赛力斯集团IT与网络数据安全总部部长雷相其表示:“赛力斯一直以习近平新时代中国特色社会主义思想为指引,推进以数据为纽带的‘人-车-路-云’高效协同,基于汽车感知、交通管控、城市管理等信息,构建‘人-车-路-云’多层数据融合与计算处理平台,开展特定场景、区域及道路的示范应用,促进新能源汽车与信息通信融合应用服务创新。”
01
随着全球联网车辆的数量的高速增长,预计将从现在的2.5亿辆增长到2040年的10亿辆以上,车辆网络安全挑战正在成为热点议题。根据研究机构Upstream发布的《2023年全球汽车行业网络安全报告》显示,全球汽车行业在过去5年中因网络攻击而遭受的损失超过了5000亿美元,而近70%的汽车安全威胁都是由远程网络攻击行为引发的,仅仅是2021年到2023年全球公开发布的汽车网络安全事件就超过了1300多起。因此,汽车行业构建更牢固可靠的网络安全防线已是迫在眉睫。
雷相其表示:“在过去,我们更多的着眼于车企的整体信息安全,随着车辆智能网联化的进一步发展,带来了更多便利的同时,也增加了更多的安全风险”。
对于目前车企面临的主要信息安全问题,雷相其归纳了三个方面:
首先是智能化网联化带来的网络安全技术与合规风险。
其次是供应链网络安全合规风险。
最后是车企出海面临的合规风险。
02
作为国内领先的智能汽车制造商和国内领先的网络安全企业,赛力斯和奇安信在2023年重庆智博会同期举办的新能源汽车智能座舱生态论坛上,共同签署战略合作协议,双方约定将在智能网联汽车领域网络与数据安全威胁检测防护、监测预警、威胁信息共享、应急处置协同等方面开展深入合作,按照“长期合作,优势互补,互利共赢,共同发展”的原则,建立长期稳定的战略合作关系。
奇安信车联网安全团队负责完成车辆入侵检测模块和安全运营平台的开发和搭建,主要工作包括以下几个方面:
其中在CAN入侵检测方面,重点工作包括检测整个车载网络的负载率和信息熵,定义安全阈值,防止如泛洪攻击、重放攻击等异常行为发生;根据DBC文件,检测单帧报文是否符合DBC定义;定义报文序列管理、信号关系等正常场景和UDS探测等攻击场景;
在主机入侵检测方面,包括检测应用操作行为、文件行为、进程行为、系统API调用、系统root行为、系统资源占用等,可对非法网络连接、提权攻击、敏感信息窃取等攻击行为进行告警;可对车机系统、应用、进程、文件等10类100多种日志数据进行采集上报、威胁分析和溯源;
在以太网入侵检测方面,工作包括实时监控统计车端应用流量,发现异常流量消耗行为,基于IP五元组、APP、URL进行访问控制,可识别HTTP、DoIP、DNS等协议内容,可检测文件传输、空车指令、隐私数据泄露等应用层攻击行为;
据介绍,该运营平台基于Gartner自适应安全架构,以安全风险管理为关键流程,以AI算法及大数据计算能力为核心,融合车端、产线端等探针数据,对汽车网络安全事件、漏洞等进行关联分析、风险识别、威胁预警、风险评估以及应急响应处置,包含了系统管理、资产管理、风险管理、应急响应、态势感知、规则运营等功能模块,为赛里斯开展安全运营提供了强大的工具平台。
在赛力斯产品网络与数据安全部部长曹国华看来,项目团队是不分甲方乙方的,应该是一个团队,要共同奔着实现项目目标一起努力,奇安信团队在交付过程中表现出来的专业性、责任心,获得了赛力斯的充分肯定。同时曹部长也表示,虽然目前的重点是保障项目交付,但交流合作还需要持续深入,双方要发挥各自优势,为赛力斯和智能汽车行业发展贡献力量。
03
在赛力斯生态网联车端安全检测项目启动会上,曹国华部长提到汽车出海是赛力斯业务发展重要一环,国内自主品牌车企在海外发展壮大,向全球展示中国汽车的领先技术,有助于提升中国汽车品牌形象,但想要真正实现高质量出海,企业首先要遵守当地的法律法规,譬如欧盟地区的R155法规,这需要汽车企业建立和完善车辆的网络安全管理体系和技术体系。
通过本次项目,奇安信协助赛力斯建设了涵盖整车及零部件深度威胁检测能力,基于B/S架构实现集中管理,对车辆安全形成检测、防护、响应、管理、分析、策略运营的闭环安全管理流程体系,给赛力斯提供了以下三大价值:
首先是符合了R155的法规要求,让汽车出海有了“准入证”。目前搭建的安全运营平台可以覆盖约20万辆汽车,可以给20万辆车颁发“网络安全合格证”;其次,赛力斯一直努力为客户打造舒适安全的驾乘体验,特别是现在攻击手段越来越复杂的情况下,网络安全更是汽车安全的重要部分,合规只是赛力斯在汽车网络安全走出的第一步;通过奇安信给赛力斯搭建的安全运营平台和体系,利用机器学习、模型匹配的方式实现异常数据检测,进行未知威胁能力持续分析,并通过算法和模型更新,确保系统能力可以不断升级,满足不断增长的安全威胁需要;而且可以有效的培养公司内部安全团队,持续为赛力斯的客户打造安全可靠的驾乘体验。
其次是能够做到监控、分析及应对汽车网络安全风险。项目以汽车资产为对象,以安全风险管理为关键流程,以AI算法及大数据计算能力为核心,打造实时的风险计算引擎及车载安全组件,对汽车网络安全事件、漏洞等进行关联分析、风险识别、威胁预警、风险评估以及应急响应处置,赋能车企更好的看到威胁、看清风险、及时预警。
最后是提供了直观的安全运营工具,显著提升效率。平台能够对采集的各类安全数据、态势要素进行综合分析评判,通过多维度和指标化的形式来呈现整体安全运行态势和资产、漏洞、攻击、管理等专题态势,并进行可视化展示,帮助安全分析人员辅助决策和运维指导,同时赋予定量化的数据分析及实践能力,显著提升了安全管理和决策效率。
04
对于未来的发展,曹国华表示,车辆的网络安全已成为了汽车企业安全运营的关键一环,车辆的网络威胁从技术问题转变为商业挑战,我们现在也看到了车辆网络安全的定位从基础技术到业务战略的转变,成为了汽车企业战略业务目标的重要部分。
“车企的网络安全能力将会直接影响企业的商誉和品牌影响力”,雷相其谈到。一方面赛力斯将会加大网络安全领域的投入,开展各类安全合规管理和技术落地措施;另一方面,将加大车辆网络安全与企业原有安全业务的全面融合,实现企业及汽车网络安全的端到端内生安全防护,全面保障驾乘人员生命财产安全和企业信息安全。
往期推荐
✭
✭
✭
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...