日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測(cè)試網(wǎng)

  • 公眾號(hào)

    • 汽車測(cè)試網(wǎng)

    • 在線課堂

    • 電車測(cè)試

青驥編譯 l 網(wǎng)聯(lián)汽車集中式網(wǎng)絡(luò)安全白皮書

2022-02-09 12:37:19·  來(lái)源:汽車信息安全  作者:yelin譯-青驥  
 
青驥信息安全編譯技術(shù)專題汽車行業(yè)正在加速邁向以技術(shù)為中心、以連接為核心的未來(lái)。顛覆潛伏在每一個(gè)轉(zhuǎn)折點(diǎn)。為了保持相關(guān)性,汽車制造商已經(jīng)開(kāi)始改變他們的傳統(tǒng)
青驥信息安全編譯技術(shù)專題
汽車行業(yè)正在加速邁向以技術(shù)為中心、以連接為核心的未來(lái)。顛覆潛伏在每一個(gè)轉(zhuǎn)折點(diǎn)。為了保持相關(guān)性,汽車制造商已經(jīng)開(kāi)始改變他們的傳統(tǒng)商業(yè)模式,接受與技術(shù)提供商的合作伙伴關(guān)系,并開(kāi)發(fā)以服務(wù)為導(dǎo)向的收入來(lái)源。與此同時(shí),售后市場(chǎng)車隊(duì)運(yùn)營(yíng)商正在從數(shù)據(jù)驅(qū)動(dòng)的聯(lián)網(wǎng)車輛中獲益,以改善業(yè)務(wù)運(yùn)營(yíng)和客戶服務(wù)并提升競(jìng)爭(zhēng)優(yōu)勢(shì)。
但要發(fā)展并取得成功,該行業(yè)還必須關(guān)注聯(lián)網(wǎng)車輛和車隊(duì)面臨的不斷升級(jí)的網(wǎng)絡(luò)和欺詐威脅。對(duì)于所有原始設(shè)備制造商和車隊(duì)運(yùn)營(yíng)商來(lái)說(shuō),數(shù)據(jù)盜竊、服務(wù)中斷、欺詐、(權(quán)限)濫用甚至影響駕駛員和乘客的人身安全的威脅應(yīng)該是最重要的(關(guān)注點(diǎn))。
由于聯(lián)網(wǎng)汽車網(wǎng)絡(luò)生態(tài)系統(tǒng)的復(fù)雜性和實(shí)施車內(nèi)網(wǎng)絡(luò)安全解決方案的挑戰(zhàn),特別是為了保護(hù)今天已經(jīng)上路或?qū)⒃诓痪玫膶?lái)裝運(yùn)的車輛,聯(lián)網(wǎng)汽車必須通過(guò)將安全性集中在汽車云(運(yùn)營(yíng)網(wǎng)絡(luò)(OT)和信息網(wǎng)絡(luò)(IT)之間的分界點(diǎn))來(lái)得到保護(hù)。
只有在汽車云或數(shù)據(jù)中心,才能實(shí)現(xiàn)整個(gè)聯(lián)網(wǎng)汽車堆棧的完整可見(jiàn)性,以進(jìn)行端到端的網(wǎng)絡(luò)檢測(cè)。通過(guò)這種方式,該解決方案更易于部署、非侵入性,并且可以通過(guò)從多個(gè)數(shù)據(jù)源豐富的完整圖片來(lái)增強(qiáng)可見(jiàn)性。
本白皮書探討了汽車行業(yè)當(dāng)前的技術(shù)和連接轉(zhuǎn)型、原始設(shè)備制造商和售后聯(lián)網(wǎng)汽車面臨的安全挑戰(zhàn),以及 Upstream 的創(chuàng)新、集中式汽車網(wǎng)絡(luò)安全方法如何幫助利益相關(guān)者降低網(wǎng)絡(luò)和安全風(fēng)險(xiǎn),同時(shí)促進(jìn)業(yè)務(wù)成功。

