec可以涵蓋更多的數(shù)據(jù)包和協(xié)議,具有良好的性能和更低的延遲(30ms內(nèi)就能完成密鑰交換),還可以在軟件和PHY、物理層芯片等硬件上運(yùn)行。

此外通信也離不開防火墻的防御,比如天融信車載防火墻將智能網(wǎng)聯(lián)汽車通信功能和邊界安全能力進(jìn)行深度融合,具有豐富網(wǎng)絡(luò)接入功能、內(nèi)置國(guó)密安全芯片、支持廣域網(wǎng)優(yōu)化與全面的安全能力,是一款支持車規(guī)級(jí)硬件的綜合性車載通信與安全產(chǎn)品,可為新一代智能網(wǎng)聯(lián)汽車、自動(dòng)駕駛巴士、Robotaxi等提供全方位的網(wǎng)絡(luò)接入與安全防護(hù),同時(shí)支持與云端安全運(yùn)營(yíng)平臺(tái)協(xié)同聯(lián)動(dòng),實(shí)現(xiàn)集中化策略管理與車云一體化安全檢測(cè)。

云安全:

軟件定義汽車時(shí)代,滿足用戶場(chǎng)景化需求的軟件服務(wù)日益豐富,云平臺(tái)下接入的車輛數(shù)據(jù)也越來越龐雜。云平臺(tái)需要對(duì)汽車產(chǎn)生的數(shù)據(jù),數(shù)據(jù)的儲(chǔ)備與傳輸進(jìn)行快速、高機(jī)密性的更新迭代,方便車企進(jìn)行云上管理。

目前,云端防護(hù)涉及云原生、微隔離、零信任、密碼服務(wù)平臺(tái)等技術(shù)。舉例來看,為辰信安云控安全產(chǎn)品deCORECCloud部署于路側(cè)設(shè)施、邊緣云、區(qū)域云和中心云,具體包括設(shè)備安全(網(wǎng)絡(luò)安全+數(shù)據(jù)安全)、設(shè)施安全、業(yè)務(wù)安全、網(wǎng)絡(luò)安全運(yùn)營(yíng)、數(shù)據(jù)合規(guī)監(jiān)測(cè)等方面的內(nèi)容,為云控系統(tǒng)提供覆蓋全要素的網(wǎng)絡(luò)安全與數(shù)據(jù)安全防護(hù)體系。安全狗是亞信安全旗下子公司,擁有基于云原生安全(CNAPP)理念設(shè)計(jì)的云甲·云原生安全解決方案通過在鏡像構(gòu)建前、鏡像入倉(cāng)庫(kù)后、容器運(yùn)行時(shí)、容器運(yùn)行環(huán)境引入了漏洞風(fēng)險(xiǎn)掃描和入侵威脅檢測(cè),以及可視化和管控容器粒度的網(wǎng)絡(luò)訪問關(guān)系。云甲能有效地幫助用戶保障云原生安全、便捷地掌握整體安全態(tài)勢(shì)。

除云原生安全方案外,零信任(ZTNA)的“從不信任,持續(xù)驗(yàn)證”的理念顛覆了基于邊界的傳統(tǒng)安全防御模式,逐漸成為全球范圍內(nèi)普遍接受的網(wǎng)絡(luò)安全防護(hù)理念,越來越多的企業(yè)將零信任作為重要的網(wǎng)絡(luò)安全體系建設(shè)方向。“零信任”架構(gòu)下,每個(gè)用戶、設(shè)備、服務(wù)或應(yīng)用程序必須通過持續(xù)認(rèn)證才能獲得最低級(jí)別的信任和關(guān)聯(lián)訪問特權(quán),實(shí)現(xiàn)更安全地對(duì)資源的訪問,不遺漏任何可疑因素,這種策略為車聯(lián)網(wǎng)威脅治理提供了有益的防御手段。目前,不少安全方案提供商可以提供零信任解決方案,比如亞信安全信磐零信任訪問控制系統(tǒng)AISDP)、吉大正元“零信任-訪問控制網(wǎng)關(guān)”(首創(chuàng)將IAM和SDP深度融合)、天融信零信任網(wǎng)絡(luò)訪問等。

IDPS +VSOC聯(lián)合防御體系:

除了軟件敏捷開發(fā)過程中采用的軟件Fuzzing、SCA技術(shù)外,車企還需要針對(duì)來自不同供應(yīng)商的所有電子器件和軟件,借助入侵檢測(cè)防御系統(tǒng)(IDPS)來進(jìn)行網(wǎng)絡(luò)安全掃描測(cè)試,及時(shí)發(fā)現(xiàn)漏洞、阻斷攻擊、關(guān)閉連接并上報(bào)VSOC進(jìn)行后續(xù)處理及漏洞庫(kù)管理等,進(jìn)行聯(lián)合防御并保障供應(yīng)鏈安全。

