|
跟着汽车智能化技能的快速成长,智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技能越来越多,智能网联汽车面临的信息平安威胁越来越大。 在“ 2019 第四届中国汽车网络信息平安峰会”上,来自长安汽车的车联网信息平安负责人汪朝阳先生,为我们详细的讲授了长安汽车在智能网联汽车平安中的实践和计划。
首先汪总向佳宾讲授了长安汽车信息平安展开思路:主要从平安技能、平安经管、平安监控、平安根蒂建设等4个方面来展开信息平安防护。 平安技能:基于整车四层级纵深防御体系防护方案,展开整车全生命周期的威胁阐发及风险评估,平安方案设计,实现联网、智能化功能平安庇护。第一层级:对外接口防护。TSP、APP、TBOX、车机等;第二层级:车内域平安防护。网关分域断绝;第三层级:通信平安防护。CAN、CANFD、ETH总线通讯平安;第四层级:ECU平安防护。TBOX、关头自动驾驶ECU等。 平安经管:展开平安阐发、平安开发、平安测试、应急响应工作,为联网汽车提供全生命周期平安服务。平安阐发:创建信息平安威胁阐发流程,进行整车、零部件威胁阐发勾当;平安开发:基于汽车电子全生命周期,创建信息平安开发流程,嵌入整车开发设计;平安测试:创建整车及零部件平安测试机制;应急响应:车联网信息平安应急响应流程制定。 平安监控:创建云端及时监控防御系统,创建未知威胁的发明、阐发与溯源能力,对当地流量进行了全量还原、存储与深度阐发,从流量、文件以及终端日志多个维度,快速发明高档威胁与定向进犯等歹意举动,并对受害目标和进犯源头进行精准定位。 平安根蒂建设:PKI系统等根蒂设施建设,为车联网平安提供平安密钥经管、设备认证及权限经管等平安服务。PKI/CA系统:证书平安,身份认证/签名验签平安,密钥平安。
然后汪总向佳宾展示了长安当前对付汽车智能网联平安的实践和案例:1:基于长安车联网服务器、APP网络拓扑及应用服务,进行了服务器、APP平安风险阐发,并以此为根蒂完成联网服务器及APP信息平安防护策略制定,运用于长安车联网服务平台。2:凭据风险阐发及网络平安品级庇护要求,展开车联网服务器系统定级,平安建设。完成在公安部分进行了系统存案、品级测评工作,并取得信息系统平安第三级庇护存案证明。3:针对长安车载终端系统可能存在的信息平安问题进行了风险阐发工作,并应用于车载终端系统平安防护策略制定。4:凭据HEAVENS 、进犯树的阐发方式,完成车机系统功能场景威胁阐发及风险评估定级,明确了系统要庇护资产、及风险品级,为系统平安设计提供有力的理论支撑。5:基于系统威胁阐发及风险评估定级,完成车载终端系统硬件平安、内核平安、系统平安等多层级信息平安防护方案设计,实现了车载终端系统平安开发,及项目集成应用。6:基于车载终端信息平安开发功能需求,完成为了系统功能及浸透测试工作。发明系统、软件、通讯等多项平安问题,并完成问题整改。
最后汪总划分从服务器端、车端、入侵检测、测试和应急响应等5个方面讲授了长安对付汽车智能网联平安的下一步计划。 服务器端:基于联网服务器信息平安防护策略的实施和天眼的及时监控,从物理平安、业务平安、根蒂平安三方面延续晋升服务器的平安防护,防止批量信息平安事件的产生。物理平安:包管计较机信息系统各类设备的物理平安是保障整个网络系统平安的前提。业务平安:通过应用加固、应用漏洞扫描、暗码、证书平安经管等措施保障业务应用平安、业务数据平安。根蒂平安:包含服务器出口/入口网络平安防护、服务器主机平安防护、第三方平安服务支持等。 车端:基于整车四层级纵深防御体系,逐步晋升平安品级,实现从软件加密向硬件加密过渡,并运用OTA技能对车载信息平安措施进行延续进级。 入侵检测:创建车端IDS/IPS及时监控防御系统,及时监控车辆状态,实时响应车联网平安事件。 测试:不竭完善测试需求,通过测试确保车端产物满足平安需求,通过浸透测试实时发明平安问题,并完成问题整改。 应急响应:不竭完善应急响应流程,制定应急响应预案,确保信息平安事件产生能快速响应,准确定位,实时解决。 “2019 第四届中国汽车网络信息平安峰会”主办方:上海锁雅汽车科技有限公司 (GRCC) 是一家从事汽车技能领域的技能开发,技能转让,技能咨询展览展示服务,会务服务等多业务成长的技能咨询类公司。公司为海内外领军企业(主要为世界500强企业)的高档决策人提供行业资讯、商业立异成长解决方案、市场调研、商务互助和人脉拓展平台、小我职业成长以及投融资等咨询服务。 |
