車聯網信息安全態勢監控

車聯網信息安全態勢監控

隨著汽車的智能(neng)化網(wang)聯(lian)化發展,車輛信(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)問題受(shou)到了越來越多的車企和用(yong)戶關(guan)注,常見的信(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)威(wei)脅(xie)包括(kuo):車主信(xin)息(xi)(xi)(xi)泄(xie)露(lu)、黑客遠(yuan)程破解等,四海萬聯(lian)安(an)(an)(an)全(quan)態勢監控系統,通過(guo)(guo)在車機預裝(zhuang)安(an)(an)(an)全(quan)數(shu)據(ju)采(cai)(cai)集應用(yong),采(cai)(cai)集所有與車聯(lian)網(wang)信(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)相關(guan)數(shu)據(ju),進行(xing)統一(yi)的分析處(chu)理,識別威(wei)脅(xie)事件(jian);通過(guo)(guo)運行(xing)于車企現(xian)有平(ping)臺中的監聽模塊,旁路監聽云端數(shu)據(ju)流向(xiang)和使用(yong)情況,以(yi)防(fang)止敏(min)感數(shu)據(ju)泄(xie)露(lu),為系統安(an)(an)(an)全(quan)保障護航。

常見安全威脅

  • 信息泄露,個人信息和車輛信息被非法竊取,如車主通訊錄、呼叫記錄、車輛位置,和行駛軌跡等;
  • 車輛控制,黑客利用漏洞,對車輛進行控制、或使用虛假OTA地址和升級包,對系統程序進行修改;
  • 程序破解,黑客通過破解T-Box、車機、用戶APP、通信協議,掌握車身電子系統,威脅車輛安全;
  • 其它威脅,互聯網安全威脅,如偽基站、DNS投毒、DDOS攻擊等,影響車輛使用,造成安全隱患。

監控流程

  • 數據收集

收集各類原始數據;

  • 數據解析

將(jiang)原(yuan)始數據解析為可分析的(de)數據格式(shi);

  • 實時分析

根據(ju)模型庫(ku)規則,對實時數據(ju)進行威脅(xie)分析;

  • 數據存儲

高(gao)效數據存儲,方便(bian)進一步查(cha)詢分析(xi);

  • 展示和告警

網頁(ye)展示(shi)實時威脅分析結果(guo),以(yi)短信、郵件通知;

  • 歷史數據分析

指定車輛(liang)、進行時間范圍歷史威(wei)脅關聯(lian)分析(xi);

  • 威脅模型擴展

利用人工導入(ru)、機(ji)器學習(xi),持續擴展(zhan)威脅模(mo)型庫(ku)。

服務功能

  • 系統對接

對接車企現有(you)TSP、OTA平(ping)臺,或接入車輛T-Box、車機、車內網關設備、行業權威安全漏洞平(ping)臺;

  • 信息采集

采集和處理原始數(shu)據(ju)(ju)(ju)和日志:CAN數(shu)據(ju)(ju)(ju)、企標(biao)、國標(biao)數(shu)據(ju)(ju)(ju)、故障數(shu)據(ju)(ju)(ju)、車機(ji)數(shu)據(ju)(ju)(ju)、網關檢測數(shu)據(ju)(ju)(ju)等;

  • 威脅識別

對原始數(shu)據(ju)自動化分析,發現潛在安全(quan)威(wei)脅事件,生成告警信息,短信或郵件方(fang)式通知安全(quan)管理員;

  • 態勢分析

根據當(dang)前安(an)(an)全(quan)事件趨(qu)勢與歷史數(shu)據情況(kuang),實(shi)時評估安(an)(an)全(quan)態勢,必要時生成告警信息通知安(an)(an)全(quan)管理員;

  • 展示處理

安全(quan)態(tai)勢和安全(quan)事件(jian)數據統(tong)計以(yi)圖表大屏展示,提供工單系統(tong)對安全(quan)事件(jian)、漏洞信(xin)息進行跟蹤(zong)處理。