IDPS對(duì)全部電子設(shè)備和軟件的原始網(wǎng)絡(luò)報(bào)文、系統(tǒng)日志、系統(tǒng)狀態(tài)進(jìn)行分析,識(shí)別可能被黑客攻擊利用的風(fēng)險(xiǎn),并通過外部攻擊行為造成的痕跡與特征進(jìn)行匹配,從而識(shí)別對(duì)應(yīng)的入侵行為。IDPS是車企加強(qiáng)客戶和供應(yīng)鏈安全的一種重要方式。

在入侵檢測(cè)方面,IDPS安全組件分布式內(nèi)嵌在車內(nèi)的CGW、TBOX、IVI等核心區(qū)域作為汽車信息安全的傳感器和安全數(shù)據(jù)源探針系統(tǒng),而VSOC(車輛安全運(yùn)營(yíng)中心)平臺(tái)融合了大數(shù)據(jù)分析技術(shù)、可視化技術(shù)、威脅情報(bào)技術(shù)于一體,為用戶構(gòu)建新型智能汽車網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),具備“態(tài)勢(shì)感知、通報(bào)預(yù)警、情報(bào)共享、聯(lián)動(dòng)響應(yīng)”能力,實(shí)現(xiàn)安全態(tài)勢(shì)“可見、可管、可控、可信”。

例如,蓋瑞特車端IDS是獨(dú)立于硬件設(shè)備的IDS產(chǎn)品解決方案,能夠高度準(zhǔn)確地檢測(cè)車輛系統(tǒng)中的異常情況,并向安全運(yùn)營(yíng)中心(SOC)匯報(bào),可覆蓋超過90%以上的黑客攻擊場(chǎng)景,適用于多種不同的車載系統(tǒng)。系統(tǒng)經(jīng)超過50種先進(jìn)算法檢測(cè)可阻止惡意消息,通過專用信息安全運(yùn)營(yíng)中心(SOC)不斷更新攻擊配置文件,分析警報(bào)的根本原因,管理事件升級(jí),并提供修復(fù)支持。

木衛(wèi)四VSOC平臺(tái)利用人工智能技術(shù)洞察智能汽車異常和威脅,整合車端數(shù)據(jù)和云端服務(wù)數(shù)據(jù),將數(shù)據(jù)轉(zhuǎn)換成有價(jià)值、可分析的預(yù)警信息,并聯(lián)動(dòng)木衛(wèi)四汽車威脅情報(bào),以簡(jiǎn)化的方式操作S3 VSOC平臺(tái)(木衛(wèi)四聯(lián)手亞馬遜云科技及德勤構(gòu)建VSOC),能夠持續(xù)監(jiān)測(cè)并發(fā)現(xiàn)整個(gè)聯(lián)網(wǎng)車輛生態(tài)系統(tǒng)中未知/新型威脅,主動(dòng)采取快速有效的緩解措施,從而實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)汽車核心資產(chǎn)及智能化服務(wù)的安全保護(hù)。木衛(wèi)四的VSOC每天在數(shù)億條指令中通過全球領(lǐng)先的技術(shù),保護(hù)著近百萬輛汽車不被黑客威脅。此外,奇安信車聯(lián)網(wǎng)安全態(tài)勢(shì)感知與安全運(yùn)營(yíng)管理平臺(tái)(VSOC)、云馳未來的云馳智云VSOC,為辰信安deCORE VSOC等方案也在應(yīng)對(duì)全球最前沿的中國(guó)車聯(lián)網(wǎng)環(huán)境,提供全球領(lǐng)先的安全檢測(cè)和應(yīng)急響應(yīng)服務(wù)。

在構(gòu)建和部署車聯(lián)網(wǎng)安全運(yùn)營(yíng)中心(VSOC)平臺(tái)的時(shí)候也需要充分考慮全球化的服務(wù)能力。選擇一個(gè)安全性高、覆蓋范圍廣、可靠性強(qiáng)的全球云基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)業(yè)務(wù)的一次構(gòu)建和全球部署。

比如:

亞馬遜云科技(AWS)聯(lián)合為辰信安、木衛(wèi)四科技等伙伴為用戶提供低延遲的服務(wù)體驗(yàn),助力為供應(yīng)商為車企提供高安全、高可用、高彈性、合規(guī)的VSOC應(yīng)用服務(wù)。AWS在全球擁有廣泛的云基礎(chǔ)設(shè)施投資,覆蓋歐洲、南美洲、北美洲、中東、東南亞、非洲、大洋洲等的國(guó)家或地區(qū).

