智能网联汽车信息安全基础架构

编辑:小狐 2019-08-13 13:17:44 互联网
浏览:769次
文章简介:在传统的汽车中,它的攻击场景是非常有限的,攻击种类也是相对比较少的,攻击门槛比较高,而智能网联汽车,通过互联网以及其他的信息管道会切换非常多的场景,可以在任何地方通过联网的方式可以对汽车进行大范围的非

在传统的汽车中,它的攻击场景是非常有限的,攻击种类也是相对比较少的,攻击门槛比较高,而智能网联汽车,通过互联网以及其他的信息管道会切换非常多的场景,可以在任何地方通过联网的方式可以对汽车进行大范围的非法攻击。在2013年汽车主要还是以接触式的方式进行非法攻击,但2015年之后所有的攻击方向全部转换成非接触式的远程控制形式进行非法攻击。接触式攻击本身的范围可控,且基本上都是以个体单位为攻击点,很难在同一时间内一次性批量的对攻击对象进行控制和非法攻击,但是网络远程攻击可以轻松控制车辆,可以一次性对成千上万辆车进行非法攻击。同时让汽车数据也面临着数据泄露、数据窃听和数据伪造等一系列的安全。

智能网联汽车信息安全基础架构(图1)

面对这些问题来自上海银基信息安全技术股份有限公司的车联网安全中心产品总监葛剑青先生在“第二届中国汽车电子电气架构峰会”上提出了一个智能网联汽车信息安全基础平台架构,针对安全重点防护对象提出了一个端管云防护分类重点,分别为:节点安全防护(包括ECU、智能传感器、执行器等)车载网络防护(包括CAN、LIN、FlexRay、以太网等)安全网关防护(包括OTA、智能网关、T-BOX、TCU等)接口安全防护(包括OBD、OBU、蓝牙、WIFI、GPS等)和云平台防护(包括TPS、移动终端、RSU、信息云平台等)

智能网联汽车信息安全基础架构(图2)

随后葛总向我们介绍了智能网联汽车基础安全服务平台,通过连接安全专家和汽车厂家,并在政府主管部门的指导下,联合安全专家、安全厂商及汽车厂家的量,为汽车产业网络空间安全保障。通过互联网服务网站、移动应用安全、车机端安全和车辆制造安全来保护驾驶员的每一次出行。并通过IT运维数据统一、快速发现故障、一键根源定位三个方面快速解决问题。具体步骤如下:首先让IT运维数据统一,通过大数据技术,实现各类IT数据和日志数据分角色和用户权限的统一储存,统一检索,防止直接登录的操作风险。再利用数据汇聚,使用异常检测模型、行为模型匹配等算法实时计算各维度量化指标和基线值,实现IT故障快速发现和告警。最后通过归因算法模型,对各类指标数据和动态阀值进行关联分析,发现问题原因,实现一键根源定位。

本文相关词条概念解析:

智能网

智能网(IN)是在通信网上快速、经济、方便、有效地生成和提供智能业务的网络体系结构。它是在原有通信网络的基础上为用户提供新业务而设置的附加网络结构,它的最大特点是将网络的交换功能与控制功能分开。由于在原有通信网络中采用智能网技术可向用户提供业务特性强、功能全面、灵活多变的移动新业务,具有很大市场需求,因此,智能网已逐步成为现代通信提供新业务的首选解决方案。智能网的目标是为所有通信网络提供满足用户需要的新业务,包括PSTN、ISDN、PLMN、Internet等,智能化是通信网络的发展方向。

网友评论