作者 |蘇少博 上?？匕部尚跑浖?chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來源 |鑒源實(shí)驗(yàn)室

社群 |添加微信號(hào)“TICPShanghai”加入“上?？匕?1fusa安全社區(qū)”

01

概 述

1.1 背景

隨著車輛技術(shù)的不斷進(jìn)步和智能化水平的提升，車輛行業(yè)正經(jīng)歷著快速的變革和技術(shù)進(jìn)步。智能化和互聯(lián)技術(shù)在車輛中的廣泛應(yīng)用使得現(xiàn)代車輛具備大量傳感器和電子系統(tǒng)，車輛網(wǎng)聯(lián)化消除了黑客攻擊車輛的地域和距離限制，給黑客遠(yuǎn)程批量攻擊目標(biāo)車輛提供了可能，車輛網(wǎng)聯(lián)化的快速發(fā)展使車輛面臨的信息安全風(fēng)險(xiǎn)顯著增加。

為確保智能網(wǎng)聯(lián)車輛的安全使用和合規(guī)運(yùn)營(yíng)，國(guó)內(nèi)外均頒布了一系列標(biāo)準(zhǔn)、法規(guī)以規(guī)范車輛全生命周期的安全要求。車輛安全運(yùn)營(yíng)中心便在此背景下應(yīng)運(yùn)而生，其目的主要是為了更好地監(jiān)控和管理車輛的安全性，預(yù)防事故和故障的發(fā)生，并及時(shí)采取措施解決問題。

1.2 什么是車輛安全運(yùn)營(yíng)中心

VSOC（Vehicle Security Operation Center）是車輛安全運(yùn)營(yíng)中心的縮寫，是一個(gè)專門負(fù)責(zé)監(jiān)控、管理和保護(hù)車輛安全的綜合性運(yùn)營(yíng)中心，它可以集中處理車輛安全事件、風(fēng)險(xiǎn)和威脅，并采取相應(yīng)的響應(yīng)和防御措施，以確保車輛和乘客的安全。通過使用先進(jìn)的技術(shù)和安全解決方案，車輛安全運(yùn)營(yíng)中心能夠?qū)崟r(shí)監(jiān)測(cè)車輛的狀態(tài)、識(shí)別潛在的安全漏洞，并提供預(yù)警和追蹤功能，以支持車輛安全管理和保障整個(gè)車輛生命周期的安全性。車輛安全運(yùn)營(yíng)中心在車輛安全領(lǐng)域發(fā)揮著重要的作用，幫助車輛制造商、服務(wù)提供商和相關(guān)利益相關(guān)者提升車輛安全性，應(yīng)對(duì)安全威脅和風(fēng)險(xiǎn)，并提供更安全的出行體驗(yàn)。

1.3 相關(guān)標(biāo)準(zhǔn)與法規(guī)

R155法規(guī)是由聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)（United Nations Economic Commission for Europe）制定的《Cyber security and cyber security management system》。該法規(guī)旨在確保車輛網(wǎng)絡(luò)和電子系統(tǒng)的安全性，防止?jié)撛诘陌踩{和攻擊，保護(hù)車輛和乘客的安全。同時(shí)，該法規(guī)還要求要求OEM對(duì)車輛（隊(duì)）的網(wǎng)絡(luò)安全狀況進(jìn)行持續(xù)性的監(jiān)控，并在網(wǎng)絡(luò)安全事件發(fā)生后的合理時(shí)間內(nèi)做出應(yīng)對(duì)。

ISO 21434是國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出的《Road vehicles – Cybersecurity engineering》標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)旨在為車輛制造商、供應(yīng)商和相關(guān)利益相關(guān)者提供指導(dǎo)，確保車輛信息安全管理的一致性和有效性，需要建立一套系統(tǒng)化的信息安全管理方法和流程，以保護(hù)車輛的信息安全和隱私。

總的來說，R155法規(guī)和ISO 21434的背景都是出于對(duì)車輛系統(tǒng)安全性和信息安全性的關(guān)注和需求，以應(yīng)對(duì)日益增長(zhǎng)的安全威脅和風(fēng)險(xiǎn)，以保護(hù)車輛和乘客的安全。而作為車輛安全運(yùn)營(yíng)中心，其任務(wù)之一就是遵守相關(guān)的法規(guī)和標(biāo)準(zhǔn)，以確保車輛系統(tǒng)的安全性和合規(guī)性。車輛安全運(yùn)營(yíng)中心可以采用R155法規(guī)和ISO 21434提供的指導(dǎo)和要求，建立相應(yīng)的安全管理措施和流程，以應(yīng)對(duì)車輛系統(tǒng)面臨的安全挑戰(zhàn)和風(fēng)險(xiǎn)。

02

基本工作流程

通常，云端VSOC與車端IDPS（Intrusion Detection and Prevention System）聯(lián)合使用，以提高車輛的安全性和對(duì)潛在攻擊的檢測(cè)能力。