長(zhǎng)城汽車聯(lián)合華為云走向全球市場(chǎng):華為云分布式車聯(lián)網(wǎng)提供穩(wěn)定可靠的分布式節(jié)點(diǎn),車聯(lián)網(wǎng)數(shù)據(jù)快速一跳入云,進(jìn)而讓車輛能夠?qū)崿F(xiàn)多地域的就近接入,并完成云平臺(tái)多地域多節(jié)點(diǎn)的部署。目前長(zhǎng)城已有超百萬輛汽車接入在華為云上,秒級(jí)容器彈性,輕松應(yīng)對(duì)出行流量洪峰。華為云提供強(qiáng)大的本地化團(tuán)隊(duì),通過全球170多個(gè)服務(wù)中心,聯(lián)合海外3000多家本地生態(tài)伙伴,為出海企業(yè)提供7x24小時(shí)的及時(shí)服務(wù)響應(yīng)及合規(guī)咨詢引導(dǎo)等。

三、車企采用自動(dòng)化工具降本增效,汽車安全大模型入場(chǎng)

面對(duì)日益復(fù)雜化的汽車軟件系統(tǒng),“人海戰(zhàn)術(shù)”浪費(fèi)人力資源且效率低下,部分“自動(dòng)化”測(cè)試工具適用于減少重復(fù)工作,仍依賴測(cè)試人員經(jīng)驗(yàn),只能作為輔助工具。采用真正自動(dòng)化的測(cè)試工具可以起到事半功倍的效果,2023年木衛(wèi)四科技、奇安信等發(fā)布汽車安全大模型產(chǎn)品,大幅提升安全測(cè)試效率。

2023年8月25日,奇安信集團(tuán)在京發(fā)布了Q-GPT(奇安信大模型)安全機(jī)器人和大模型衛(wèi)士,其中Q-GPT安全機(jī)器人是基于奇安信大模型的“虛擬安全專家”,可以7×24小時(shí)×365天的全天候工作,以安全專家人均年薪30萬計(jì),每年每臺(tái)Q-GPT安全機(jī)器人在客戶側(cè)可產(chǎn)生約2000萬元的運(yùn)營(yíng)效益,極大提升了生產(chǎn)力,且隨著算力的持續(xù)增長(zhǎng),未來的運(yùn)營(yíng)效益還會(huì)不斷提升。吉利汽車集團(tuán)在Q-GPT發(fā)布會(huì)上簽署了與奇安信的安全合作。大模型衛(wèi)士集安全風(fēng)險(xiǎn)發(fā)現(xiàn)、大模型訪問控制、數(shù)據(jù)泄露管控、違法違規(guī)行為溯源、大模型應(yīng)用分析等為一體,幫助企業(yè)更安全的向大模型要生產(chǎn)力。

網(wǎng)絡(luò)安全是攻防雙方的持續(xù)成長(zhǎng)和對(duì)抗,利用人工智能可以快速定位發(fā)現(xiàn)未知威脅、應(yīng)對(duì)持續(xù)變化的新型攻擊。2023年8月秉承“AI驅(qū)動(dòng)汽車安全”的理念的木衛(wèi)四科技發(fā)布了汽車安全垂類大模型“蝴蝶”。“蝴蝶” 是一個(gè)汽車安全Copilot。木衛(wèi)四自有的百億級(jí)規(guī)模數(shù)據(jù)和上百個(gè)機(jī)器學(xué)習(xí)、深度學(xué)習(xí)模型,通過預(yù)訓(xùn)練和微調(diào)沉淀到“蝴蝶”大模型底座當(dāng)中,利用“蝴蝶”的代碼生成能力、汽車異常推理能力、汽車安全場(chǎng)景意圖識(shí)別能力,并結(jié)合木衛(wèi)四開發(fā)的代碼生成Self Debug模塊、汽車異常分析約束模塊,來保證AI生成的安全性和可靠性?!昂蓖评斫Y(jié)果通過系統(tǒng)接口層輸出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木衛(wèi)四汽車安全系統(tǒng),并私有化部署到車企私有大語(yǔ)言模型。

推薦器件

更多器件
器件型號(hào) 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊(cè) ECAD模型 風(fēng)險(xiǎn)等級(jí) 參考價(jià)格 更多信息
L6470PDTR 1 STMicroelectronics Fully integrated microstepping motor driver with motion engine and SPI

ECAD模型

下載ECAD模型
$10.39 查看
VNH7100BASTR 1 STMicroelectronics Automotive fully integrated H-bridge motor driver

ECAD模型

下載ECAD模型
$2.97 查看
ADG1409YRUZ-REEL7 1 Analog Devices Inc 4 Ω Ron, 4-Channel ±15 V/+12 V/±5 V iCMOS Multiplexer

ECAD模型

下載ECAD模型
$10.16 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜

佐思汽車研究:致力于汽車、TMT、新能源(特別是新能源汽車、智能汽車、車聯(lián)網(wǎng))領(lǐng)域的產(chǎn)業(yè)研究、專項(xiàng)調(diào)研、戰(zhàn)略規(guī)劃和投資咨詢服務(wù)。