當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

聚焦智能汽車網(wǎng)絡(luò)安全,智車信安新一代VSOC+發(fā)布

 2023-06-02 08:30  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

在剛剛結(jié)束的中國智能網(wǎng)聯(lián)汽車科技周暨第十屆國際智能網(wǎng)聯(lián)汽車技術(shù)年會(huì)(CICV 2023)上,智車信安副總裁兼CTO陳凱在“智能網(wǎng)聯(lián)汽車安全監(jiān)測與運(yùn)營分論壇”上分享的一篇演講——《新一代智能網(wǎng)聯(lián)汽車安全運(yùn)營平臺(tái)建設(shè)思路與最佳實(shí)踐》引起了各大車企的重點(diǎn)關(guān)注,其全新的車聯(lián)網(wǎng)安全運(yùn)營理念、視角和解決方案引起了行業(yè)專家的熱議。

近幾年來智能網(wǎng)聯(lián)汽車的市場一直處于快速發(fā)展階段,與之緊密相關(guān)的車聯(lián)網(wǎng)安全也受到了國家主管部門和各大車企的極度重視,國家層面的各項(xiàng)政策法規(guī)都在近期陸續(xù)發(fā)布。雖然各大車企在車聯(lián)網(wǎng)安全領(lǐng)域都投入了巨大的精力和資源,但業(yè)內(nèi)尚缺少成熟的解決方案和案例。2023年5月30日,智車信安發(fā)布了其新一代智能網(wǎng)聯(lián)汽車安全運(yùn)營平臺(tái)ACT VSOC+白皮書——《2023 ACT VSOC最佳實(shí)踐》,這無疑給各大車企提供了絕佳的參考方案和技術(shù)發(fā)展方向。

根據(jù)已有的和即將頒布的國家法規(guī)及行業(yè)標(biāo)準(zhǔn)來看,為了確保智能網(wǎng)聯(lián)汽車的安全使用和合規(guī)運(yùn)營,車企必須要組建一個(gè)功能完善、技術(shù)先進(jìn)和具備快速響應(yīng)能力的車聯(lián)網(wǎng)安全運(yùn)營中心VSOC來持續(xù)監(jiān)控、識(shí)別和響應(yīng)車輛網(wǎng)絡(luò)安全威脅,而隨著智能網(wǎng)聯(lián)汽車的使用場景越來越豐富,汽車軟硬件的結(jié)合越來越緊密,車企從制造商轉(zhuǎn)型出行服務(wù)商的需求越來越多,國內(nèi)各大車企在短期內(nèi)建立車聯(lián)網(wǎng)安全運(yùn)營中心的必要性也變得越發(fā)緊迫起來。

如何評(píng)估和設(shè)定功能各異的VSOC基礎(chǔ)設(shè)施是建設(shè)車聯(lián)網(wǎng)安全運(yùn)營核心平臺(tái)的關(guān)鍵,也是衡量企業(yè)建設(shè)的車聯(lián)網(wǎng)安全運(yùn)營中心能否面對(duì)各種安全挑戰(zhàn)的重要指標(biāo)。智車信安此次發(fā)布的白皮書就明確提出了現(xiàn)代的車聯(lián)網(wǎng)安全運(yùn)營中心需要具備哪些核心關(guān)鍵能力。

從研發(fā)開始做到 軟硬結(jié)合

相對(duì)于傳統(tǒng)的IT安全運(yùn)營中心SOC,車聯(lián)網(wǎng)安全運(yùn)營中心VSOC處理的主要是車輛生命周期中各個(gè)環(huán)節(jié)面臨的信息安全挑戰(zhàn)。從產(chǎn)品V字形開發(fā)體系的左側(cè)開始,如何構(gòu)建一個(gè)安全且完備的智能汽車軟件供應(yīng)鏈?zhǔn)擒嚻笮枰鉀Q的源頭安全問題,也是車聯(lián)網(wǎng)安全運(yùn)營中心VSOC的一個(gè)核心建設(shè)指標(biāo)。

而隨著域控制器技術(shù)的快速發(fā)展,智能汽車內(nèi)部的網(wǎng)絡(luò)上同時(shí)傳輸著數(shù)萬個(gè)信號(hào),這些信號(hào)代表著車輛當(dāng)前的軟硬件運(yùn)行狀態(tài)。而很多黑客針對(duì)車輛信息安全的攻擊,最終都會(huì)影響到車輛的硬件功能安全。VSOC必須能夠快速解讀異常信號(hào),并把信號(hào)翻譯成為前端可見的硬件故障警示信息,給車聯(lián)網(wǎng)安全運(yùn)維人員一個(gè)明確的指向,這樣不僅便于發(fā)現(xiàn)問題,也有利于事后溯源。

