日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

基于PPDR的智能網(wǎng)聯(lián)汽車縱深安全防御架構(gòu)

2022-12-13 14:53:34·  來源:北京理工新源  
 
汽車智能化、網(wǎng)聯(lián)化程度的不斷提升給汽車信息安全帶來了挑戰(zhàn),汽車信息安全不同于傳統(tǒng)網(wǎng)絡安全,面臨很多新的問題,具體表現(xiàn)在:(1)系統(tǒng)復雜:智能網(wǎng)聯(lián)汽車涉及云管端等多個系統(tǒng),同時每輛汽車也并不能視為一個簡單的網(wǎng)絡安全節(jié)點,而是多控制器、多網(wǎng)絡組

汽車智能化、網(wǎng)聯(lián)化程度的不斷提升給汽車信息安全帶來了挑戰(zhàn),汽車信息安全不同于傳統(tǒng)網(wǎng)絡安全,面臨很多新的問題,具體表現(xiàn)在:


(1)系統(tǒng)復雜:智能網(wǎng)聯(lián)汽車涉及云管端等多個系統(tǒng),同時每輛汽車也并不能視為一個簡單的網(wǎng)絡安全節(jié)點,而是多控制器、多網(wǎng)絡組成的小型系統(tǒng);


(2)環(huán)境復雜:汽車的使用環(huán)境是開放不受控環(huán)境,這意味著攻擊方式可以很多,包括來自不同人群的物理攻擊、近場攻擊、網(wǎng)絡遠程攻擊等;


(3)數(shù)量龐大:數(shù)量繁多的型號與配置,汽車安全問題難于監(jiān)控、難于準確識別,也難于妥善處置;


(4)安全影響大:一旦出現(xiàn)信息安全問題,可能影響車輛行駛安全。


本文闡述了基于PPDR(Prediction、Protection、Detection、Response)動態(tài)防御安全模型建立的信息安全多層縱深防御體系建立的方法,參考下圖框架,主要包含四個方面:


縱深安全防御架構(gòu)示意圖


·  態(tài)勢感知與安全預測(P)


感知是預測的前提和關鍵,感知包括多個層面,一是車輛運行狀態(tài)感知,可通過車端的安全探針獲取車輛運行狀態(tài)、網(wǎng)絡行為、流量特性、安全事件等信息,二是自身健康狀態(tài)的感知,通過建立自動化漏洞掃描機制,全面掌握車輛漏洞的分布信息,三是面向攻擊者的感知,通過威脅情報等方式獲取威脅來源、攻擊目標、攻擊方法等信息?;谏鲜龆嗑S感知信息,可建立車輛安全威脅畫像,掌控車輛安全狀態(tài),支撐車輛安全預測。


·  多重安全防護(P)


安全防護的重點需結(jié)合汽車安全薄弱環(huán)節(jié)與安全需求確定,通常應包括幾點,一是數(shù)據(jù)安全通信防護,包括車云等車外通信與車載以太網(wǎng)等車內(nèi)通信,通過密碼技術(shù)等實現(xiàn)通信身份驗證與數(shù)據(jù)可信傳輸;二是ECU安全運行防護,可通過安全啟動、軟件完整性校驗以及TEE等安全技術(shù),構(gòu)建車載可信計算環(huán)境;三是數(shù)據(jù)安全防護,基于車輛數(shù)據(jù)分級分類制定不同等級的數(shù)據(jù)防泄漏、防篡改等安全控制策略。


·  整車級入侵檢測與防御(D)


面向不同EEA架構(gòu),綜合考慮整車計算資源與網(wǎng)絡架構(gòu),可基于輕量化的IDPS系統(tǒng)建立整車入侵檢測體系,采用三級架構(gòu)部署,包括中央控制-區(qū)域域控-邊緣網(wǎng)關等,構(gòu)成具有中央管控、分層級防御、相互聯(lián)動的整車級防御體系。在入侵檢測技術(shù)上,一是使用靜態(tài)特征識別、流量特性分析等常規(guī)攻擊檢測方法,二是面向特定車聯(lián)網(wǎng)應用場景,借助云端大數(shù)據(jù)關聯(lián)分析能力,構(gòu)建行為基線、策略模板,進而識別異常行為特性。


·  安全響應(R)


安全響應措施應建立在安全風險分析之上,TARA提供的方法論可供參考,通過識別整車級、零部件級的安全資產(chǎn),開展面向場景的威脅分析與攻擊路徑分析,評估安全威脅可能性與危害程度等,從而確定合理的安全響應策略。同時,安全響應也應具備多種機制,一是告警機制,能夠及時告知駕駛員等采取必要手段,二是更新機制,通過及時的策略調(diào)整有效抵御攻擊,三是恢復機制,能夠進行系統(tǒng)恢復、OTA升級修復等。


基于PPDR的智能網(wǎng)聯(lián)汽車防御系統(tǒng)可以實現(xiàn)整車多層次多維度縱深防御,防護層次更多,防護模式更主動,防護效率更高。

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25