網(wǎng)聯(lián)車輛:邁向新商業(yè)模式的顛覆之旅

隨著汽車被越來(lái)越多的技術(shù)所包圍,汽車行業(yè)正迅速向數(shù)字化轉(zhuǎn)變,這一轉(zhuǎn)變已經(jīng)徹底改變了其他行業(yè)。平均連接的汽車已經(jīng)包含超過(guò)1億行代碼、大量無(wú)線連接(如Wi-Fi、藍(lán)牙、蜂窩)和多臺(tái)車載計(jì)算機(jī)(如ECU、TCU、信息娛樂(lè))。大多數(shù)新車現(xiàn)在都配備了智能互聯(lián)技術(shù)。Gartner預(yù)測(cè),到2020年,將有2.5億輛具有數(shù)據(jù)連通性的汽車在公路上行駛。
這一行業(yè)轉(zhuǎn)型的核心是汽車制造商的商業(yè)模式從制造業(yè)轉(zhuǎn)向?qū)W⒂谔峁┮苿?dòng)服務(wù)。畢竟,一輛汽車可能需要長(zhǎng)達(dá)十年的時(shí)間才能上市,然后一出(汽車經(jīng)銷處的)停車場(chǎng)就開(kāi)始貶值,而移動(dòng)服務(wù)可以在汽車的整個(gè)生命周期中創(chuàng)造利潤(rùn)。到2030年,這個(gè)市場(chǎng)估計(jì)價(jià)值1萬(wàn)億美元。
麥肯錫已經(jīng)發(fā)現(xiàn)了30多個(gè)不同的用例,這些用例有潛力幫助生態(tài)系統(tǒng)的參與者通過(guò)將汽車數(shù)據(jù)轉(zhuǎn)化為有價(jià)值的產(chǎn)品和服務(wù)來(lái)賺錢,包括:
增收:通過(guò)空中下載(OTA)軟件附加功能、聯(lián)網(wǎng)停車服務(wù)、定向廣告等創(chuàng)收。
降本:通過(guò)早期召回檢測(cè)和 OTA 車輛軟件更新為 OEM 降低成本,通過(guò)基于使用的保險(xiǎn) (PAYD/PHYD)、電子召車、P2P 汽車共享等為客戶降低成本。
加強(qiáng)安全:通過(guò)故障/緊急呼叫服務(wù)、閉路電視服務(wù)、駕駛狀態(tài)監(jiān)控服務(wù)等提高安全性。
顛覆汽車行業(yè):傳統(tǒng)汽車行業(yè)如果想保持領(lǐng)先地位,就必須迅速采取行動(dòng)。在聯(lián)網(wǎng)汽車領(lǐng)域,顛覆性的新進(jìn)入者正在與 OEM 的卓越地位展開(kāi)競(jìng)爭(zhēng)。對(duì)于那些能夠快速有效地進(jìn)行轉(zhuǎn)型的人,等待著的是豐厚的回報(bào)。根據(jù) AW Automotive World 的報(bào)告,到 2020 年,聯(lián)網(wǎng)汽車服務(wù)的總商業(yè)價(jià)值將達(dá)到 1200 億美元,到 2025 年將增加到 6000 億美元以上。一輛聯(lián)網(wǎng)汽車在其生命周期內(nèi)可提供高達(dá) 6000 美元的持續(xù)收入。
車隊(duì)售后服務(wù):不僅是個(gè)人汽車變得互聯(lián),而且車隊(duì)也加入了創(chuàng)新和利益的行列。智能地使用遠(yuǎn)程信息處理數(shù)據(jù)可以提高安全性、實(shí)現(xiàn)新服務(wù)、升級(jí)維護(hù)、避免事故、改進(jìn)路線規(guī)劃和優(yōu)化供應(yīng)鏈物流。遠(yuǎn)程信息處理數(shù)據(jù)可以通過(guò)提高運(yùn)營(yíng)效率來(lái)加強(qiáng)車隊(duì)管理,從而降低成本和負(fù)債,改善客戶服務(wù),并最終帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)。
車隊(duì)業(yè)務(wù)的例子包括出租車服務(wù)、按需服務(wù)、汽車租賃、運(yùn)輸和物流車隊(duì),以及各種其他商業(yè)企業(yè)。

