這將為下一代的汽車抵禦網路威脅。

車輛安全運營中心是保護汽車業務網路安全的重要環節。

現今的汽車聯網比以往任何時候都常見:比如車載音樂流媒體,基於物聯網的GPS地圖等等,它們其實是越來越數字化的車輪上的電腦。傳統車企正在通過車載在線商城等技術來改變他們的商業模式。

隨著汽車行業朝著全自動汽車方向前進,安全問題變得越來越難控制,然而安全性必須貫穿汽車的完整生命週期,容不得一點錯誤,任何安全事故都會導致慘重損失。汽車安全運營中心可以為聯網汽車廠商的業務、資產和客戶提供更好的安全防護。首先,讓我們來了解一下有形勢的變化及其帶來的風險。

聯網汽車更容易成為黑客和恐怖分子的目標

聯網汽車的操作系統裡可能有車內的錄音文件,銀行卡訊息,支付寶和QQ音樂的登錄訊息等,但是它不僅僅是個人數據寶庫,還控制著車輛的移動。如果黑客遠程劫持了你的汽車操作系統,那結果可能是毀滅性的。
無論是控制特斯拉汽車的剎車系統、門鎖或者其他電子系統,還是像之前奔馳公司遭遇的個人數據洩漏,黑客總是會找到聯網汽車中的安全漏洞。但是他們這樣做目的何在呢?
恐怖分子們的目的是製造嚴重恐慌,黑客們則是以金錢為出發點(他們可能會關閉的引擎並向你勒索一筆錢)。對於商業間諜來說,秘密對象的談話錄音文件也能在競爭對手那裡賣個好價錢。

何為車輛安全運營中心

安全運營中心指的是有組織的處理安全問題的技術團隊。通常該團隊通過專用平台來持續監控組織的IT基礎架構。
車輛安全運營中心和它差不多,不過它除了保護電腦和伺服器安全之外,還負責保護企業許多其他資產,包括車聯網雲平台、車隊管理系統(向車載訊息系統控制元件發送和接收消息)、汽車本身、移動伺服器(和汽車相聯的手機)和汽車內部組件(比如感應器和雷達)。有兩類組織需要車輛安全運營中心:汽車廠商(比如奔馳或者特斯拉)和大型車隊擁有者(比如物流公司或者出租車公司)。
它可以將網路安全風險降至最低,在訊息安全事故中治療“網路創傷”。它還可以為你的整個車隊提供穩定的診斷(有助於持續不斷的和預測性的維護),以及大量和汽車使用相關的訊息,比如行駛時間和距離、Wi-Fi訊號強弱或者引擎中的錯誤消息。

內部建立還是外包出去?

有兩種組建車輛安全運營中心的方法:內部建立或者外包出去。前者意味著將該機構整合進入目前的運營團隊中去,可以是網路安全運營團隊、品質保證團隊或者是車輛軟體研發部門。另一方面,你也可以將部分或者全部的工作外包給第三方供應商,有時這不失為一個好的開始,因為你可能不具備網路安全基礎架構和專業團隊。

對於小型車隊擁有者來說,可能不太需要一個完整的車輛安全運營中心,但是對於大型車隊或者汽車廠商,從長遠角度來看,組建自己的車輛安全運營中心將是最好的選擇。

如何啟動車輛安全運營中心

創建手冊

網路安全專家應該創建應急響應手冊來說明應對特定網路威脅的方法以及如何管理應急事故中的訊息交流。

擴充團隊的知識儲備

許多網路安全團隊重心在伺服器基礎架構,而不是聯網的車輛。請開展高級網路安全培訓來提升團隊的技術水平,例如,我們的卡巴斯基網路安全培訓涵蓋了惡意軟體分析、電子取證和應急響應等內容來幫助企業級的專家團隊更好地應對這些威脅。

將問題給到車輛安全運營中心

建立一套系統負責在必要時加強車輛的監控和診斷,如果出現訊息安全事故,網路安全團隊可以直接收到消息。

定期進行安全評估

為你的汽車基礎架構定期實施安全評估,包括單獨模塊(比如自動變速控制單元和移動應用程式)測試和針對整個系統運行的測試,並向車輛安全運營團隊分享評估結果。

最大程度上獲取數據

購買並使用車載軟體,比如入侵檢測系統,這會為車輛安全運營中心提供檢測異常和其他高風險訊號所必須的訊息。至少通過兩個安全廠商來增加車輛安全運營中心的威脅數據,雖然我們可以找到公開的數據源,但是付費的數據通常品質更好。

求助“白帽”黑客

充分利用全球的“白帽”黑客社區,他們是一群經過培訓的專業人士,專門負責尋找安全漏洞並確保你的系統刀槍不入,至少他們會告訴你問題出在哪。你也可以像寶馬和特斯拉那樣啟動漏洞賞金項目,通過付費來鼓勵人們(專業的和業餘的)幫助你尋找漏洞。

遵守最新的監管要求

即將發佈的車輛監管法律包括Transport UNECE WP.29和ISO/SAE 21434。隨著聯網汽車和自動駕駛汽車朝著更加安全舒適的方向大步前進,汽車業務必須盡可能保護它們的產品不受網路攻擊。車輛安全運營中心可以將車企、馬路交通和客戶的網路安全風險降至最低,從而讓企業專注於創造交通運輸的未來。

資料來源: https://mp.weixin.qq.com/s/rzjj82sUn7BAdRIOgKrzyg

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: