當前位置:首頁 >  科技 >  IT業(yè)界 >  正文

聚焦智能汽車網(wǎng)絡安全,智車信安新一代VSOC+發(fā)布

 2023-06-02 08:30  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

在剛剛結(jié)束的中國智能網(wǎng)聯(lián)汽車科技周暨第十屆國際智能網(wǎng)聯(lián)汽車技術年會(CICV 2023)上,智車信安副總裁兼CTO陳凱在“智能網(wǎng)聯(lián)汽車安全監(jiān)測與運營分論壇”上分享的一篇演講——《新一代智能網(wǎng)聯(lián)汽車安全運營平臺建設思路與最佳實踐》引起了各大車企的重點關注,其全新的車聯(lián)網(wǎng)安全運營理念、視角和解決方案引起了行業(yè)專家的熱議。

近幾年來智能網(wǎng)聯(lián)汽車的市場一直處于快速發(fā)展階段,與之緊密相關的車聯(lián)網(wǎng)安全也受到了國家主管部門和各大車企的極度重視,國家層面的各項政策法規(guī)都在近期陸續(xù)發(fā)布。雖然各大車企在車聯(lián)網(wǎng)安全領域都投入了巨大的精力和資源,但業(yè)內(nèi)尚缺少成熟的解決方案和案例。2023年5月30日,智車信安發(fā)布了其新一代智能網(wǎng)聯(lián)汽車安全運營平臺ACT VSOC+白皮書——《2023 ACT VSOC最佳實踐》,這無疑給各大車企提供了絕佳的參考方案和技術發(fā)展方向。

根據(jù)已有的和即將頒布的國家法規(guī)及行業(yè)標準來看,為了確保智能網(wǎng)聯(lián)汽車的安全使用和合規(guī)運營,車企必須要組建一個功能完善、技術先進和具備快速響應能力的車聯(lián)網(wǎng)安全運營中心VSOC來持續(xù)監(jiān)控、識別和響應車輛網(wǎng)絡安全威脅,而隨著智能網(wǎng)聯(lián)汽車的使用場景越來越豐富,汽車軟硬件的結(jié)合越來越緊密,車企從制造商轉(zhuǎn)型出行服務商的需求越來越多,國內(nèi)各大車企在短期內(nèi)建立車聯(lián)網(wǎng)安全運營中心的必要性也變得越發(fā)緊迫起來。

如何評估和設定功能各異的VSOC基礎設施是建設車聯(lián)網(wǎng)安全運營核心平臺的關鍵,也是衡量企業(yè)建設的車聯(lián)網(wǎng)安全運營中心能否面對各種安全挑戰(zhàn)的重要指標。智車信安此次發(fā)布的白皮書就明確提出了現(xiàn)代的車聯(lián)網(wǎng)安全運營中心需要具備哪些核心關鍵能力。

從研發(fā)開始做到 軟硬結(jié)合

相對于傳統(tǒng)的IT安全運營中心SOC,車聯(lián)網(wǎng)安全運營中心VSOC處理的主要是車輛生命周期中各個環(huán)節(jié)面臨的信息安全挑戰(zhàn)。從產(chǎn)品V字形開發(fā)體系的左側(cè)開始,如何構建一個安全且完備的智能汽車軟件供應鏈是車企需要解決的源頭安全問題,也是車聯(lián)網(wǎng)安全運營中心VSOC的一個核心建設指標。

而隨著域控制器技術的快速發(fā)展,智能汽車內(nèi)部的網(wǎng)絡上同時傳輸著數(shù)萬個信號,這些信號代表著車輛當前的軟硬件運行狀態(tài)。而很多黑客針對車輛信息安全的攻擊,最終都會影響到車輛的硬件功能安全。VSOC必須能夠快速解讀異常信號,并把信號翻譯成為前端可見的硬件故障警示信息,給車聯(lián)網(wǎng)安全運維人員一個明確的指向,這樣不僅便于發(fā)現(xiàn)問題,也有利于事后溯源。

