擁抱智慧安全3.0,提升車聯網安全“免疫力”

綠盟科技發表於2021-06-24

一、車聯網發展概況

近年來,我國車聯網(智慧網聯汽車)行業蓬勃發展。車聯網所依賴的汽車電子、導航定位、地圖生成、人機互動、網路等基礎技術水平日益提升,與5G通訊、人工智慧、大資料、邊緣計算等新興技術的融合逐步深入,智慧網聯汽車滲透率也逐漸升高,車聯網步入規模化發展快車道。

然而,隨著智慧網聯與資訊通訊技術深度融合,車聯網發展與應用變革過程中面臨的網路安全問題日益嚴峻。據工信部2020年資料,透過車聯網安全威脅監測平臺,累計已監測發現針對整車企業、車聯網資訊服務提供商等網路和平臺的惡意行為280餘萬次;另據Upstream報告表明,互聯車輛數量的增加導致駭客利用的漏洞和入口點增加,僅在 2020 年,就公開報告了 200 多起汽車網路安全事件。

二、車聯網網路安全防護思路

綠盟科技在車聯網安全領域深耕多年,在“智慧安全3.0”理念體系指導下,我們對車聯網網路安全防護思路也有了全新的認識,包括新領域全要素全型別防護思路、基於可信任機制安全防護思路、以實車安全檢測及攻防對抗促進安全防護思路等,透過不斷研究和探索,以保障車聯網網路持續安全執行。

2.1新領域全要素全型別防護

“交通網規劃綱要”中,車聯網被稱為重要融合基礎設施,強調要提升其安全保障能力。車聯網全要素組成包括:車載ECU、車內網路、汽車移動APP、高低頻無線通訊、智慧網聯汽車雲平臺等,以上都構成了安全防護的全要素。

透過分析後發現,車聯網網路攻擊型別主要包括遠端惡意控制、敏感資訊洩露、車內網路攻擊、系統許可權惡意獲取、任意應用安裝、報文惡意篡改、拒絕服務、升級包惡意篡改、系統惡意刷寫、惡意報文執行、功能篡改、功能失效等。因此,需要對以上攻擊型別有充分研究,具備全型別縱深安全防護能力。

2.2基於可信任機制的安全防護

基於可信任機制的安全防護需要從以下方面考慮:

1. 可信通訊網路

需考慮傳輸鏈路的安全可信加密通訊能力,包括是否搭載硬體加密卡、是否支援國密演算法、是否支援交通行業證書匯入和適配、是否支援與證書籤發系統對接,實現驗籤。

2. 可信安全邊界

需考慮滿足車聯網“雲、管、邊、端”的邊界隔離、訪問控制、入侵防範、惡意程式碼防範、安全審計以及物聯網安全擴充套件要求,包括對門架專用終端裝置、路側裝置自動識別(車道控制器、RSU、車牌影像識別裝置、高畫質攝像機、鐳射雷達、毫米波雷達、路側智慧站等),並能實現門架及收費站裝置實時仿冒檢測。

3. 可信終端裝置

需考慮對關鍵元件系統加固,具備對完整車載終端流量資料採集、監控、防護、預警處置等能力。需要與安全運營中心實現車聯網端到端安全聯動,在合理範圍內執行終端網路阻斷等處置策略,實現車聯網安全運營中心SOC下車企、車聯網運營商等業務安全賦能。ECU、RSU單元程式碼,移動終端程式碼需要有資料簽名,以保證程式碼的可信身份和防止程式碼被惡意篡改。

4. 可信平臺/安全運營中心

需考慮對車聯網車端、通訊鏈路、平臺、移動APP等資產及海量業務安全資料進行統一採集和歸類彙總;對業務場景中各類網路安全事件進行實時監控和集中審計,並進一步進行事件關聯性挖掘,識別安全異常和潛在安全事件;將威脅事件與車聯網業務進行有機結合,透過態勢感知大屏將全域性的安全態勢以圖形化的方式直觀呈現,將安全由不可見變為可見。

2.3以實車安全檢測及攻防對抗促進安全防護

國家相關部門非常重視車聯網網路安全檢測評估工作,相關檢測標準正在逐步完善中,同時還透過建設車聯網安全態勢感知、智慧網聯汽車安全檢測等平臺在逐漸增強車聯網安全監測預警及檢測評估服務能力。

行業主機廠、零部件等車聯網企業需要做好車聯網平臺、APP以及關鍵部件等重點區域的網路安全風險自查、自評工作,透過採用合規認證和滲透測試等形式,採用模擬實施網路攻擊、軟體及資料篡改、挖掘漏洞、敏感資料加解密等測評方法,完成風險點的分析、整改及測評等工作,促進提升整體網路安全防護能力,滿足國家車聯網系統相關安全標準法規,保障對整車、部件、車聯網系統等方面的網路安全可控、健康執行。

三、車聯網網路安全實踐成果

3.1車聯網安全技術研究

近年來,綠盟科技在車聯網安全方向持續發力,已成功將攻防檢測與防護技能植入到車聯網安全產品中,逐步形成了車聯網安全合規審計、攻防檢測、終端安全防護、平臺安全態勢監管等4大類車聯網安全產品能力。

擁抱智慧安全3.0,提升車聯網安全“免疫力” 

車聯網安全產品4大能力

此外,綠盟科技參與併成功中標2020年工信部《車聯網安全態勢感知平臺》《智慧網聯汽車資訊保安檢測平臺》等2個車聯網安全專項;在2020-2021年度工信部物聯閘道器鍵技術與平臺創新類、整合創新與融合應用類示範專案評選中,綠盟科技申報的《車聯網安全監測與防護(SOC&SDK)系統》專案獲選進入名單。

3.2車路協同應用場景安全研究

為提升交通路網的感知能力、資訊化能力、互動能力,聚焦人、車、路、雲一體化協同發展的車路協同應用成為當前交通行業“新基建”的發展核心;同時,車路協同作為車聯網的高階發展階段,全面融合了通訊、汽車、交通、資訊等多個領域,構建了一個全新的生態。

基於規模化車路協同應用場景,綠盟科技車路協同網路安全方案採用車載可信級安全SDK+路側智慧安全閘道器+安全運營平臺端到端的安全聯動架構模式,構建監測、檢測、預警、防禦、響應與應急處置安全能力,全面覆蓋感知側、傳輸側、平臺/應用側防護場景,為智慧交通領域的網路安全保駕護航。

擁抱智慧安全3.0,提升車聯網安全“免疫力”

車路協同網路安全方案

 

3.3車聯網實車安全檢測&車聯網攻防比賽

綠盟科技積極參與工信部等相關部委組織的車聯網安全檢測評估及實車安全測評等工作,多次參加國家級、行業級車聯網安全攻防比賽並屢獲殊榮,以實戰化安全檢測及攻防對抗比賽促進了安全檢測與防護技術研究,已完成對多家企業的整車、零部件系統資訊保安測評,涉及車型數十款。

四、總結及展望

綠盟科技將緊跟車聯網行業發展趨勢,秉承智慧安全3.0理念,積極參與構建產業生態,為車聯網行業客戶安全賦能,合力推動國家車聯網行業安全、健康、有序發展。

相關文章