圖1IDPS-VSOC安全運(yùn)營(yíng)基本流程

監(jiān)測(cè)和數(shù)據(jù)采集：車端IDPS通過監(jiān)測(cè)車輛內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)流量、日志和事件，收集關(guān)于車輛安全的信息。這些信息可以包括網(wǎng)絡(luò)通信數(shù)據(jù)、操作系統(tǒng)日志、傳感器數(shù)據(jù)等。

威脅檢測(cè)和分析：車端IDPS分析采集到的數(shù)據(jù)，使用特定的檢測(cè)算法和規(guī)則來識(shí)別可能的安全威脅或異常行為，檢測(cè)網(wǎng)絡(luò)入侵、惡意軟件、未經(jīng)授權(quán)的訪問等潛在風(fēng)險(xiǎn)。

威脅響應(yīng)和阻斷：一旦車端IDPS檢測(cè)到潛在的安全威脅，它會(huì)觸發(fā)相應(yīng)的響應(yīng)機(jī)制，包括但不限于警報(bào)通知、日志記錄、阻斷網(wǎng)絡(luò)連接或采取其他應(yīng)急措施來應(yīng)對(duì)威脅，并盡可能減輕潛在損害。

安全事件處理和分析：車輛安全運(yùn)營(yíng)中心接收并處理車端IDPS生成的安全事件和警報(bào)。它對(duì)事件進(jìn)行分析、分類和優(yōu)先級(jí)排序，并采取適當(dāng)?shù)拇胧﹣響?yīng)對(duì)安全威脅，措施可能包括對(duì)運(yùn)維人員與企業(yè)的告警、對(duì)車主與車輛的預(yù)警、對(duì)攻擊事件的溯源與IP分析，或與其他服務(wù)提供商合作等多種手段結(jié)合，以進(jìn)行深入的調(diào)查和響應(yīng)。

安全漏洞修復(fù)和升級(jí)：根據(jù)車端IDPS的檢測(cè)結(jié)果和VSOC的分析，車輛制造商或相關(guān)方可以進(jìn)行安全漏洞修復(fù)和系統(tǒng)升級(jí)。這可以包括軟件補(bǔ)丁、固件更新或配置更改等措施，以提高車輛的安全性和防御能力。此外，也可以通過配置OTA升級(jí)服務(wù)來實(shí)現(xiàn)自動(dòng)化的模塊更新。

通過聯(lián)合使用VSOC和車端IDPS，車輛可以及時(shí)檢測(cè)和應(yīng)對(duì)潛在的安全威脅，保護(hù)車輛系統(tǒng)和乘客的安全，這種流程可以幫助車輛制造商和運(yùn)營(yíng)商實(shí)施全面的安全管理和響應(yīng)措施，提升車輛的可信度和可靠性。

03

VSOC的其他功能

除了上述提到的基本安全事件處理流程與基本功能，還應(yīng)能夠?qū)崟r(shí)對(duì)整體安全狀態(tài)進(jìn)行監(jiān)控，并能夠發(fā)現(xiàn)潛在的威脅等。以下是一些安全運(yùn)營(yíng)階段的其他重要功能：

3.1 數(shù)據(jù)統(tǒng)計(jì)與數(shù)據(jù)分析

一個(gè)完整的流程還應(yīng)包括一些數(shù)據(jù)處理以及統(tǒng)計(jì)分析的能力，例如對(duì)車隊(duì)狀態(tài)的監(jiān)控以及安全事件發(fā)生情況的分析等：

車隊(duì)狀態(tài)監(jiān)控：VSOC通過監(jiān)控車隊(duì)中各個(gè)車輛的安全狀態(tài)和網(wǎng)絡(luò)連接情況，實(shí)時(shí)了解整個(gè)車隊(duì)的安全狀況。它可以收集車輛的實(shí)時(shí)數(shù)據(jù)，如網(wǎng)絡(luò)通信狀況、系統(tǒng)運(yùn)行狀態(tài)、安全事件報(bào)告等。通過對(duì)車隊(duì)狀態(tài)的監(jiān)控，VSOC能夠及時(shí)發(fā)現(xiàn)異常行為或潛在的安全威脅，并采取相應(yīng)的措施進(jìn)行處理。

安全事件統(tǒng)計(jì)和分析：VSOC會(huì)對(duì)車輛安全事件進(jìn)行統(tǒng)計(jì)和分析，以獲取關(guān)于安全威脅的更深入了解。它可以收集安全事件的類型、發(fā)生頻率、影響范圍等信息，并對(duì)這些數(shù)據(jù)進(jìn)行分析和挖掘。通過統(tǒng)計(jì)和分析安全事件，VSOC可以識(shí)別出常見的攻擊模式、漏洞利用方式以及車隊(duì)中存在的安全漏洞，并提供相應(yīng)的建議和措施來改善整體安全性。