實現(xiàn) 快速檢測

智能網(wǎng)聯(lián)汽車每秒鐘都有大量的數(shù)據(jù)包傳輸?shù)皆贫?,其中包含車輛運行狀態(tài)相關的關鍵信息。能夠快速地從海量的數(shù)據(jù)中檢測到代表攻擊信號的異常信息,這是新一代VSOC必須具備的能力之一??焖贆z測就意味著安全運營人員可以根據(jù)告警信息快速響應,根據(jù)安全預案及時遏制攻擊。無論是物理接觸,通過OBD端口對車內(nèi)CAN網(wǎng)絡的攻擊,還是借助近場通信,通過IVI系統(tǒng)攻擊車內(nèi)軟件系統(tǒng),都需要被快速發(fā)現(xiàn),以避免駕乘人員人身的安全受到影響。

實現(xiàn)全面信息 關聯(lián)

針對車輛的網(wǎng)絡攻擊會導致車輛軟件功能安全受到影響,最終影響駕乘人員的人身安全甚至是交通安全。在分析數(shù)據(jù)攻擊鏈時智車信安發(fā)現(xiàn),表征網(wǎng)絡攻擊的失陷指標和表征車輛駕駛行為異常的信號數(shù)據(jù)之間存在著某種時間上的先后序列關系。通過在數(shù)據(jù)網(wǎng)絡中關聯(lián)更為全面的車輛行為信號,結(jié)合常規(guī)的失陷指標,來更加準確的判斷網(wǎng)絡攻擊是否真實,以及當前攻擊造成的影響。甚至需要將一段時間內(nèi)車輛行為作為攻擊溯源的一段標注,從而確認網(wǎng)絡攻擊可能造成的影響。

基于 AI驅(qū)動

AI重塑了網(wǎng)絡安全領域的格局,對于檢測、響應、溯源、威脅狩獵都產(chǎn)生了巨大影響。基于統(tǒng)計學的規(guī)律可以分析出車輛核心域控制器的任務情況,對比路上同款車輛的控制器任務分布情況,從而判斷車輛該控制器是否存在異常情況?;跈C器學習的網(wǎng)絡流量分析可以幫助安全運營人員發(fā)現(xiàn)隱藏的APT攻擊者,這種攻擊者常常利用了0 day漏洞,讓傳統(tǒng)的邊界防御方式失效。AI技術可以減少人工的介入,為企業(yè)節(jié)省成本的同時提高檢測準確率,降低誤報率。是否使用AI驅(qū)動是VSOC的核心指標之一。

支持大規(guī)模 信息處理能力

單車和云端之間傳輸?shù)臄?shù)據(jù)量很大。這些數(shù)據(jù)既有為優(yōu)化自動駕駛而收集的傳感器數(shù)據(jù),也有為了優(yōu)化車輛舒適性的底盤數(shù)據(jù),還包括車端各種應用和后臺通信的應用數(shù)據(jù),例如地圖信息等。這些數(shù)據(jù)中包含車輛被攻擊的信息,新一代VSOC必須具備接收、轉(zhuǎn)換、處理、存儲海量數(shù)據(jù)的能力,在接收數(shù)據(jù)時,還需要考慮到敏感數(shù)據(jù)的脫敏。能夠解決上述大規(guī)模數(shù)據(jù)問題的VSOC必須擁有精心設計的數(shù)據(jù)架構,應具備彈性、可擴展、可維護三個層面的能力。

具備 融合安全 處理能力

未來車企需要解決的系統(tǒng)性安全問題,不僅是以ISO26262為指導原則的功能安全,或是以ISO21434為指導原則的信息安全,或者ISO21448代表的SOTIF預期功能安全。如何將看似不相關,實則存在關聯(lián)的安全事件聯(lián)系在一起,就需要VSOC具備融合的安全監(jiān)測與運營能力。VSOC作為一個匯集安全信息的平臺,可以有效的匯總供應鏈信息、車輛控制器運行時信息、車輛傳感器反饋信息以及車輛日志等信息。針對海量的數(shù)據(jù)挖掘,基于先進的模型,就可以從多個角度提供融合安全的監(jiān)控和運營能力。