網(wǎng)聯(lián)汽車面臨的威脅:網(wǎng)絡(luò)攻擊和欺詐

這種顛覆并非沒(méi)有挑戰(zhàn)。隨著汽車變得更加網(wǎng)聯(lián)、數(shù)據(jù)驅(qū)動(dòng)、計(jì)算能力增強(qiáng),它們?cè)絹?lái)越成為黑客攻擊的目標(biāo)。想象一下,一臺(tái)與互聯(lián)網(wǎng)斷開(kāi)連接的車內(nèi)電腦,從而將遠(yuǎn)程黑河(駭入)的風(fēng)險(xiǎn)降到最低(除了物理入侵),突然連接到互聯(lián)網(wǎng)上。只需一擊,它就會(huì)暴露在一個(gè)充滿網(wǎng)絡(luò)威脅的勇敢新世界中。這就是當(dāng)今聯(lián)網(wǎng)汽車面臨的現(xiàn)實(shí),一旦被引入互聯(lián)網(wǎng),風(fēng)險(xiǎn)水平立即增加了十倍。
威脅以不同的方式攻擊該行業(yè):由專業(yè)黑客執(zhí)行的網(wǎng)絡(luò)攻擊,甚至以欺詐和違反車隊(duì)政策的形式進(jìn)行威脅。
為了減輕此類威脅,汽車 CISO 必須考慮以下由攻擊向量組織的關(guān)鍵風(fēng)險(xiǎn)領(lǐng)域以及現(xiàn)實(shí)世界的攻擊示例:
命令與控制服務(wù)器(C&C Server):聯(lián)網(wǎng)汽車將數(shù)據(jù)傳輸?shù)胶蠖诉h(yuǎn)程信息處理服務(wù)器。這些服務(wù)器收集性能數(shù)據(jù)以生成有意義的洞察信息,從而更好地管理服務(wù)或車隊(duì)。
遠(yuǎn)程信息處理服務(wù)器不僅收集數(shù)據(jù),還發(fā)送大量遠(yuǎn)程命令,例如打開(kāi)或關(guān)閉發(fā)動(dòng)機(jī)以及鎖定和解鎖車門。將這些服務(wù)器用于各種險(xiǎn)惡目的的可能性似乎無(wú)窮無(wú)盡,這對(duì)駕駛員和乘客的安全以及正常操作產(chǎn)生了令人擔(dān)憂的影響。
當(dāng)黑客攻擊一輛聯(lián)網(wǎng)汽車的命令和控制(C&C)服務(wù)器時(shí),他們可能會(huì)同時(shí)攻擊多輛汽車。德克薩斯州汽車中心一名心懷不滿的前員工登錄了另一名員工的賬戶,導(dǎo)致100多名客戶中斷服務(wù)。他打開(kāi)了Webtech Plus系統(tǒng)的一項(xiàng)功能,該系統(tǒng)通常是經(jīng)銷商用來(lái)鎖定那些拖欠汽車付款的人的。只需點(diǎn)擊一下鼠標(biāo),他就能讓這些車輛癱瘓,或者讓它們的喇叭不停地鳴響,這導(dǎo)致困惑的顧客們紛紛投訴。
車載診斷端口 (OBD):車載診斷 (OBD II) 端口是任何現(xiàn)代汽車的重要組成部分。它用于將汽車連接到一系列售后遠(yuǎn)程信息處理單元,提供從車隊(duì)管理到基于使用的保險(xiǎn)的一切服務(wù)。
在儀表盤下,黑客可以直接連接到它,加載自定義編寫的代碼,發(fā)出控制車輛的命令。安全研究人員入侵了一輛家用汽車的控制系統(tǒng),在汽車行駛時(shí)使剎車失靈并關(guān)閉了引擎。
移動(dòng)應(yīng)用程序(APP):移動(dòng)設(shè)備應(yīng)用程序越來(lái)越多地用于通過(guò)集中式應(yīng)用程序服務(wù)器與聯(lián)網(wǎng)的汽車通信。但這層額外的復(fù)雜性帶來(lái)了額外的風(fēng)險(xiǎn),為黑客遠(yuǎn)程建立目標(biāo)載體創(chuàng)造了另一種手段。奇虎360的研究人員通過(guò)侵入一輛特斯拉Model S證明了這一安全漏洞,據(jù)報(bào)道,他們破解了這款應(yīng)用的六位數(shù)代碼,在汽車行駛時(shí)控制車門鎖、前燈、雨刮器、天窗和喇叭。
