随着车联网与智能汽车的快速发展,拥有愈发强大运算能力的现代汽车电子系统在带来高效的工作能力同时,也带来了越来越多可能遭受网络攻击的漏洞。而且,网络黑客的攻击手法正在以惊人的速度超过传统的信息安全保护技术。黑客采用低成本、易于使用和快速发展的工具来攻击他们的物联网目标,而这些目标通常反应缓慢,仅以预防为目标的基本安全为基础进行防御。
开发和实施可靠的网络安全是贯穿全汽车生命周期及汽车行业所面临的一个重大挑战。一个强大的汽车网络安全策略包括:
· 最先进的网络攻击检测手法
· 车辆数据监控
· 建立信息安全事件应急响应体系
1. 什么是VSOC 汽车信息安全运营中心,常见的其他说法还有态势感知系统。英文亦有称为A(Automotive)SOC的习惯。以上没有统一标准。
VSOC是为了确保大量车队(Fleet,以下简称“车队”)免受网络攻击而建立的。其需要克服汽车行业特有的挑战:
· 对所有车辆攻击路径的持续可见性
· 近乎实时地检测攻击,并有能力迅速作出反应,消除对整个车队的威胁
针对网络威胁,OEM需要有能力预防、检测和进行快速响应,以减少对车队、企业组织和制造商品牌的损害。为了实现这一目标,VSOC需要为汽车领域定制的连续监测、调查和分析工具,以及经过适当培训的安全分析人员和制定一整套工作流程。
此外,必须在遵守数据安全/隐私法规的基础上,创建可以监测、汇总和管理大量和不同类型的车队数据,包括个人数据的方法。本文中所介绍的VSOC应为OEM提供一个有效的汽车安全操作框架,旨在为OEM提供预测、检测和快速响应网络威胁的能力,贯穿车辆(群)的整个生命周期。
本文的目的在于阐述如何建立符合OEM需求的新VSOC体系,检视从概念到落地,涵盖技术,人员及体系流程三方面的需求。
2. 需求来源· 法规
UNR155 (WP29) 要求OEM对车辆(队)的网络安全状况进行持续性的监控,并在网络安全事件发生后的合理时间内做出应对。
在我国,也有尚在制定中的《汽车信息安全应急响应管理指南》,可能会涉及相关的要求。
· 车队规模的网络安全监管
对于OEM来说,实施VSOC的主要原因之一是他们需要了解他们在世界各地所有车辆的网络安全状况。这也是只有VSOC这种模式才能实现的工作。
· 贯穿车辆生命周期的网络安全监管
另一个主要原因是通过产品(这里指车辆)的生命周期进行安全监测和管理。从网络安全的常识来看,没有永远完美的保护,这就意味着即使是今天的最佳做法,明天可能就不那么有效了。
VSOC在产品的生命周期中提供持续的监控,这意味着新发现的攻击手法可以尽快被捕获,帮助OEM减少损失。
· 一些威胁只能通关分析来自车队的大量数据才能被检测出
尽管根据UNR155法规,车辆上会有一些车载网络安全保护措施,但受制于车辆系统的局限性,并不能检测到所有的威胁。VSOC在实施后端检测机制方面有较少的性能限制,它可以覆盖来自车载解决方案(如车载IDS)的未发现的威胁。然而一个更重要的问题是,一些威胁只能通过车队之间的联系来识别。在现实中,车载解决方案并不支持这一点,因此VSOC有必要覆盖边缘到边缘的威胁。例如,单一的DTC错误报告并不能为识别攻击提供重要依据,但从特定区域的特定船队收到的大量DTC错误报告却可能与网络攻击有关。
· 对一些攻击的溯源只能通过分析相关车队中的类似事件得到结果
不仅需要通过车队规模的分析来识别威胁,而且对攻击的溯源分析有时只能通过分析攻击之间的联系来准确识别。例如,车载IDS可能检测到对主机车辆的CAN总线的攻击,但是它可能没有足够的信息来识别被黑客利用的漏洞在哪里。通过分析不同车辆中相同/相似的攻击,VSOC可以找到攻击之间的共同点,如相同的ECU/软件/EEA等,这可以帮助我们确定这些攻击的源头。
· 一目了然的安全事件管理系统
汽车产业拥有现代工业中最复杂的价值链,整个生命周期的安全事件管理并不停留在车辆层面,而是详细到ECU/软件/(程序)库等。
VSOC可以帮助OEM在大规模的情境下下将车辆和ECU/软件之间的关联性联系起来。
3. 从IT SOC到VSOC