車聯網信息安全態勢監控

車聯網信息安全態勢監控

隨著汽車(che)的智能化網聯化發(fa)展,車(che)輛信(xin)(xin)息安(an)全(quan)(quan)(quan)問題(ti)受到了越(yue)來越(yue)多的車(che)企(qi)和(he)用戶關注,常見的信(xin)(xin)息安(an)全(quan)(quan)(quan)威脅包括(kuo):車(che)主信(xin)(xin)息泄(xie)露、黑客遠程破解等(deng),四海(hai)萬聯安(an)全(quan)(quan)(quan)態勢監(jian)控系統,通過在(zai)車(che)機預(yu)裝安(an)全(quan)(quan)(quan)數(shu)據(ju)(ju)采集(ji)應(ying)用,采集(ji)所有與(yu)車(che)聯網信(xin)(xin)息安(an)全(quan)(quan)(quan)相關數(shu)據(ju)(ju),進行統一的分析處理,識別威脅事件;通過運行于(yu)車(che)企(qi)現有平臺中的監(jian)聽(ting)(ting)模塊,旁(pang)路監(jian)聽(ting)(ting)云端數(shu)據(ju)(ju)流向(xiang)和(he)使用情況,以防止敏感數(shu)據(ju)(ju)泄(xie)露,為(wei)系統安(an)全(quan)(quan)(quan)保(bao)障護航。

常見安全威脅

  • 信息泄露,個人信息和車輛信息被非法竊取,如車主通訊錄、呼叫記錄、車輛位置,和行駛軌跡等;
  • 車輛控制,黑客利用漏洞,對車輛進行控制、或使用虛假OTA地址和升級包,對系統程序進行修改;
  • 程序破解,黑客通過破解T-Box、車機、用戶APP、通信協議,掌握車身電子系統,威脅車輛安全;
  • 其它威脅,互聯網安全威脅,如偽基站、DNS投毒、DDOS攻擊等,影響車輛使用,造成安全隱患。

監控流程

  • 數據收集

收集各類原始數據;

  • 數據解析

將原始數(shu)據解析為可分析的數(shu)據格式(shi);

  • 實時分析

根據(ju)(ju)模型庫(ku)規則,對(dui)實(shi)時(shi)數據(ju)(ju)進(jin)行(xing)威脅分析;

  • 數據存儲

高效(xiao)數(shu)據存儲(chu),方便(bian)進一步查詢(xun)分析;

  • 展示和告警

網(wang)頁展(zhan)示實(shi)時威脅分析(xi)結果,以短信、郵件通知;

  • 歷史數據分析

指定車(che)輛、進行時間范圍(wei)歷史威(wei)脅(xie)關聯分析;

  • 威脅模型擴展

利用(yong)人工導入、機器學習,持續擴(kuo)展(zhan)威(wei)脅模型庫。

服務功能

  • 系統對接

對接車(che)企現有TSP、OTA平臺,或接入車(che)輛T-Box、車(che)機(ji)、車(che)內網關設(she)備、行業權威安全漏洞平臺;

  • 信息采集

采集(ji)和(he)處理原(yuan)始數(shu)(shu)據(ju)和(he)日志:CAN數(shu)(shu)據(ju)、企標(biao)(biao)、國標(biao)(biao)數(shu)(shu)據(ju)、故障數(shu)(shu)據(ju)、車(che)機數(shu)(shu)據(ju)、網關檢測數(shu)(shu)據(ju)等(deng);

  • 威脅識別

對原始數(shu)據自(zi)動(dong)化(hua)分析,發現潛在安(an)全(quan)威脅事件,生成告警信息,短(duan)信或(huo)郵件方式(shi)通(tong)知(zhi)安(an)全(quan)管理(li)員;

  • 態勢分析

根據當前安全(quan)事件(jian)趨勢(shi)與(yu)歷(li)史數據情況,實(shi)時評(ping)估(gu)安全(quan)態勢(shi),必(bi)要時生成告警(jing)信(xin)息通知(zhi)安全(quan)管(guan)理員;

  • 展示處理

安全(quan)態勢和安全(quan)事件數據統計以圖表大屏展(zhan)示,提供工單(dan)系(xi)統對安全(quan)事件、漏(lou)洞信(xin)息(xi)進行跟蹤處理。