蜂窩網(wǎng)絡(luò):查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)展示了近年來(lái)最著名的聯(lián)網(wǎng)汽車黑客行為。他們能夠遠(yuǎn)程控制一輛切諾基吉普車的油門、方向盤、剎車和變速箱,甚至可以在發(fā)動(dòng)機(jī)行駛在高速公路上時(shí)關(guān)閉發(fā)動(dòng)機(jī)。Uconnect娛樂(lè)系統(tǒng)的蜂窩連接中存在一個(gè)漏洞,使得任何擁有這輛車IP地址的人都能從美國(guó)任何地方獲得訪問(wèn)權(quán)限。從那里,研究人員轉(zhuǎn)向鄰近的芯片,重新編寫了固件,允許他們通過(guò)吉普的娛樂(lè)系統(tǒng)向儀表盤功能、轉(zhuǎn)向功能、剎車功能和變速器功能發(fā)送命令。這項(xiàng)研究引發(fā)了這家汽車制造商召回140萬(wàn)輛汽車,導(dǎo)致公司聲譽(yù)受損并嚇壞了公眾。
遠(yuǎn)程信息處理控制單元(TCU):遠(yuǎn)程信息處理控制單元 (TCU) 是另一個(gè)主要的威脅向量。有時(shí)作為無(wú)線加密狗插入 OBD 端口,保險(xiǎn)公司、車隊(duì)所有者和其他人使用它們來(lái)監(jiān)控車輛位置、速度和其他指標(biāo)。它們也可以作為售后黑匣子安裝。然而,研究人員已經(jīng)證明,僅通過(guò)發(fā)送精心制作的 SMS 消息,就可以向 Corvette 的 CAN 總線發(fā)出命令,從而能夠橫向越權(quán)執(zhí)行剎車和轉(zhuǎn)向等重要功能。
Wi-Fi :現(xiàn)代汽車制造商越來(lái)越多地提供車載Wi-Fi連接,作為乘客的互聯(lián)網(wǎng)接入點(diǎn)。然而,這一功能在三菱汽車產(chǎn)生了問(wèn)題,因?yàn)檠芯咳藛T很容易就破解了預(yù)共享密鑰,并能夠通過(guò)SSID定位單個(gè)車輛,使他們能夠禁用警報(bào),以及執(zhí)行其他命令。
身份欺詐:對(duì)于聯(lián)網(wǎng)車隊(duì),運(yùn)營(yíng)商面臨虛假身份和身份盜用的威脅,使他們面臨財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)。 2018 年 1 月,澳大利亞警方逮捕了一名男子,該男子被指控入侵公司的汽車共享服務(wù)數(shù)據(jù)庫(kù),以使用其他客戶的憑據(jù)免費(fèi)乘車。
違反政策:聯(lián)網(wǎng)車隊(duì)運(yùn)營(yíng)商面臨的另一個(gè)風(fēng)險(xiǎn)來(lái)自司機(jī)違反官方政策。這些行為的范圍從在有害、不適當(dāng)?shù)牡匦紊像{駛到將車輛用于公司準(zhǔn)則禁止的目的,例如提供租賃汽車的付費(fèi)服務(wù)。 對(duì)聯(lián)網(wǎng)汽車的可怕影響
因此,無(wú)論是從技術(shù)角度還是從商業(yè)角度來(lái)看,這類威脅對(duì)汽車制造商和相關(guān)車隊(duì)的影響都可能是嚴(yán)重的。服務(wù)中斷和遠(yuǎn)程控制車輛功能的攻擊可能會(huì)損害聲譽(yù),需要大規(guī)模召回,在極端情況下,甚至?xí)?dǎo)致人員傷亡,進(jìn)一步使公司承擔(dān)重大責(zé)任。知識(shí)產(chǎn)權(quán)和客戶數(shù)據(jù)的損失也會(huì)在訴訟、監(jiān)管罰款、法律成本和品牌損害方面產(chǎn)生重大影響。欺詐和違反政策可能對(duì)車隊(duì)司機(jī)的安全構(gòu)成重大威脅,并導(dǎo)致財(cái)務(wù)和聲譽(yù)損失。

