长安智能网联汽车安全实践

编辑:小狐 2019-08-13 13:14:16 互联网
浏览:783次
文章简介:随着汽车智能化技术的快速发展,智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技术越来越多,智能网联汽车面临的信息安全威胁越来越大。

随着汽车智能化技术的快速发展,智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技术越来越多,智能网联汽车面临的信息安全威胁越来越大。

在“ 2019 第四届中国汽车网络信息安全峰会”上,来自长安汽车的车联网信息安全负责人汪向阳先生,为我们详细的讲解了长安汽车在智能网联汽车安全中的实践和规划。

长安智能网联汽车安全实践(图1)

首先汪总向嘉宾讲解了长安汽车信息安全开展思路:主要从安全技术、安全、安全监控、安全基础建设等4个方面来开展信息安全防护。

安全技术:基于整车四层级纵深防御体系防护方案,开展整车全生命周期的威胁分析及风险评估,安全方案设计,实现联网、智能化功能安全保护。第一层级:对外接口防护。TSP、APP、TBOX、车机等;第二层级:车内域安全防护。网关分域隔离;第三层级:通信安全防护。CAN、CANFD、ETH总线通讯安全;第四层级:ECU安全防护。TBOX、关键自动驾驶ECU等。

安全:开展安全分析、安全、安全、应急响应工作,为联网汽车全生命周期安全服务。安全分析:建立信息安全威胁分析流程,进行整车、零部件威胁分析活动;安全:基于汽车电子全生命周期,建立信息安全流程,嵌入整车设计;安全:建立整车及零部件安全机制;应急响应:车联网信息安全应急响应流程制定。

安全监控:建立云端实时监控防御,建立未知威胁的发现、分析与溯源能力,对本地流量进行了全量还原、存储与深度分析,从流量、文件以及终端日志多个维度,快速发现高级威胁与定向攻击等恶意行为,并对受害目标和攻击源头进行精准定位。

安全基础建设:PKI等基础设施建设,为车联网安全安全密钥、设备认证及权限等安全服务。PKI/CA:证书安全,身份认证/签名验签安全,密钥安全。

长安智能网联汽车安全实践(图2)

汪总向嘉宾展示了长安当前对于汽车智能网联安全的实践和案例:1:基于长安车联网、APP网络拓扑及应用服务,进行了、APP安全风险分析,并以此为基础完成联网及APP信息安全防护策略制定,运用于长安车联网服务平台。2:根据风险分析及网络安全等级保护要求,开展车联网定级,安全建设。完成在门进行了备案、等级测评工作,并取得信息安全第保护备案证明。3:针对长安车载终端可能存在的信息安全问题进行了风险分析工作,并应用于车载终端安全防护策略制定。4:根据HEAVENS 、攻击树的分析方法,完成车机功能场景威胁分析及风险评估定级,明确了要保护资产、及风险等级,为安全设计有力的理论支撑。5:基于威胁分析及风险评估定级,完成车载终端硬件安全、内核安全、安全等多层级信息安全防护方案设计,实现了车载终端安全,及项目集成应用。6:基于车载终端信息安全功能需求,完成了功能及渗透工作。发现、软件、通讯等多项安全问题,并完成问题整改。

长安智能网联汽车安全实践(图3)

最后汪总分别从端、车端、入侵检测、和应急响应等5个方面讲解了长安对于汽车智能网联安全的下一步规划。

端:基于联网信息安全防护策略的实施和天眼的实时监控,从物理安全、业务安全、基础安全三方面持续提升的安全防护,避免批量信息安全事件的发生。物理安全:保证计算机信息各种设备的物理安全是保障整个网络安全的前提。业务安全:通过应用加固、应用漏洞扫描、密码、证书安全等措施保障业务应用安全、业务数据安全。基础安全:包括出口/入口网络安全防护、主机安全防护、第三方安全服务支持等。

车端:基于整车四层级纵深防御体系,逐步提升安全等级,实现从软件加密向硬件加密过渡,并运用OTA技术对车载信息安全措施进行持续升级。

入侵检测:建立车端IDS/IPS实时监控防御,实时监控车辆状态,及时响应车联网安全事件。

不断完善需求,通过确保车端产品满足安全需求,通过渗透及时发现安全问题,并完成问题整改。

应急响应:不断完善应急响应流程,制定应急响应预案,确保信息安全事件发生能快速响应,准确定位,及时解决。

本文相关词条概念解析:

智能网

智能网(IN)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构,它的最大特点是将网络的交换功能与控制功能分开。由于在原有通信网络中采用智能网技术可向用户提供业务特性强、功能全面、灵活多变的移动新业务,具有很大市场需求,因此,智能网已逐步成为现代通信提供新业务的首选解决方案。智能网的目标是为所有通信网络提供满足用户需要的新业务,包括PSTN、ISDN、PLMN、Internet等,智能化是通信网络的发展方向。

网友评论