车联网安全监测平台的构建方法.docx

车联网安全监测平台的构建方法 摘要：随着汽车智能化、网联化的发展，智能网联汽车在日常生活中给人们带来舒适和便利的同时，也面临着用户隐私泄露、网络通信及黑客攻击等各类安全风险问题。其中，黑客攻击智能汽车的技术核心是通过入侵车辆OBD、车载系统、云端服务平台和移动端APP四种方式来实现对汽车的控制。因此车联网安全技术需要优先从监测感知平台开始积极进行安全布局。下面就东风技术中心在车联网信息安全工作中针对安全监测平台建设的探索和思路总结成文，在此与广大读者、同行业者分享，希望能起到一定抛砖引玉的作用。 关键词：车联网、黑客、网络入侵、车联网监控平台 前言： 近年来，车联网安全事件频发，已严重威胁到车企及其用户数据安全、通信安全、软硬件安全等各层级。随着V2X的持续发展与不断应用，车联网所面临的安全风险更为多面，攻击来源更为多元，攻击组合更为多样。在众多攻击方式中，黑客入侵攻击对智能网联汽车危害尤为明显。 1.智能网联汽车面临的威胁 ?CAN总线攻击 CAN全称为控制器局域网总线技术，有高速和低速之分，高速CANBus总线主要连接汽车行驶直接相关的系统；而低速CAN则主要连接对数据传输速率要求不高的车身舒适系统上；因为CAN总线设计之初没有考虑到通讯安全因素，通常不需要身份验证也可以访问，因此一旦黑客攻破外围系统，实现与CAN总线连接，就能实现对汽车的控制。 ?OBD入侵 黑客物理接触攻击都要通过OBD车载诊断系统接口，一般位于方向盘下方的前内饰板内，OBD作为汽车的对外接口，可以访问CAN总线，因此通过专门的控制设备接入OBD端口，就可实现对车辆控制，甚至能修改一些行车电脑配置。 ?WIFI及蓝牙远程控制 大部分厂商设置WIFI及蓝牙功能，是为了更好的连接移动设备来控制车载软件系统，如影音娱乐系统和无钥匙控制系统等，同时这些车载软件系统又能与CAN总线交换数据，因此黑客可以通过破解WIFI及蓝牙密码，顺利入侵车内软件系统，进而入侵CAN总线，从而实现对车辆控制； ?云端、手机端及APP入侵 当前很多车辆为了实现网络通讯，通常会设置云端服务、内置SIM卡及APP应用等软件系统，用以连接或与CAN总线交换数据，因此黑客们一旦破解这些软件系统的登录名及登录密码，就可以访问CAN总线，实现对车辆的远程控制。 2.车联网安全监测平台解决方案 东风技术中心通过与各大零配件供应商、安全厂商、研发上下游合作伙伴协同探讨，针对如何防范上述黑客攻击做了相关的探索实践：为应对层出不穷的侵入方式和手段，车企需要构建面对复杂车联网环境的安全监测平台，对车联网安全事件做到可感、可视、可追踪、可管控，实现科学准确的评估安全威胁并制定有效的处置方案，降低攻击行为带来的直接和间接损失，提升后生产阶段的安全管理能力，全面保障车联网业务。 车联网安全监测平台为车联网环境中各资产组件、业务系统和应用提供安全威胁的可视化展示，通过可视化的图表直观展示安全风险、攻击来源、资产情况、处置流程等信息。根据车联网业务场景，安全监测展示可分为车联网安全总体态势、车辆/车型实时安全态势监控、车联网资产状态、车联网漏洞态势和安全事件态势等。安全运营人员通过监测平台的展示中心可直观了解车联网各业务级的安全风险、安全事件，并通过安全管理系统，结合预置的威胁分析引擎、处置规则模型对安全风险进行综合研判，以实现车联网各系统安全运营的目标。 3.车联网安全监测平台建设目标 车联网安全监测平台需由数据采集、数据存储、数据分析、响应处置四个系统组成，通过四个系统协作，为车联网环境构建一套动态的安全保护屏障。 如上图所示，东风技术中心将安全监测平台分为五大功能模块： ?安全监控及态势感知展现 整体网络安全态势监测，通过大数据分析引擎及分析模型的综合研判，展示包括车联网资产态势、安全事件告警及处置流程、漏洞威胁等总体态势。 ?数据处理分析 提供针对车载各类零部件、车联网应用等关键元素所产生的各类日志数据进行集中采集、存储与转化分析功能。 ?安全事件响应与处置 提供针对安全事件、策略、模型、隐私、恶意程序、流量监管和处置流程自定义等功能。 ?漏洞与威胁情报管理 配合主机合规基线、网络威胁漏扫程序帮助企业预防有可能发生的入侵事件；通过平台接口获得各大安全厂商情报云的威胁情报更新。支撑安全事件与威胁情报的关联并能进行融合分析，进一步收敛和实现精准安全告警。 ?资产管理能力 通过在线梳理车端零部件信息、云端服务器信息，并及时更新，保证资产管理全面且保持必威体育精装版状态，为监测业务展开奠定良好基础。 4.面临的挑战和展望 汽车制造企业既要满足国家、行业的各种法律法规，还要应对日益增加的网络攻击事件，所以车联网监测平台建设的重要性不言而喻。但现阶段此领域参与的厂商、供应链数量众多，这势必将带来企业间、产品间的融合问题。因此如