保護(hù)網(wǎng)聯(lián)汽車的關(guān)鍵

好消息是,汽車行業(yè)正在加快對(duì)網(wǎng)絡(luò)安全的必要投資。據(jù)2017年估計(jì),85%的美國(guó)汽車業(yè)ceo計(jì)劃在未來(lái)三年增加支出。問(wèn)題是,他們應(yīng)該在哪里投資,以獲得最大的投資回報(bào)率和保護(hù)聯(lián)網(wǎng)汽車?
車內(nèi)安全的挑戰(zhàn)
如果像埃隆·馬斯克(Elon Musk)所描述的那樣,聯(lián)網(wǎng)汽車是“車輪上的筆記本電腦”,那么目前大多數(shù)確保聯(lián)網(wǎng)汽車安全的方法都主要集中在端點(diǎn):車輛本身。雖然至關(guān)重要,但這種方法是不夠的。要保護(hù)整個(gè)聯(lián)網(wǎng)汽車車隊(duì),有效的安全解決方案必須認(rèn)識(shí)到網(wǎng)絡(luò)生態(tài)系統(tǒng)的復(fù)雜性,而不是將每輛汽車視為單一實(shí)體。聯(lián)網(wǎng)汽車將多個(gè)組件暴露在網(wǎng)絡(luò)風(fēng)險(xiǎn)之下,從后端OTA和遠(yuǎn)程信息處理服務(wù)器到移動(dòng)應(yīng)用程序,甚至司機(jī)本身。
在IT世界中,幾乎每個(gè)企業(yè)網(wǎng)絡(luò)都部署了一個(gè)防病毒解決方案來(lái)保護(hù)其端點(diǎn),而且還安裝了一個(gè)基于網(wǎng)絡(luò)的安全解決方案來(lái)保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)中心。聯(lián)網(wǎng)的汽車必須以類似的方式受到保護(hù)。除了車內(nèi)安全外,我們還需要一種安全解決方案,它可以檢測(cè)汽車協(xié)議(telematics)和來(lái)自移動(dòng)應(yīng)用程序和其他來(lái)源的流量,還可以將來(lái)自這些來(lái)源的流量關(guān)聯(lián)起來(lái),以發(fā)現(xiàn)車隊(duì)范圍內(nèi)的網(wǎng)絡(luò)威脅。
我們注意到,當(dāng)前的網(wǎng)絡(luò)安全解決方案并不是設(shè)計(jì)來(lái)破譯遠(yuǎn)程信息處理應(yīng)用層協(xié)議,也無(wú)法檢測(cè)其中的安全威脅。此外,盡管許多公司開(kāi)始專注于將網(wǎng)絡(luò)安全融入到個(gè)人汽車的設(shè)計(jì)中,但很少有公司準(zhǔn)備好應(yīng)對(duì)跨聯(lián)網(wǎng)車隊(duì)管理網(wǎng)絡(luò)攻擊的復(fù)雜性。在整個(gè)設(shè)計(jì)和生產(chǎn)周期中,車輛安全性的設(shè)計(jì)需要與原始設(shè)備制造商密切合作。由于這些周期需要數(shù)年的時(shí)間才能完成,它們并不能解決數(shù)百萬(wàn)正在生產(chǎn)和已經(jīng)上路的聯(lián)網(wǎng)汽車的弱點(diǎn),因此,它們承諾提供的任何解決方案都不能保護(hù)目前正在運(yùn)行的服務(wù),也不會(huì)在未來(lái)許多年內(nèi)保護(hù)。
集中式安全
新的需求方案:一種考慮到聯(lián)網(wǎng)汽車網(wǎng)絡(luò)生態(tài)系統(tǒng)的復(fù)雜性以及多種連接來(lái)源的方法。集成該解決方案以保護(hù)當(dāng)前聯(lián)網(wǎng)車輛必須簡(jiǎn)單且經(jīng)濟(jì)高效。
如今,云日益成為任何聯(lián)網(wǎng)汽車系統(tǒng)的心臟--在各種后端服務(wù)器上傳輸、收集和分析海量數(shù)據(jù)。它也應(yīng)該被動(dòng)員起來(lái),用于聯(lián)網(wǎng)的汽車安全。
集中式、基于云的方法具有許多優(yōu)勢(shì)。首先,它的集中式體系結(jié)構(gòu)允許從多個(gè)來(lái)源收集數(shù)據(jù),從而拼湊出一個(gè)整體的、車隊(duì)范圍的視圖。其次,端點(diǎn)上的資源可能會(huì)受到內(nèi)存和CPU能力的限制?;谠频南到y(tǒng)沒(méi)有這樣的限制,允許執(zhí)行復(fù)雜的算法和大數(shù)據(jù)分析。最后,云方法消除了在端點(diǎn)上應(yīng)用軟件更新的需要。保護(hù)可以通過(guò)云集中和自動(dòng)應(yīng)用,提高安全性并降低可能產(chǎn)生重大財(cái)務(wù)和安全責(zé)任的錯(cuò)誤更新的風(fēng)險(xiǎn)。
人工智能驅(qū)動(dòng)價(jià)值
這一切都是為了通過(guò)強(qiáng)大的分析釋放收集的數(shù)據(jù)集的價(jià)值。
大數(shù)據(jù)機(jī)器學(xué)習(xí)(ML)和人工智能(AI)等新興技術(shù)可以解決大部分汽車網(wǎng)絡(luò)安全難題。將機(jī)器學(xué)習(xí)與大數(shù)據(jù)分析相結(jié)合,為理解從汽車終端收集并在云端處理的大量有價(jià)值的數(shù)據(jù)提供了機(jī)會(huì)。通過(guò)對(duì)車隊(duì)、車輛和司機(jī)的“正常”行為進(jìn)行基線化,這樣的解決方案就可以在發(fā)現(xiàn)異常情況(網(wǎng)絡(luò)威脅、欺詐企圖或政策違反)時(shí)確定地進(jìn)行標(biāo)記。
通過(guò)向他們提供這些見(jiàn)解,運(yùn)營(yíng)商可以更有效地監(jiān)控和管理聯(lián)網(wǎng)汽車,檢測(cè)潛在的網(wǎng)絡(luò)安全問(wèn)題并執(zhí)行政策以防止欺詐和濫用。這一切都是為了通過(guò)強(qiáng)大的分析來(lái)釋放收集到的數(shù)據(jù)集的價(jià)值

