拥抱智慧安全3.0,提升车联网安全“免疫力” – 作者:绿盟科技

一、车联网发展概况

近年来,我国车联网(智能网联汽车)行业蓬勃发展。车联网所依赖的汽车电子、导航定位、地图生成、人机交互、网络等基础技术水平日益提升,与5G通信、人工智能、大数据、边缘计算等新兴技术的融合逐步深入,智能网联汽车渗透率也逐渐升高,车联网步入规模化发展快车道。

然而,随着智能网联与信息通信技术深度融合,车联网发展与应用变革过程中面临的网络安全问题日益严峻。据工信部2020年数据,通过车联网安全威胁监测平台,累计已监测发现针对整车企业、车联网信息服务提供商等网络和平台的恶意行为280余万次;另据Upstream报告表明,互联车辆数量的增加导致黑客利用的漏洞和入口点增加,仅在 2020 年,就公开报告了 200 多起汽车网络安全事件。

二、车联网网络安全防护思路

绿盟科技在车联网安全领域深耕多年,在“智慧安全3.0”理念体系指导下,我们对车联网网络安全防护思路也有了全新的认识,包括新领域全要素全类型防护思路、基于可信任机制安全防护思路、以实车安全检测及攻防对抗促进安全防护思路等,通过不断研究和探索,以保障车联网网络持续安全运行。

2.1新领域全要素全类型防护

在“交通网规划纲要”中,车联网被称为重要融合基础设施,强调要提升其安全保障能力。车联网全要素组成包括:车载ECU、车内网络、汽车移动APP、高低频无线通信、智能网联汽车云平台等,以上都构成了安全防护的全要素。

通过分析后发现,车联网网络攻击类型主要包括远程恶意控制、敏感信息泄露、车内网络攻击、系统权限恶意获取、任意应用安装、报文恶意篡改、拒绝服务、升级包恶意篡改、系统恶意刷写、恶意报文执行、功能篡改、功能失效等。因此,需要对以上攻击类型有充分研究,具备全类型纵深安全防护能力。

2.2基于可信任机制的安全防护

基于可信任机制的安全防护需要从以下方面考虑:

1. 可信通信网络

需考虑传输链路的安全可信加密通信能力,包括是否搭载硬件加密卡、是否支持国密算法、是否支持交通行业证书导入和适配、是否支持与证书签发系统对接,实现验签。

2. 可信安全边界

需考虑满足车联网“云、管、边、端”的边界隔离、访问控制、入侵防范、恶意代码防范、安全审计以及物联网安全扩展要求,包括对门架专用终端设备、路侧装置自动识别(车道控制器、RSU、车牌图像识别设备、高清摄像机、激光雷达、毫米波雷达、路侧智能站等),并能实现门架及收费站设备实时仿冒检测。

3. 可信终端设备

需考虑对关键组件系统加固,具备对完整车载终端流量数据采集、监控、防护、预警处置等能力。需要与安全运营中心实现车联网端到端安全联动,在合理范围内执行终端网络阻断等处置策略,实现车联网安全运营中心SOC下车企、车联网运营商等业务安全赋能。ECU、RSU单元代码,移动终端代码需要有数据签名,以保证代码的可信身份和防止代码被恶意篡改。

4. 可信平台/安全运营中心

需考虑对车联网车端、通信链路、平台、移动APP等资产及海量业务安全数据进行统一采集和归类汇总;对业务场景中各类网络安全事件进行实时监控和集中审计,并进一步进行事件关联性挖掘,识别安全异常和潜在安全事件;将威胁事件与车联网业务进行有机结合,通过态势感知大屏将全局的安全态势以图形化的方式直观呈现,将安全由不可见变为可见。

2.3以实车安全检测及攻防对抗促进安全防护

国家相关部门非常重视车联网网络安全检测评估工作,相关检测标准正在逐步完善中,同时还通过建设车联网安全态势感知、智能网联汽车安全检测等平台在逐渐增强车联网安全监测预警及检测评估服务能力。

行业主机厂、零部件等车联网企业需要做好车联网平台、APP以及关键部件等重点区域的网络安全风险自查、自评工作,通过采用合规认证和渗透测试等形式,采用模拟实施网络攻击、软件及数据篡改、挖掘漏洞、敏感数据加解密等测评方法,完成风险点的分析、整改及测评等工作,促进提升整体网络安全防护能力,满足国家车联网系统相关安全标准法规,保障对整车、部件、车联网系统等方面的网络安全可控、健康运行。

三、车联网网络安全实践成果

3.1车联网安全技术研究

近年来,绿盟科技在车联网安全方向持续发力,已成功将攻防检测与防护技能植入到车联网安全产品中,逐步形成了车联网安全合规审计、攻防检测、终端安全防护、平台安全态势监管等4大类车联网安全产品能力。

846934_XZZUWYK8VND855K.jpg

车联网安全产品4大能力

此外,绿盟科技参与并成功中标2020年工信部《车联网安全态势感知平台》《智能网联汽车信息安全检测平台》等2个车联网安全专项;在2020-2021年度工信部物联网关键技术与平台创新类、集成创新与融合应用类示范项目评选中,绿盟科技申报的《车联网安全监测与防护(SOC&SDK)系统》项目获选进入名单。

3.2车路协同应用场景安全研究

为提升交通路网的感知能力、信息化能力、交互能力,聚焦人、车、路、云一体化协同发展的车路协同应用成为当前交通行业“新基建”的发展核心;同时,车路协同作为车联网的高级发展阶段,全面融合了通信、汽车、交通、信息等多个领域,构建了一个全新的生态。

基于规模化车路协同应用场景,绿盟科技车路协同网络安全方案采用车载可信级安全SDK+路侧智能安全网关+安全运营平台端到端的安全联动架构模式,构建监测、检测、预警、防御、响应与应急处置安全能力,全面覆盖感知侧、传输侧、平台/应用侧防护场景,为智能交通领域的网络安全保驾护航。

846934_P2NTMC8B7TTJCSF.jpg

车路协同网络安全方案

3.3车联网实车安全检测&车联网攻防比赛

绿盟科技积极参与工信部等相关部委组织的车联网安全检测评估及实车安全测评等工作,多次参加国家级、行业级车联网安全攻防比赛并屡获殊荣,以实战化安全检测及攻防对抗比赛促进了安全检测与防护技术研究,已完成对多家企业的整车、零部件系统信息安全测评,涉及车型数十款。

四、总结及展望

绿盟科技将紧跟车联网行业发展趋势,秉承智慧安全3.0理念,积极参与构建产业生态,为车联网行业客户安全赋能,合力推动国家车联网行业安全、健康、有序发展。

来源:freebuf.com 2021-06-24 10:53:04 by: 绿盟科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论