加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護(hù)
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
    • 網(wǎng)絡(luò)安全形勢嚴(yán)峻,車聯(lián)網(wǎng)平臺及網(wǎng)聯(lián)汽車成重點攻擊目標(biāo)
    • 開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測工作的重要意義
    • 關(guān)于建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系核心系統(tǒng)的思考
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

車聯(lián)網(wǎng)領(lǐng)域如何應(yīng)對未來安全風(fēng)險挑戰(zhàn)?監(jiān)測體系給出答案

2023/10/14
3306
閱讀需 11 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

車聯(lián)網(wǎng)依托新一代信息通信技術(shù),實現(xiàn)車與人、車與車、車與路、車與服務(wù)平臺的全方位網(wǎng)絡(luò)連接,構(gòu)建汽車生活新型業(yè)務(wù)生態(tài),為用戶提供安全、智能、舒適、節(jié)能、高效的綜合服務(wù)。然而目前車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力普遍不足,且隨著車聯(lián)網(wǎng)滲透率的提升,車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的影響范圍也將逐步擴大。

車聯(lián)網(wǎng)是多主體通信架構(gòu)、多種類新技術(shù)的跨領(lǐng)域融合應(yīng)用,這使其在智能網(wǎng)聯(lián)汽車安全、通信安全、平臺安全、應(yīng)用安全、數(shù)據(jù)安全等多個關(guān)鍵環(huán)節(jié)存在安全隱患。網(wǎng)絡(luò)安全監(jiān)管機構(gòu)對這些隱患難以精準(zhǔn)識別、有效管控,目前尚未形成專業(yè)統(tǒng)一的安全檢測規(guī)范、評判標(biāo)準(zhǔn)和檢測方法,車聯(lián)網(wǎng)安全治理工作復(fù)雜且難度大,存在因智能網(wǎng)聯(lián)汽車被攻擊進(jìn)而影響正常社會秩序的風(fēng)險。

同時,車聯(lián)網(wǎng)設(shè)備廠商、技術(shù)提供商、運營商等無法有效驗證智能網(wǎng)聯(lián)汽車系統(tǒng)的安全性和可靠性,無法精準(zhǔn)預(yù)防針對車聯(lián)網(wǎng)系統(tǒng)及終端的網(wǎng)絡(luò)攻擊。因此,如何在萬物互聯(lián)和多領(lǐng)域融合的復(fù)雜場景下,對車聯(lián)網(wǎng)系統(tǒng)及終端進(jìn)行精準(zhǔn)安全治理是當(dāng)下面臨的全新挑戰(zhàn)。

網(wǎng)絡(luò)安全形勢嚴(yán)峻,車聯(lián)網(wǎng)平臺及網(wǎng)聯(lián)汽車成重點攻擊目標(biāo)

近年來,車聯(lián)網(wǎng)服務(wù)平臺及智能網(wǎng)聯(lián)汽車安全事件頻發(fā)。

2023年8月,研究人員發(fā)現(xiàn)一個影響日本本田汽車的“重放攻擊”漏洞,附近攻擊者可通過攔截車鑰匙發(fā)送到汽車的射頻信號,解鎖Acura等車型的本田汽車,甚至可以短距離啟動發(fā)動機。

2023年5月,豐田汽車公司聲稱云服務(wù)平臺的設(shè)置錯誤或?qū)е陆昙s215萬用戶的車輛數(shù)據(jù)被泄露。

2022年10月,意大利豪華跑車制造商法拉利內(nèi)部近7GB文件數(shù)據(jù)在互聯(lián)網(wǎng)上被泄露。

2022年7月,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合BitSight公司發(fā)布公告稱,MICODUS公司提供的全球定位系統(tǒng)(GPS)存在多個安全漏洞并可波及全球超百萬輛汽車。

2022年5月,英國安全公司NCC披露特斯拉Model3和ModelY的無鑰匙進(jìn)入系統(tǒng)存在安全漏洞,攻擊者可通過重定向車主手機或密鑰卡與汽車之間的通信,解鎖并發(fā)動汽車。

車聯(lián)網(wǎng)服務(wù)平臺作為車聯(lián)網(wǎng)云、管、端架構(gòu)中的重要一環(huán),面臨著多種網(wǎng)絡(luò)攻擊威脅,比如跨腳本攻擊、SQL注入、邏輯漏洞、暴力破解、拒絕服務(wù)攻擊等。智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)攻擊主要分為遠(yuǎn)程攻擊和物理攻擊兩類,遠(yuǎn)程攻擊通常依托網(wǎng)絡(luò)連接實施攻擊(如無線電傳輸、Wi-Fi、藍(lán)牙、3G/4G/5G網(wǎng)絡(luò)等),甚至可同時威脅道路上的多輛汽車。物理攻擊則指的是攻擊者通過物理連接車輛設(shè)備及系統(tǒng)而實施的網(wǎng)絡(luò)攻擊,比如直接對電池管理系統(tǒng)展開物理攻擊。