Upstream C4介紹


Upstream C4(集中式聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全)是第一個(gè)全面的基于云的汽車網(wǎng)絡(luò)安全解決方案,專為保護(hù)聯(lián)網(wǎng)汽車免受網(wǎng)絡(luò)攻擊、欺詐和濫用而設(shè)計(jì)——無(wú)論是在靜止還是在行駛中。
Upstream 在運(yùn)營(yíng)網(wǎng)絡(luò) (OT) 和 IT 網(wǎng)絡(luò)之間的分界點(diǎn)建立了安全邊界,確保保護(hù)車輛與指揮和控制服務(wù)器之間的通信數(shù)據(jù)。Upstream利用數(shù)據(jù)中心與車輛之間通信的深度協(xié)議理解,以檢測(cè)、解釋聯(lián)網(wǎng)汽車生態(tài)系統(tǒng)中任何地方的威脅,并發(fā)出警報(bào)。
越來(lái)越多的全球大型整車廠和車隊(duì)依賴于集中式的、專門構(gòu)建的Upstream平臺(tái),以減輕網(wǎng)絡(luò)攻擊、欺詐和違規(guī)政策帶來(lái)的人身安全和業(yè)務(wù)風(fēng)險(xiǎn)。
Upstream的汽車網(wǎng)絡(luò)安全解決方案為聯(lián)網(wǎng)車輛提供以下保護(hù):
  • 車輛和車隊(duì)范圍的網(wǎng)絡(luò)攻擊
  • 惡意攻擊嘗試
  • 禁止的遠(yuǎn)程信息處理命令
  • 勒索軟件
  • 拒絕服務(wù)攻擊
  • 身份盜竊
  • 欺詐和濫用
  • 潛在的人員和財(cái)產(chǎn)損失
  • 違反車隊(duì)政策
  • 敏感數(shù)據(jù)泄露
  • 盜竊車輛知識(shí)產(chǎn)權(quán)
Upstream Insights通過(guò)分析工具提供可操作的洞察力,為整個(gè)團(tuán)隊(duì)提供可見(jiàn)性:
  • 聯(lián)網(wǎng)車輛和車隊(duì)范圍內(nèi)的可見(jiàn)性儀表板
  • 獨(dú)特的汽車堆棧建模,實(shí)現(xiàn)前所未有的可見(jiàn)性
  • 網(wǎng)絡(luò)安全事件
  • 業(yè)務(wù)和使用違規(guī)
  • 事故取證分析工具
  • 定制的分析報(bào)告
創(chuàng)新技術(shù)
Upstream的集中式聯(lián)網(wǎng)汽車網(wǎng)絡(luò)安全(C4)平臺(tái)由獲得專利的多層安全架構(gòu)和深度協(xié)議、大數(shù)據(jù)和行為分析算法驅(qū)動(dòng),可為大大小小的車隊(duì)提供最精確的汽車協(xié)議檢測(cè)、最高的性能和可擴(kuò)展性以及前所未有的保護(hù)和控制。
精確的汽車協(xié)議檢查
理解汽車和遠(yuǎn)程信息通信是聯(lián)網(wǎng)汽車安全的關(guān)鍵。Upstream平臺(tái)旨在利用由熟練的數(shù)據(jù)科學(xué)家、白帽黑客和安全研究人員設(shè)計(jì)的最復(fù)雜的檢測(cè)技術(shù)和機(jī)器學(xué)習(xí)檢查算法。它檢測(cè)敏感的、惡意的和欺詐性的活動(dòng)——對(duì)一輛消費(fèi)者車輛或整個(gè)卡車車隊(duì)的攻擊,跨越移動(dòng)的車輛或即將啟動(dòng)的汽車。Upstream自動(dòng)學(xué)習(xí)和理解汽車和數(shù)據(jù)中心之間流動(dòng)的特定通信協(xié)議。它還學(xué)習(xí)聯(lián)網(wǎng)汽車如何日常運(yùn)行。Upstream建立規(guī)范并識(shí)別異常情況,以便比任何其他可用解決方案更好、更快地保護(hù)車隊(duì)。
專為聯(lián)網(wǎng)汽車打造
Upstream認(rèn)為,保護(hù)汽車車隊(duì)是一個(gè)復(fù)雜的問(wèn)題,涉及多個(gè)層面(司機(jī)、移動(dòng)應(yīng)用、聯(lián)網(wǎng)車輛、車隊(duì))、高速傳輸?shù)暮A繑?shù)據(jù),以及對(duì)業(yè)務(wù)和使用類型的專業(yè)和離散理解。Upstream汽車網(wǎng)絡(luò)安全平臺(tái)基于分布式微服務(wù)架構(gòu),可實(shí)現(xiàn)并行汽車協(xié)議分析、實(shí)時(shí)關(guān)聯(lián)和分析多個(gè)數(shù)據(jù)源。該平臺(tái)架構(gòu)提供高可用性云服務(wù),其性能和可伸縮性支持大規(guī)模、現(xiàn)代聯(lián)網(wǎng)汽車。
聯(lián)網(wǎng)車輛從許多不同的車輛傳感器生成數(shù)據(jù),從而產(chǎn)生大量信息流。包含在這些信息中的是有價(jià)值的性能指標(biāo),例如駕駛員和車輛行為、車輛利用率、維護(hù)指標(biāo)、駕駛路線等等。Upstream 率先推出了 Triple-B?(駕駛員、車輛、應(yīng)用程序)汽車行為分析引擎,可以綜合這些數(shù)據(jù)寶庫(kù)并提取可操作的網(wǎng)絡(luò)安全情報(bào)。
