VSOC solutions

VSOC solutions

隨(sui)著汽車(che)(che)的(de)(de)(de)智能(neng)化網(wang)聯化發展,車(che)(che)輛信息安(an)全(quan)(quan)(quan)問(wen)題受(shou)到了(le)越來越多(duo)的(de)(de)(de)車(che)(che)企(qi)和用戶(hu)關(guan)注,常見的(de)(de)(de)信息安(an)全(quan)(quan)(quan)威(wei)脅包括:車(che)(che)主信息泄(xie)(xie)露、黑客遠程破(po)解等,四海萬聯安(an)全(quan)(quan)(quan)態勢監控系(xi)統,通過在車(che)(che)機預裝(zhuang)安(an)全(quan)(quan)(quan)數據采集(ji)(ji)應用,采集(ji)(ji)所有與(yu)車(che)(che)聯網(wang)信息安(an)全(quan)(quan)(quan)相關(guan)數據,進行統一(yi)的(de)(de)(de)分析處理,識別(bie)威(wei)脅事件;通過運行于車(che)(che)企(qi)現有平臺中的(de)(de)(de)監聽(ting)模塊,旁路監聽(ting)云端數據流向(xiang)和使用情況,以防止(zhi)敏感數據泄(xie)(xie)露,為系(xi)統安(an)全(quan)(quan)(quan)保(bao)障護航。

常見安全威脅

  • 信息泄露,個人信息和車輛信息被非法竊取,如車主通訊錄、呼叫記錄、車輛位置,和行駛軌跡等;
  • 車輛控制,黑客利用漏洞,對車輛進行控制、或使用虛假OTA地址和升級包,對系統程序進行修改;
  • 程序破解,黑客通過破解T-Box、車機、用戶APP、通信協議,掌握車身電子系統,威脅車輛安全;
  • 其它威脅,互聯網安全威脅,如偽基站、DNS投毒、DDOS攻擊等,影響車輛使用,造成安全隱患。

監控流程

  • 數據收集

收集各類原始數據;

  • 數據解析

將原始數據解析(xi)為(wei)可分析(xi)的數據格式;

  • 實時分析

根據(ju)模型庫規則,對實(shi)時數據(ju)進行威脅分析;

  • 數據存儲

高(gao)效數據(ju)存(cun)儲(chu),方(fang)便進一步查詢分析;

  • 展示和告警

網頁展示實時(shi)威脅(xie)分析(xi)結果(guo),以短信、郵件通(tong)知(zhi);

  • 歷史數據分析

指定車輛、進行時間范圍歷史威脅關聯分析;

  • 威脅模型擴展

利(li)用人(ren)工導入、機器(qi)學習(xi),持續擴(kuo)展威脅模型庫。

服務功能

  • 系統對接

對接車(che)(che)企現有TSP、OTA平臺,或接入車(che)(che)輛T-Box、車(che)(che)機、車(che)(che)內網(wang)關設備(bei)、行(xing)業權威安全漏洞平臺;

  • 信息采集

采集和處理(li)原始(shi)數據(ju)和日志:CAN數據(ju)、企標(biao)(biao)、國標(biao)(biao)數據(ju)、故障數據(ju)、車機數據(ju)、網關檢測數據(ju)等;

  • 威脅識別

對原始(shi)數據自動化分析,發現(xian)潛在(zai)安全威脅事件,生成(cheng)告警(jing)信息,短信或郵件方式通知安全管理員;

  • 態勢分析

根據當前安全事件趨勢(shi)與歷史(shi)數據情(qing)況,實時(shi)評估安全態勢(shi),必要時(shi)生成告(gao)警信息通知安全管理員;

  • 展示處理

安全態(tai)勢和安全事件數據統計以圖表大(da)屏展示,提供工(gong)單系統對安全事件、漏洞信息(xi)進行跟(gen)蹤處理(li)。