實(shí)現(xiàn) 快速檢測

智能網(wǎng)聯(lián)汽車每秒鐘都有大量的數(shù)據(jù)包傳輸?shù)皆贫耍渲邪囕v運(yùn)行狀態(tài)相關(guān)的關(guān)鍵信息。能夠快速地從海量的數(shù)據(jù)中檢測到代表攻擊信號(hào)的異常信息,這是新一代VSOC必須具備的能力之一??焖贆z測就意味著安全運(yùn)營人員可以根據(jù)告警信息快速響應(yīng),根據(jù)安全預(yù)案及時(shí)遏制攻擊。無論是物理接觸,通過OBD端口對(duì)車內(nèi)CAN網(wǎng)絡(luò)的攻擊,還是借助近場通信,通過IVI系統(tǒng)攻擊車內(nèi)軟件系統(tǒng),都需要被快速發(fā)現(xiàn),以避免駕乘人員人身的安全受到影響。

實(shí)現(xiàn)全面信息 關(guān)聯(lián)

針對(duì)車輛的網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致車輛軟件功能安全受到影響,最終影響駕乘人員的人身安全甚至是交通安全。在分析數(shù)據(jù)攻擊鏈時(shí)智車信安發(fā)現(xiàn),表征網(wǎng)絡(luò)攻擊的失陷指標(biāo)和表征車輛駕駛行為異常的信號(hào)數(shù)據(jù)之間存在著某種時(shí)間上的先后序列關(guān)系。通過在數(shù)據(jù)網(wǎng)絡(luò)中關(guān)聯(lián)更為全面的車輛行為信號(hào),結(jié)合常規(guī)的失陷指標(biāo),來更加準(zhǔn)確的判斷網(wǎng)絡(luò)攻擊是否真實(shí),以及當(dāng)前攻擊造成的影響。甚至需要將一段時(shí)間內(nèi)車輛行為作為攻擊溯源的一段標(biāo)注,從而確認(rèn)網(wǎng)絡(luò)攻擊可能造成的影響。

基于 AI驅(qū)動(dòng)

AI重塑了網(wǎng)絡(luò)安全領(lǐng)域的格局,對(duì)于檢測、響應(yīng)、溯源、威脅狩獵都產(chǎn)生了巨大影響?;诮y(tǒng)計(jì)學(xué)的規(guī)律可以分析出車輛核心域控制器的任務(wù)情況,對(duì)比路上同款車輛的控制器任務(wù)分布情況,從而判斷車輛該控制器是否存在異常情況。基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分析可以幫助安全運(yùn)營人員發(fā)現(xiàn)隱藏的APT攻擊者,這種攻擊者常常利用了0 day漏洞,讓傳統(tǒng)的邊界防御方式失效。AI技術(shù)可以減少人工的介入,為企業(yè)節(jié)省成本的同時(shí)提高檢測準(zhǔn)確率,降低誤報(bào)率。是否使用AI驅(qū)動(dòng)是VSOC的核心指標(biāo)之一。

支持大規(guī)模 信息處理能力

單車和云端之間傳輸?shù)臄?shù)據(jù)量很大。這些數(shù)據(jù)既有為優(yōu)化自動(dòng)駕駛而收集的傳感器數(shù)據(jù),也有為了優(yōu)化車輛舒適性的底盤數(shù)據(jù),還包括車端各種應(yīng)用和后臺(tái)通信的應(yīng)用數(shù)據(jù),例如地圖信息等。這些數(shù)據(jù)中包含車輛被攻擊的信息,新一代VSOC必須具備接收、轉(zhuǎn)換、處理、存儲(chǔ)海量數(shù)據(jù)的能力,在接收數(shù)據(jù)時(shí),還需要考慮到敏感數(shù)據(jù)的脫敏。能夠解決上述大規(guī)模數(shù)據(jù)問題的VSOC必須擁有精心設(shè)計(jì)的數(shù)據(jù)架構(gòu),應(yīng)具備彈性、可擴(kuò)展、可維護(hù)三個(gè)層面的能力。

具備 融合安全 處理能力

未來車企需要解決的系統(tǒng)性安全問題,不僅是以ISO26262為指導(dǎo)原則的功能安全,或是以ISO21434為指導(dǎo)原則的信息安全,或者ISO21448代表的SOTIF預(yù)期功能安全。如何將看似不相關(guān),實(shí)則存在關(guān)聯(lián)的安全事件聯(lián)系在一起,就需要VSOC具備融合的安全監(jiān)測與運(yùn)營能力。VSOC作為一個(gè)匯集安全信息的平臺(tái),可以有效的匯總供應(yīng)鏈信息、車輛控制器運(yùn)行時(shí)信息、車輛傳感器反饋信息以及車輛日志等信息。針對(duì)海量的數(shù)據(jù)挖掘,基于先進(jìn)的模型,就可以從多個(gè)角度提供融合安全的監(jiān)控和運(yùn)營能力。

智車信安創(chuàng)始人兼CEO路海峰表示:智車信安新發(fā)布的ACT VSOC+產(chǎn)品重新定義了車聯(lián)網(wǎng)安全運(yùn)營中心的能力邊界,將不同的安全形態(tài)和安全產(chǎn)品進(jìn)行了整合,從目前客戶部署和試測的反饋來看,有效地提升了車聯(lián)網(wǎng)安全運(yùn)營中心的運(yùn)營效率,降低了企業(yè)合規(guī)的門檻。隨著產(chǎn)品的持續(xù)迭代,ACT VSOC+作為新一代車聯(lián)網(wǎng)安全運(yùn)營的代表性解決方案和產(chǎn)品,將持續(xù)進(jìn)化成為一個(gè)融合功能安全、預(yù)期功能安全、網(wǎng)絡(luò)完全、數(shù)據(jù)安全、軟件系統(tǒng)安全的5S(Safety + Security)數(shù)據(jù)中臺(tái),為車企提供產(chǎn)品研發(fā)、測試、運(yùn)營階段全生命周期的安全防護(hù)能力。最終目標(biāo)是打造一站式安全運(yùn)營中心,為企業(yè)降本增效、全面提升車聯(lián)網(wǎng)安全運(yùn)營能力提供了強(qiáng)有力的支持。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
智能汽車

相關(guān)文章

  • CFMS2023 | 智能汽車“存儲(chǔ)”未來,得一微主控即服務(wù)理念助力客戶商業(yè)成功

    3月23日,中國閃存市場峰會(huì)CFMS2023在深圳成功召開,峰會(huì)以“探討未知?探索未來”為主題,匯聚全球存儲(chǔ)產(chǎn)業(yè)鏈及消費(fèi)類、工業(yè)、汽車等終端應(yīng)用企業(yè),共商產(chǎn)業(yè)未來,尋找存儲(chǔ)新機(jī)!得一微電子CEO吳大畏先生受邀發(fā)表《智能汽車“存儲(chǔ)”未來》的演講,分享得一微電子在汽車存儲(chǔ)領(lǐng)域的創(chuàng)新理解與應(yīng)用方案,并提出

    標(biāo)簽:
    智能汽車
  • 星塵數(shù)據(jù)完成A輪融資,智能汽車數(shù)據(jù)標(biāo)注隱形冠軍浮出水面

    近日,AI數(shù)據(jù)服務(wù)商星塵數(shù)據(jù)宣布完成A輪融資5000萬元人民幣,本輪融資由華映資本領(lǐng)投,小米生態(tài)鏈背景的厚天資本和瑞夏資本跟投。融資將用于端到端的數(shù)據(jù)閉環(huán)系統(tǒng)研發(fā)、商務(wù)拓展以及供應(yīng)商合作。對(duì)此,星塵數(shù)據(jù)創(chuàng)始人、CEO章磊表示:“星塵一直專注通過Autolabeling技術(shù)來提升AI數(shù)據(jù)處理的自動(dòng)化程

    標(biāo)簽:
    智能汽車
  • 汽車智能化,集度做加法

    CES2023剛剛落下帷幕,這場名為“國際消費(fèi)電子展”的業(yè)界盛會(huì),近幾年重心正明顯轉(zhuǎn)向智能汽車及其周邊產(chǎn)業(yè)鏈。在2022年的CES上,集度與英偉達(dá)宣布合作,也透露了智能汽車研發(fā)的相關(guān)計(jì)劃。而在本屆CES之前、2022年末的廣州車展上,集度如約帶來了首款汽車機(jī)器人ROBO-01,以及第二款汽車機(jī)器人R

    標(biāo)簽:
    智能汽車
  • 小米三季報(bào):手機(jī)不振,汽車加碼

    小米不久前發(fā)布的2022年第三季度財(cái)報(bào)顯示,小米在第三季度營收、毛利、調(diào)整后利潤或多或少地都在下降,經(jīng)營利潤更是“扭盈為虧”,在這份“變臉”的財(cái)報(bào)背后,小米的各項(xiàng)業(yè)務(wù)疲態(tài)已然盡顯。

    標(biāo)簽:
    小米手機(jī)
    智能汽車
  • 第100屆中國電子展紹興開幕 見證產(chǎn)業(yè)精彩

    作為年底壓軸的電子信息產(chǎn)業(yè)盛會(huì),業(yè)界備受關(guān)注的行業(yè)風(fēng)向標(biāo),第100屆中國電子展——國際元器件暨信息技術(shù)應(yīng)用展于11月24日在紹興國際會(huì)展中心拉開帷幕。本屆展會(huì)以“創(chuàng)新強(qiáng)基應(yīng)用強(qiáng)鏈”為主題

熱門排行

信息推薦