結(jié)合這些元素,Upstream 在運(yùn)營(yíng)網(wǎng)絡(luò) (OT) 和 IT 網(wǎng)絡(luò)之間創(chuàng)建了一個(gè)安全邊界,確保保護(hù)車輛與指揮和控制服務(wù)器之間的通信數(shù)據(jù),并最終保護(hù)車隊(duì)本身。
簡(jiǎn)單易操作
Upstream的非侵入式SaaS解決方案使用智能、易用的工具輕松部署,使數(shù)據(jù)中心人員能夠監(jiān)控安全和運(yùn)行狀況,并將管理費(fèi)用降至最低。靈活的工作流和事件管理功能加快了決策制定和事件解決。
UpstreamC4是專為聯(lián)網(wǎng)車輛打造的網(wǎng)絡(luò)安全解決方案。C4通過(guò)利用精確的汽車通信分析和深入的行為分析,在汽車車隊(duì)周圍建立了一個(gè)安全的盾牌。與車載安全解決方案不同,Upstream連接到運(yùn)營(yíng)數(shù)據(jù)中心基礎(chǔ)設(shè)施和數(shù)據(jù)饋送(真正實(shí)現(xiàn)保護(hù)的最具戰(zhàn)略意義的位置),并使用正在申請(qǐng)專利的行為分析引擎并行檢查整個(gè)車隊(duì),而不是查看單個(gè)車輛。這一獨(dú)特的方法是防止全車隊(duì)攻擊的唯一可行選擇,也是唯一能夠真正了解車隊(duì)的三個(gè)組成部分-司機(jī)、車輛和車隊(duì)行為的方法。
Upstream安全引擎
Upstream解決方案的核心是四種類型的安全引擎融合和分析來(lái)自多個(gè)來(lái)源的數(shù)據(jù),以檢測(cè)威脅:
  • 協(xié)議安全引擎
  • 事務(wù)安全引擎
  • 上下文安全引擎
  • 行為安全引擎
這些引擎一起為整個(gè)車隊(duì)提供了寶貴的保護(hù)。
協(xié)議安全引擎
檢測(cè)車輛-服務(wù)器和服務(wù)器-車輛通信中的威脅
該引擎在協(xié)議級(jí)別運(yùn)行,識(shí)別以協(xié)議和應(yīng)用層為目標(biāo)的威脅。使用深度應(yīng)用層協(xié)議檢查,檢查包括語(yǔ)法檢查以及消息類型和值與應(yīng)用程序配置文件的比較。
事務(wù)安全引擎
識(shí)別通信模式并檢測(cè)車輛-服務(wù)器、服務(wù)器-車輛和移動(dòng)應(yīng)用程序通信之間的序列異常
事務(wù)級(jí)引擎監(jiān)視功能事務(wù)(如遠(yuǎn)程解鎖門事務(wù))和技術(shù)事務(wù)(如OTA更新)的正確性和完整性。事務(wù)異??赡鼙硎痉?wù)器或車輛遭到黑客攻擊或試圖違反車隊(duì)策略。
上下文安全引擎
在其上下文中檢測(cè)當(dāng)前車輛狀態(tài)中的異常
上下文級(jí)引擎識(shí)別給定上下文中的復(fù)雜威脅。這些威脅在協(xié)議或事務(wù)級(jí)別可能看起來(lái)有效,但考慮到車輛的狀態(tài)及其當(dāng)前上下文,可以識(shí)別威脅(例如在車輛行駛時(shí)向車輛發(fā)送遠(yuǎn)程關(guān)閉發(fā)動(dòng)機(jī)命令) 。
行為安全引擎
檢測(cè)駕駛員、車輛、通信和車隊(duì)行為的異常。
行為級(jí)引擎使用機(jī)器學(xué)習(xí)和大數(shù)據(jù)人工智能分析技術(shù),自動(dòng)學(xué)習(xí)整個(gè)車隊(duì)的司機(jī)和車輛模式的正常行為。它檢測(cè)可能指示整個(gè)車隊(duì)范圍的攻擊、欺詐或誤用的異常類型。該引擎還識(shí)別通信信道內(nèi)的業(yè)務(wù)量的異常,以識(shí)別對(duì)網(wǎng)絡(luò)有影響的威脅類型。
全球首個(gè)汽車網(wǎng)絡(luò)威脅情報(bào)中心
Upstream 提供世界上第一個(gè)汽車網(wǎng)絡(luò)威脅情報(bào)中心。該公司的專業(yè)安全專業(yè)人員研究和分析新漏洞,以不斷更新惡意軟件簽名、威脅指標(biāo)和安全策略的數(shù)據(jù)庫(kù),以發(fā)現(xiàn)可能危及聯(lián)網(wǎng)車輛的新威脅。進(jìn)一步的情報(bào)來(lái)自信息共享社區(qū)、行業(yè)信息、第三方組織以及在我們客戶的聯(lián)網(wǎng)車輛環(huán)境中檢測(cè)到的威脅。所有這些來(lái)源使 Upstream 成為有效汽車威脅情報(bào)的領(lǐng)先收集者。結(jié)果是 100% 的非侵入式安全性,以云中規(guī)則和網(wǎng)絡(luò)威脅簽名的持續(xù)更新為后盾,自動(dòng)交付給客戶,無(wú)需版本更新。每個(gè)Upstream客戶都受益于從全球車隊(duì)收集的共享情報(bào)。
使用Upstream,您可以:
保護(hù)已經(jīng)上路的車輛和車隊(duì)
從車輛中零軟件/硬件安裝中獲益-它100%基于云,運(yùn)營(yíng)成本低。得益于快速、非侵入式的安裝,您可以立即啟動(dòng)
獲得調(diào)查事件的可見(jiàn)性和洞察力,發(fā)現(xiàn)根本原因和盲點(diǎn)
通過(guò)全球首個(gè)汽車網(wǎng)絡(luò)威脅情報(bào)中心保護(hù)您免受高級(jí)威脅