通常情況下,遠(yuǎn)程攻擊更難發(fā)現(xiàn)和阻止,并可能造成更大的危害。據(jù)UpstreamSecurity《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報告》顯示,在過去5年中,全球汽車行業(yè)因為網(wǎng)絡(luò)化攻擊造成的經(jīng)濟損失超過5000億美元,而近70%的車聯(lián)網(wǎng)安全威脅由遠(yuǎn)程網(wǎng)絡(luò)攻擊引發(fā)。由此可見,車聯(lián)網(wǎng)服務(wù)平臺及智能網(wǎng)聯(lián)汽車安全應(yīng)引起高度重視。

開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測工作的重要意義

萬物互聯(lián)時代,應(yīng)加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測,這對于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的基礎(chǔ)能力提升、檢測標(biāo)準(zhǔn)落地、防護(hù)32產(chǎn)業(yè)Industry編輯|孫天suntian@bjxintong.com.cn體系建設(shè)有著重要的意義。

一是有利于補齊車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管基礎(chǔ)環(huán)節(jié)能力短板。當(dāng)前,從國家層面看,需要更加有效的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管手段;從行業(yè)層面看,缺少能夠開展監(jiān)管工作的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測平臺;從主機廠層面看,缺乏主動的網(wǎng)絡(luò)安全強化建設(shè)與管理意識,缺少車聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)人才儲備,更缺少能夠為用戶提供網(wǎng)絡(luò)安全快速響應(yīng)和應(yīng)急方案的車聯(lián)網(wǎng)信息安全服務(wù)平臺。

二是有利于推動車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測相關(guān)標(biāo)準(zhǔn)落地應(yīng)用。推進(jìn)《車聯(lián)網(wǎng)安全態(tài)勢感知平臺技術(shù)要求》《車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術(shù)要求》《車聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)采集技術(shù)要求及測試方法》《車聯(lián)網(wǎng)流量篩選技術(shù)要求和測試方法》等行業(yè)標(biāo)準(zhǔn)制定發(fā)布,突破車聯(lián)網(wǎng)惡意加密流量分析、車聯(lián)網(wǎng)私有協(xié)議識別、車聯(lián)網(wǎng)資產(chǎn)識別等技術(shù)難點,加快車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測系列標(biāo)準(zhǔn)應(yīng)用實施,助推車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系建設(shè)。

三是有利于推進(jìn)車聯(lián)網(wǎng)安全監(jiān)測與應(yīng)急防護(hù)體系建設(shè)。車聯(lián)網(wǎng)發(fā)展涉及國計民生、公共安全,甚至是國家安全。針對網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)服務(wù)平臺、APP等關(guān)鍵對象,通過車聯(lián)網(wǎng)流量采集設(shè)備分析輸出相關(guān)通聯(lián)日志、網(wǎng)絡(luò)安全告警記錄,以及抓取特定原始流量等,支撐車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險監(jiān)測發(fā)現(xiàn)、態(tài)勢感知、威脅處置工作,以應(yīng)對隨時可能發(fā)生的網(wǎng)絡(luò)攻擊,構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系,促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)健康快速發(fā)展。

關(guān)于建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系核心系統(tǒng)的思考

國家、區(qū)域城市和重點企業(yè)應(yīng)共同打造多級聯(lián)動的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系,建立一套面向車聯(lián)網(wǎng)終端及系統(tǒng)的安全監(jiān)測與應(yīng)急防控監(jiān)管系統(tǒng),針對車聯(lián)網(wǎng)、智慧城市等場景下智能網(wǎng)聯(lián)汽車終端及系統(tǒng),開展資產(chǎn)測繪、安全風(fēng)險監(jiān)測、應(yīng)急聯(lián)動處置、網(wǎng)絡(luò)攻防演練、安全檢測評估工作。

建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系需重點推動設(shè)備資產(chǎn)測繪、安全風(fēng)險監(jiān)測、應(yīng)急聯(lián)動處置、網(wǎng)絡(luò)攻防演練、安全檢測評估5個核心平臺建設(shè)。

一是建設(shè)設(shè)備資產(chǎn)測繪平臺。大數(shù)據(jù)技術(shù)為基礎(chǔ),依托主動探測公網(wǎng)暴露存活資產(chǎn)技術(shù)、被動監(jiān)測資產(chǎn)流量特征技術(shù)等,收集各類車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)的特征信息、安全狀態(tài)信息。通過多種手段相互配合、相互補充,最終可實現(xiàn)對車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)等資產(chǎn)的探測識別,據(jù)此繪制城市級網(wǎng)絡(luò)空間下該類資產(chǎn)全景透視圖。

