如何重塑智能网联汽车安全?打造VSOC是必经之路!
汽车产业正向智能化快速发展,如今智能网联汽车已在大街小巷屡见不鲜。凭借未来感的设计、智能的交互、便捷的体验,智能网联车一进入市场便迅速获得了消费者青睐。
但随着产业发展的进一步深化,后端服务器威胁、OTA更新威胁、通信信道威胁、数据代码威胁、外部连接及通信威胁、潜在可利用漏洞等车辆网络安全威胁不断涌现。这使得行业对VSOC(车辆安全运营中心)的需求日益迫切。VSOC是一个专门的控制系统,用于检测、监控和缓解网络和其他威胁,是确保全球数百万互联车辆安全和保障的有效方法之一。
联合运营VSOC,打造安全体系“铁三角”
智能网联汽车覆盖了乘用车、商用车等多种车辆类型;同时,车辆软件控制功能的数量也在激增。两者共同增加了网络安全风险的数量和严重性。此外,已经生效的UN R155不仅仅是一项法规,更成为车辆网络安全的全球基准。这便要求各家集合所长,采取联合运营模式来有效建立和运营VSOC。
9月19日,德勤、亚马逊云科技和木卫四科技联合发布汽车网络安全运营中心(VSOC)白皮书。三家公司都拥有雄厚的技术实力和丰富经验,并且在不同领域具有高度专业性。这使VSOC可以获得全方位的支持和帮助,进而持续稳定地运营。
随着智能网联车辆的高速增长,汽车网络安全问题愈发严峻。无论是满足监管合规亦或为了保障汽车系统的安全运行,汽车网络安全运营中心(VSOC)都成为了业内关注的焦点,鉴于VSOC建设和运营的复杂性,德勤集各家之所长,期望能探索更高效易用的联合运营VSOC模式。
——薛梓源,德勤中国风险咨询网络安全及战略风险事业群主管合伙人
德勤基于为多家行业领先OEM长期提供安全咨询和运营服务的经验,结合汽车数字化转型和智能化发展的趋势,希望通过探索联合运营模式的VSOC,进一步提高汽车系统的安全性、及时预警和应对安全威胁,充分保障车辆和乘员的安全。
——肖腾飞,德勤中国风险咨询网络安全合伙人
- 全面的技术解决方案:德勤提供安全治理、合规咨询、安全运营顶层架构设计和体系咨询等专业技术,木卫四则提供深度学习和网络安全等人工智能技术,而亚马逊云科技提供基于云计算和大数据的解决方案,使VSOC能够提供全面高效的技术支持和服务。
- 强大的数据安全和隐私保护能力:亚马逊云科技和德勤在数据安全和隐私保护合规方面具有丰富的经验和能力,而木卫四在汽车安全能力领域的技术资源和经验,使汽车安全运营中心可以确保数据的安全和保密,同时还可以利用这些数据来提高车辆安全性能。
- 高效的威胁检测和响应能力:借助亚马逊云科技的大数据分析能力、德勤的专业咨询团队和木卫四的网络安全人工智能技术,VSOC可以实现快速准确地检测和识别网络安全威胁,并采取及时和适当的响应和预防措施。
重中之重,构建VSOC的重要基础设施
木卫四通过云原生技术构建汽车网络安全威胁分析平台(S3 VSOC),平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动木卫四汽车威胁情报,以简化的方式操作S3 VSOC平台,能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,主动采取快速有效的缓解措施,从而实现对联网汽车核心资产及智能化服务的安全保护。
汽车安全运营中心VSOC不同于IT的SOC,方案提供者需要遵从汽车设计生产及运营流程,先定义VSOC是一个服务于汽车的产品,之后才是一个安全的产品,通过从正向设计发出,才有可能提供一套兼具成本优势、高可靠性和扩展性的汽车行业的安全产品。
——云朋,木卫四科技创始人兼CEO
S3 VSOC平台采用私有化部署方式,利用Amazon IoT FleetWise服务与木卫四S3 VSOC Data Adapter(汽车数据统一威胁建模接入系统)结合,从车端实时收集安全分析需要的数据,然后在Amazon EMR服务的支持下进行处理。S3 VSOC TAC(汽车高级威胁分析操作台)和S3 VSOC TPM(汽车威胁和攻击行为预测模型)基于专门针对汽车网络攻击行为的算法模型,借助Amazon SageMaker进行模型的构建、训练和部署,从而训练出高质量的VSOC威胁检测和预测模型。安全运营和可视化系统,基于Amazon EKS将安全预警、分析结果进行统一展示。同时,S3 VSOC联动木卫四威胁情报,为汽车制造商和相关企业提供应对智能出行和联网化服务所产生的新型汽车网络威胁所需的缓解措施,在VSOC平台上实现汽车安全运营的闭环。
车企遇到的第一个挑战是本地安全运营中心运维复杂、资源弹性不足、成本高,而云原生的安全运营中心能够简化运维、具有弹性且高可用、成本可控;第二个挑战是传统的数采需根据车型量身定制,集成难度高、实施周期长,而基于 Amazon IoT FleetWise 的数采简单易用,可快速上手;第三个挑战是网络安全方案匮乏,不成体系,而基于 Amazon EMR 及 Amazon SageMaker 构建的数据湖方案,可以帮助车企快速转型为数据驱动型组织。
——苏卓,亚马逊云科技大中华区行业解决方案总监
- 基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析
德勤与木卫四联合运营的VSOC基于亚马逊云科技的智能湖仓架构,对车辆数据进行分析,提供安全态势感知,进一步提升了系统的弹性和可靠性。
- 基于亚马逊云科技的车联网云端安全检测
亚马逊云科技及德勤的安全服务和木卫四安全技术通过VSOC进行集成,不但可以对车辆本身的态势进行感知,还可以对基于亚马逊云科技打造的云端车联网后端进行安全感知。
- 借助Amazon Fleetwise集成从车到云、云到车的闭环
Amazon IoT FleetWise 是一项托管服务,可以近乎实时地收集、转换车辆数据并将其传输到云端,用于构建VSOC,为OEM、移动出行公司提供预测、监控和快速响应网络威胁的能力,保护车辆(队)免受网络攻击,这项服务将贯穿车辆(队)的整个生命周期;此外,它还提供车辆建模框架,可以在云中对车辆及其传感器、执行器进行建模;甚至可以在云端定义数据收集方案,并将其部署到车端,进而在车端运行的边缘代理软件中使用数据收集方案来指定要收集的数据,以及何时将其传输到云端。
对许多企业而言,网络安全已更加紧密地围绕在日常业务运营和新机遇的碰撞当中,这不仅关乎技术本身,更成为了基础性的常规动作。
若您想进一步了解智能网联汽车所面临的网络安全挑战,VSOC的建设、功能、技术实践以及未来发展趋势等内容,即刻扫描下方二维码,下载亚马逊云科技、德勤与木卫四共同发布的《如何重塑智能网联汽车安全——汽车网络安全运营中心(VSOC)白皮书》。
