隨著智能網聯汽車智能化、網聯化的發展,汽車信息安全威脅日趨嚴峻。從政策標準角度看,近年來一系列國家與部委管理意見及行業信息安全標準陸續發布,對車輛網絡安全防護技術、監測預警措施、網絡安全管理提出了具體要求;從技術體系角度來看,云平臺、通信通道、車輛端、移動端、安全管理體系、安全測試和驗證、持續化的安全運營等各方面都涉及信息安全技術,需要進行深入研究。
在2022中國(亦莊)智能網聯汽車科技周期間,國家智能網聯汽車創新中心信息安全部安全產品業務線總監靳龍輝以“智能網聯汽車信息安全主動防御防護技術研究與實踐”為題進行了分享。
(資料圖)
主動防御技術是未來汽車信息安全技術的發展趨勢
從發展趨勢來看,汽車信息安全主動防御技術與整個智能網聯汽車架構發展以及中國方案架構緊密相關。車輛架構從分布式到域集中式再到中央計算平臺,是目前行業公認的發展趨勢,其中隱含著車輛系統算力的提升,為對發展更完善的車輛信息安全主動防御體系提供了基本條件。同時,中國智能網聯汽車是車路云一體化、車路協同的方案,安全防護體系建設也應該從體系化協同的方向進行協同考慮,以協同聯動的主動防御方式應對信息安全和網絡安全的問題。
汽車網絡安全防護技術發展主要分為邊界防御、縱深防御和主動防御三個階段。雖然目前縱深防御是主流的方式,但隨著信息安全威脅的不斷更新和演變,基于已知規則的防護必將失效,為應對持續出現的未知威脅,需要對車輛進行持續性地安全監測,使其具備提前感知、提前決策、提前處置的信息安全主動防御能力。
因此,采用主動監測、主動分析、早期預警方式以應對未知威脅的主動防御技術是未來汽車信息安全技術的發展趨勢。
信息安全主動防御體系解析
汽車信息安全主動防御體系的基本系統架構采用車云結合,車云聯動方式,是基于大數據、人工智能、威脅建模技術,將監測與檢測產生的車端安全相關數據進行檢測采集、分析預警、應急處置的完整流程。比如在端側,車內總線、車載以太網和車內以太網、傳統車輛以及零部件內部操作系統運行等方向均面臨一系列安全威脅,汽車信息安全主動防御防護體系需包含通過持續不斷地主動監測分析來及時發現上述潛在威脅措施。
創新中心自主研發的ICV 綜合安全運營平臺(ICV—SSOC)以及終端安全監測與響應系統(ICV-GUARD)能夠為智能網聯汽車提供實時性安全監測能力,包括以太網、CAN總線,操作系統運行、軟件、關鍵數據安全等方面的安全監測能力。
ICV 綜合安全運營平臺部署在云端,將車端安全探針等監測組件抓取到的異常日志和異常數據在平臺上進行安全監測預警分析,并進一步做后續的應急響應。ICV 綜合安全運營平臺具備一系列關鍵技術能力技術:
首先是大數據能力,平臺具有安全大數據采集、管理和分析能力。其中安全大數據分析能力包括安全威脅建模,既能針對通用型網絡安全威脅,也可同時針對智能網聯汽車專有場景,需要有智能網聯汽車通過專有威脅模型提供分析能力。
第二是態勢感知能力。平臺從車元視角進行展示,可針對零部件級別安全威脅進行統一呈現和分析。面向道路基礎設施運營商,以區域視角針對相應安全威脅做統一安全管控,以區域為核心視角具備實時安全監測和動態安全態勢感知功能。
第三是漏洞庫和威脅情報庫系統。平臺通過對接國汽智聯自有建立漏洞庫和威脅情報庫系統,幫助安全運營人員以更快、更準確方式收集威脅信息,過濾誤報,加快事件分析的過程,避免告警疲勞。
最后是應急響應能力。平臺的應急管理系統與安全服務團隊緊密綁定,可與企業流程緊密結合,自定義應急管理流程和安全應急響應服務,并向自動編排方向發展。
信息安全主動防御技術實踐案例
目前信息安全主動防御體系在北京市高級別自動駕駛示范區已達到云、管、端一體化的示范應用狀態,包括車端安全防護、路側安全防護、云端安全防護、通信安全防護以及綜合安全運營平臺監管,并以安全管理體系作為支撐,形成涵蓋安全防護、安全運營、安全管理全方位要素的主動安全防御防護體系,保障示范區車聯網系統的整體安全。
在此過程中,ICV綜合安全運營平臺接入到示范區車、路、云、網、圖各系統的各個層面,以數據智能方式采集安全數據,并進行相應安全分析、感知、及安全應急響應,后可通過安全防護層更新下發各類防護規則。同時,ICV綜合安全運營平臺上層應用完全開放,可廣泛與各相關行業伙伴展開合作。
綜上,汽車信息安全主動防御體系建設的意義重大,是保證智能網聯汽車行業安全有序發展的重要保障。創新中心將聯合行業伙伴,加大產業鏈資源整合,促進相關標準制定和技術研發,推動行業發展。
信息安全部作為國家智能網聯汽車創新中心重點業務部門,以“支撐監管,服務行業”為己任,開展智能網聯汽車信息安全前沿技術研究、創新和融合,打造了ICV身份認證與安全信任、ICV信息安全測試評價、ICV主動安全防御、ICV綜合安全運營四大技術能力,持續發揮行業技術引領作用;建成了ICV身份認證與安全信任平臺、ICV綜合安全運營平臺、ICV信息安全測評服務平臺三大技術平臺,形成覆蓋“車、路、云、網、圖”的一體化主動安全防護體系,為監管機構、示范區、整車及零部件企業增加產品安全功能、提升企業安全能力、提高運營監管效率、滿足法規遵從要求等提供全面支撐。
