基于PPDR的智能网联汽车纵深安全防御架构
汽车智能化、网联化程度的不断提升给汽车信息安全带来了挑战,汽车信息安全不同于传统网络安全,面临很多新的问题,具体表现在:
(1)系统复杂:智能网联汽车涉及云管端等多个系统,同时每辆汽车也并不能视为一个简单的网络安全节点,而是多控制器、多网络组成的小型系统;
(2)环境复杂:汽车的使用环境是开放不受控环境,这意味着攻击方式可以很多,包括来自不同人群的物理攻击、近场攻击、网络远程攻击等;
(3)数量庞大:数量繁多的型号与配置,汽车安全问题难于监控、难于准确识别,也难于妥善处置;
(4)安全影响大:一旦出现信息安全问题,可能影响车辆行驶安全。
本文阐述了基于PPDR(Prediction、Protection、Detection、Response)动态防御安全模型建立的信息安全多层纵深防御体系建立的方法,参考下图框架,主要包含四个方面:
纵深安全防御架构示意图
· 态势感知与安全预测(P)
感知是预测的前提和关键,感知包括多个层面,一是车辆运行状态感知,可通过车端的安全探针获取车辆运行状态、网络行为、流量特性、安全事件等信息,二是自身健康状态的感知,通过建立自动化漏洞扫描机制,全面掌握车辆漏洞的分布信息,三是面向攻击者的感知,通过威胁情报等方式获取威胁来源、攻击目标、攻击方法等信息。基于上述多维感知信息,可建立车辆安全威胁画像,掌控车辆安全状态,支撑车辆安全预测。
· 多重安全防护(P)
安全防护的重点需结合汽车安全薄弱环节与安全需求确定,通常应包括几点,一是数据安全通信防护,包括车云等车外通信与车载以太网等车内通信,通过密码技术等实现通信身份验证与数据可信传输;二是ECU安全运行防护,可通过安全启动、软件完整性校验以及TEE等安全技术,构建车载可信计算环境;三是数据安全防护,基于车辆数据分级分类制定不同等级的数据防泄漏、防篡改等安全控制策略。
· 整车级入侵检测与防御(D)
面向不同EEA架构,综合考虑整车计算资源与网络架构,可基于轻量化的IDPS系统建立整车入侵检测体系,采用三级架构部署,包括中央控制-区域域控-边缘网关等,构成具有中央管控、分层级防御、相互联动的整车级防御体系。在入侵检测技术上,一是使用静态特征识别、流量特性分析等常规攻击检测方法,二是面向特定车联网应用场景,借助云端大数据关联分析能力,构建行为基线、策略模板,进而识别异常行为特性。
· 安全响应(R)
安全响应措施应建立在安全风险分析之上,TARA提供的方法论可供参考,通过识别整车级、零部件级的安全资产,开展面向场景的威胁分析与攻击路径分析,评估安全威胁可能性与危害程度等,从而确定合理的安全响应策略。同时,安全响应也应具备多种机制,一是告警机制,能够及时告知驾驶员等采取必要手段,二是更新机制,通过及时的策略调整有效抵御攻击,三是恢复机制,能够进行系统恢复、OTA升级修复等。
基于PPDR的智能网联汽车防御系统可以实现整车多层次多维度纵深防御,防护层次更多,防护模式更主动,防护效率更高。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
系统级封装(SiP)在新能源汽车领域的应用
2024-12-23 08:51
-
车载通信框架 --- 智能汽车车载通信架构浅
2024-12-23 08:40
-
全国首例!武汉车网智联公司完成智能网联测
2024-12-23 08:39
-
R54法规对商用车轮胎的要求(下)
2024-12-23 07:39
-
为攻克油冷技术难题,舍弗勒申请一项电机转
2024-12-23 07:38