結(jié)尾

汽車行業(yè)正在加速邁向一個(gè)由其擁抱技術(shù)和面向服務(wù)的新業(yè)務(wù)流的能力所定義的未來(lái)。與此同時(shí),聯(lián)網(wǎng)汽車運(yùn)營(yíng)商和 OEM 正在利用數(shù)據(jù)和連接來(lái)降低成本、提高效率和客戶服務(wù),并產(chǎn)生競(jìng)爭(zhēng)優(yōu)勢(shì)。但與任何旅程一樣,重要的是要認(rèn)識(shí)到前方的障礙。
網(wǎng)絡(luò)威脅、欺詐和違反政策是 OEM 和聯(lián)網(wǎng)汽車運(yùn)營(yíng)商業(yè)務(wù)增長(zhǎng)的最大障礙。首席信息安全官必須明白,連接的潛在另一面是面臨 IP 盜竊、勒索軟件、DoS、車隊(duì)入侵、欺詐、違反政策等風(fēng)險(xiǎn)。復(fù)雜性無(wú)處不在,市場(chǎng)競(jìng)爭(zhēng)激烈,而且責(zé)任很大。
在這種情況下,Upstream 的集中式、基于云的安全解決方案是在整個(gè)聯(lián)網(wǎng)汽車生態(tài)系統(tǒng)中提供全面保護(hù)以抵御威脅的唯一方法。
分享到:
 
反對(duì) 0 舉報(bào) 0 收藏 0 評(píng)論 0
滬ICP備11026917號(hào)-25