车联网安全

车联网信息安全解决方案

1.     产品概述

安全需求能否得到充分保障是车联网技术能否从实验室走向实际应用的关键。作为现代信息技术与传统工业深融合的产物,车联网必须同时面对传统网络中存在的安全问题以及各类新技术应用中出现的新威胁。从车联网安全生命周期分析车载设备安全、数据安全、移动运用安全和云平台安全车联网面临的安全威胁。在此基础上,分别从资产安全、传输安全、安全态势感知和总体安全策略四个方面构建了车联网安全防控体系。

2.     产品架构

3.     产品主要功能

3.1 资产安全

资产测绘:依托主动探测和被动探测,有效发现包括IP、资产名称、开放端口、通信协议、操作系统、设备类型、所属厂商、应用组件等信息,形成资产信息库。

资产管理:支持可扩展的标签化管理,将资产信息进行分类整理,通过可视化的方式实现资产分类、统计与报表输出,虚拟账号识别,并可进行灵活的组合查询、快速定位资产。

风险评估:通过轮询资产指纹,维护存活资产库,当风险发生时,以最新漏洞POC、风险特征等规则进行专项验证,可精准定位漏洞风险影响面,缩短验证周期。

网络边界外联预警:通过流量监测,自动发现内网环境下连通互联网的风险设备点,上报设备信息,及时预警。

3.2 传输安全

1、通过安全网关把用于自动驾驶的车脑、移动应用及端服务有效隔离,保障每个数据链路的内容安全可信

2、通过网络隔离及内容检测,进行隐私保护、保证软件/固件安全,阻止未经授权的访问

3、通过实时有效的数据跟踪,保护车辆的OBD、Ethernet、CAN、WIFI、Bluetooth等数据入口不滥用,进而检测的车身控制系统、信息娱乐控制系统、通讯设备及底盘控制和诊断系统的入侵行为。

3.3 安全态势感知

依托于互联网的海量安全数据采集,通过多年安全项目、先进的大数据技术积累的云端安全能力。梳理出独有的威胁检测引擎和权威的漏洞库,实现对于僵尸木马蠕虫、网络入侵、漏洞进行多维度威胁检测。帮助用户全面、精准的掌握网络安全状态,并以可视化的方式展示给用户。同时针对攻击的源头、技术手段、攻击目标、攻击范围等相关信息,利用云端丰富的实时威胁情报提供溯源、分析等手段帮助用户完成对被发现的威胁进行快速溯源和定性。

3.4 总体安全策略

“端”的安全防护技术从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;

“管”的安全防护技术兼顾网络传输安全和边界安全;

“云”的安全防护技术从云平台安全、可视化管理、安全检测维度进行安全防护。

4.     产品特点

威胁分析:帮助客户更好的了解网络威胁,便于做出更明智的决策。

风险评估:提供对车辆结构的全面风险评估,为客户提供优先列出的风险,并提供潜在的影响和建议的预防策略。我们的评估是根据ISO 27005(信息安全管理),NIST SP 800-30(实施风险评估)或其他客户特定标准执行的。

脆弱性分析:研究团队分析车辆架构的潜在漏洞,并提供了可行的措施来降低风险。

代码审查:通过识别代码中的安全漏洞,帮助客户节省时间,并提供修复建议。

渗透测试:经验丰富的汽车安全白帽子通过灰盒和黑盒的工作方式,以确定攻击者是否以及如何破坏车辆部件、信息娱乐中心和远程信息处理单元,操纵和窃取数据。

应急响应:应急小组(CSRC)为设备制造商和车队运营人员提供即时关注的网络安全事件的实时支持。执行事件分析,重新创建攻击场景并进行安全修复,CSRC可以加强客户在技术和管理层面上的应变能力,大大减少对声誉的损害,并可能大大降低昂贵的召回成本。

5.     典型部署