智車信安創(chuàng)始人兼CEO路海峰表示:智車信安新發(fā)布的ACT VSOC+產(chǎn)品重新定義了車聯(lián)網(wǎng)安全運營中心的能力邊界,將不同的安全形態(tài)和安全產(chǎn)品進行了整合,從目前客戶部署和試測的反饋來看,有效地提升了車聯(lián)網(wǎng)安全運營中心的運營效率,降低了企業(yè)合規(guī)的門檻。隨著產(chǎn)品的持續(xù)迭代,ACT VSOC+作為新一代車聯(lián)網(wǎng)安全運營的代表性解決方案和產(chǎn)品,將持續(xù)進化成為一個融合功能安全、預期功能安全、網(wǎng)絡完全、數(shù)據(jù)安全、軟件系統(tǒng)安全的5S(Safety + Security)數(shù)據(jù)中臺,為車企提供產(chǎn)品研發(fā)、測試、運營階段全生命周期的安全防護能力。最終目標是打造一站式安全運營中心,為企業(yè)降本增效、全面提升車聯(lián)網(wǎng)安全運營能力提供了強有力的支持。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關標簽
智能汽車

相關文章

  • CFMS2023 | 智能汽車“存儲”未來,得一微主控即服務理念助力客戶商業(yè)成功

    3月23日,中國閃存市場峰會CFMS2023在深圳成功召開,峰會以“探討未知?探索未來”為主題,匯聚全球存儲產(chǎn)業(yè)鏈及消費類、工業(yè)、汽車等終端應用企業(yè),共商產(chǎn)業(yè)未來,尋找存儲新機!得一微電子CEO吳大畏先生受邀發(fā)表《智能汽車“存儲”未來》的演講,分享得一微電子在汽車存儲領域的創(chuàng)新理解與應用方案,并提出

    標簽:
    智能汽車
  • 星塵數(shù)據(jù)完成A輪融資,智能汽車數(shù)據(jù)標注隱形冠軍浮出水面

    近日,AI數(shù)據(jù)服務商星塵數(shù)據(jù)宣布完成A輪融資5000萬元人民幣,本輪融資由華映資本領投,小米生態(tài)鏈背景的厚天資本和瑞夏資本跟投。融資將用于端到端的數(shù)據(jù)閉環(huán)系統(tǒng)研發(fā)、商務拓展以及供應商合作。對此,星塵數(shù)據(jù)創(chuàng)始人、CEO章磊表示:“星塵一直專注通過Autolabeling技術來提升AI數(shù)據(jù)處理的自動化程

    標簽:
    智能汽車
  • 汽車智能化,集度做加法

    CES2023剛剛落下帷幕,這場名為“國際消費電子展”的業(yè)界盛會,近幾年重心正明顯轉(zhuǎn)向智能汽車及其周邊產(chǎn)業(yè)鏈。在2022年的CES上,集度與英偉達宣布合作,也透露了智能汽車研發(fā)的相關計劃。而在本屆CES之前、2022年末的廣州車展上,集度如約帶來了首款汽車機器人ROBO-01,以及第二款汽車機器人R

    標簽:
    智能汽車
  • 小米三季報:手機不振,汽車加碼

    小米不久前發(fā)布的2022年第三季度財報顯示,小米在第三季度營收、毛利、調(diào)整后利潤或多或少地都在下降,經(jīng)營利潤更是“扭盈為虧”,在這份“變臉”的財報背后,小米的各項業(yè)務疲態(tài)已然盡顯。

  • 第100屆中國電子展紹興開幕 見證產(chǎn)業(yè)精彩

    作為年底壓軸的電子信息產(chǎn)業(yè)盛會,業(yè)界備受關注的行業(yè)風向標,第100屆中國電子展——國際元器件暨信息技術應用展于11月24日在紹興國際會展中心拉開帷幕。本屆展會以“創(chuàng)新強基應用強鏈”為主題

熱門排行

信息推薦