二是建設(shè)安全風(fēng)險監(jiān)測平臺。采用規(guī)則檢測、機器學(xué)習(xí)等技術(shù)手段,對設(shè)備資產(chǎn)測繪平臺相關(guān)數(shù)據(jù)進(jìn)行深度挖掘,準(zhǔn)確把握屬地內(nèi)車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)面臨的安全威脅和風(fēng)險隱患,從多個維度對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行綜合分析、研判、預(yù)測與動態(tài)跟蹤,實現(xiàn)網(wǎng)絡(luò)安全由初步感知向全面感知的轉(zhuǎn)變,為應(yīng)急聯(lián)動處置平臺提供關(guān)鍵數(shù)據(jù)支撐。

三是建設(shè)應(yīng)急聯(lián)動處置平臺。針對安全風(fēng)險監(jiān)測平臺分析出的智能網(wǎng)聯(lián)設(shè)備風(fēng)險隱患、安全事件等進(jìn)行研判定級,根據(jù)定級結(jié)果啟動應(yīng)急預(yù)案流程,及時提醒黨政機關(guān)、事業(yè)單位、重點企業(yè)和組織機構(gòu)開展應(yīng)急處置工作,縱向完成各類應(yīng)急指揮指令的上傳、下達(dá)工作,橫向完成跨地區(qū)、跨部門、跨行業(yè)間的統(tǒng)一協(xié)作,確保應(yīng)急所需的人力、物力、通信保障等資源得到有效支撐。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全攻擊事件時,通過應(yīng)急聯(lián)動處置平臺統(tǒng)籌協(xié)調(diào)相關(guān)單位開展攻擊溯源、取證分析、網(wǎng)絡(luò)服務(wù)關(guān)停等處置工作,形成快速反應(yīng)能力,有效應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。

四是建設(shè)網(wǎng)絡(luò)攻防演練平臺。建設(shè)攻防演習(xí)保障和聯(lián)防聯(lián)控安全能力,為機構(gòu)及企業(yè)的安全檢查、攻防演練實訓(xùn)、實戰(zhàn)攻防對抗等提供技術(shù)支撐。通過應(yīng)用場景模擬,可全面梳理企業(yè)現(xiàn)網(wǎng)中車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)的資產(chǎn)信息、資產(chǎn)脆弱環(huán)節(jié)、敏感信息泄露風(fēng)險點、可被利用的攻擊鏈路等,支撐企業(yè)開展風(fēng)險評估、完善自身安全能力。同時,聚焦攻防演習(xí)中高頻威脅場景,充分挖掘企業(yè)現(xiàn)網(wǎng)主機、應(yīng)用和智能網(wǎng)聯(lián)設(shè)備等的重大網(wǎng)絡(luò)安全風(fēng)險。

五是建設(shè)安全檢測評估平臺。該系統(tǒng)主要打造內(nèi)外通信協(xié)議分析、智能網(wǎng)聯(lián)設(shè)備固件分析、漏洞掃描、源代碼審計、聯(lián)網(wǎng)應(yīng)用APP安全檢測等工具,以便開展對智能網(wǎng)聯(lián)設(shè)備的標(biāo)準(zhǔn)化、工具化、流程化網(wǎng)絡(luò)安全相關(guān)測試,可為檢測評估實驗室提供技術(shù)能力支撐。

依托上述五個核心平臺的技術(shù)聯(lián)動、協(xié)同作戰(zhàn),可構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急響應(yīng)防控體系,增強國家車聯(lián)網(wǎng)安全監(jiān)測與應(yīng)急防控能力,夯實省市區(qū)域車聯(lián)網(wǎng)安全監(jiān)測與應(yīng)急防控基礎(chǔ),形成國家級車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系。

數(shù)字化轉(zhuǎn)型提速發(fā)展的時代背景下,車聯(lián)網(wǎng)產(chǎn)業(yè)需加速融合發(fā)展。構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系,提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平,對于我國實現(xiàn)制造強國、交通強國和網(wǎng)絡(luò)強國具有重要意義。而車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系的建設(shè),需要行業(yè)主管部門、行業(yè)組織機構(gòu)、相關(guān)企業(yè)等各方的協(xié)同努力,共同創(chuàng)建融合創(chuàng)新的車聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)體系,護(hù)航車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

*本文刊載于《通信世界》總第928期 2023年9月25日 第18期

原文標(biāo)題:《構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測體系應(yīng)對未來風(fēng)險挑戰(zhàn)》

作者:中國信息通信研究院 卜哲 趙勛 周成勝 馬文靜

責(zé)編/版式:蓋貝貝

審核:舒文瓊

監(jiān)制:劉啟誠

推薦器件

更多器件
器件型號 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊 ECAD模型 風(fēng)險等級 參考價格 更多信息
ATA663254-GBQW 1 Microchip Technology Inc Interface Circuit
暫無數(shù)據(jù) 查看
TLE9271QXV33XUMA1 1 Infineon Technologies AG Interface Circuit, PQCC48, VQFN-48
暫無數(shù)據(jù) 查看
DP83867IRRGZR 1 Texas Instruments Industrial temperature, robust gigabit Ethernet PHY transceiver 48-VQFN -40 to 85

ECAD模型

下載ECAD模型
$59.73 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