安全策略更新和優(yōu)化：根據(jù)對(duì)車隊(duì)狀態(tài)監(jiān)控和安全事件統(tǒng)計(jì)的結(jié)果，VSOC可以對(duì)安全策略進(jìn)行更新和優(yōu)化。它可以根據(jù)最新的安全威脅情報(bào)和漏洞信息，對(duì)車輛的安全配置和防御措施進(jìn)行調(diào)整。這可能包括更新安全規(guī)則、加強(qiáng)訪問控制、優(yōu)化加密機(jī)制等，以提高車輛安全性并降低潛在的風(fēng)險(xiǎn)。

通過監(jiān)控車隊(duì)狀態(tài)和統(tǒng)計(jì)安全事件，VSOC能夠全面了解車隊(duì)的安全情況，并及時(shí)采取相應(yīng)的措施來保護(hù)車輛和乘客的安全。這種綜合的監(jiān)控和分析能力可以幫助車隊(duì)管理者和安全團(tuán)隊(duì)更好地了解車隊(duì)的整體安全狀況，并制定相應(yīng)的應(yīng)對(duì)策略和預(yù)防措施。同時(shí)，它還能為車隊(duì)安全管理提供有價(jià)值的數(shù)據(jù)和洞察，以支持決策和持續(xù)改進(jìn)。

3.2 資產(chǎn)管理

VSOC可以維護(hù)一個(gè)資產(chǎn)數(shù)據(jù)庫(kù)，記錄車隊(duì)中各個(gè)車型、零部件以及供應(yīng)商的相關(guān)信息。這包括車輛型號(hào)、配置、關(guān)聯(lián)的零部件信息，以及供應(yīng)商名稱、聯(lián)系方式等。通過建立詳盡的資產(chǎn)信息庫(kù)，車輛安全運(yùn)營(yíng)中心可以快速查詢和定位特定車型、零部件的相關(guān)信息，從而在安全事件發(fā)生時(shí)能夠迅速了解相關(guān)資產(chǎn)的情況。

當(dāng)安全事件發(fā)生時(shí)，VSOC可以利用資產(chǎn)管理功能快速定位受影響的車型、零部件等相關(guān)信息。這有助于快速識(shí)別問題的范圍和影響程度，從而能夠迅速與供應(yīng)商進(jìn)行協(xié)調(diào)和溝通，共同解決問題。通過與供應(yīng)商之間的緊密合作和響應(yīng)，車輛安全運(yùn)營(yíng)中心可以加快問題的解決速度，降低潛在的安全風(fēng)險(xiǎn)。

資產(chǎn)管理功能也為供應(yīng)鏈安全管理提供了支持。VSOC可以跟蹤和管理車隊(duì)所使用的零部件供應(yīng)商，并記錄與供應(yīng)商之間的合作關(guān)系和安全性評(píng)估。它可以對(duì)供應(yīng)商的安全實(shí)踐、安全認(rèn)證、漏洞披露等進(jìn)行監(jiān)控和評(píng)估，以確保供應(yīng)鏈的安全性和可靠性。在安全事件發(fā)生時(shí)，VSOC可以通過資產(chǎn)管理功能迅速聯(lián)系供應(yīng)商，共同解決問題并采取必要的補(bǔ)救措施。

通過資產(chǎn)管理功能，VSOC能夠?qū)崿F(xiàn)對(duì)車型、零部件和供應(yīng)商等重要資產(chǎn)信息的集中管理和快速定位。這不僅有助于在安全事件發(fā)生時(shí)快速響應(yīng)和協(xié)調(diào)，還能支持供應(yīng)鏈安全管理和持續(xù)改進(jìn)。整合資產(chǎn)管理功能，VSOC能夠更全面地管理車隊(duì)的安全性，并提高對(duì)安全事件的處理效率和準(zhǔn)確性。

3.3 漏洞管理

漏洞管理也是應(yīng)對(duì)潛在威脅的重要部分。VSOC可以定期更新和維護(hù)權(quán)威漏洞庫(kù)，如CVE，以獲取最新的漏洞信息。通過整合漏洞庫(kù)的數(shù)據(jù)，VSOC能夠了解各個(gè)漏洞的嚴(yán)重程度、影響范圍和已有的修復(fù)建議。在此基礎(chǔ)上，定期對(duì)車輛的車機(jī)系統(tǒng)進(jìn)行漏洞掃描。通過使用專業(yè)的漏洞掃描工具，VSOC能夠主動(dòng)發(fā)現(xiàn)潛在的漏洞和安全弱點(diǎn)。掃描結(jié)果將與漏洞庫(kù)中的信息進(jìn)行比對(duì)和分析，以確定哪些漏洞對(duì)車輛系統(tǒng)構(gòu)成真正的威脅。

當(dāng)安全事件發(fā)生時(shí)，VSOC可以結(jié)合漏洞管理功能，將事件、資產(chǎn)和漏洞三者進(jìn)行關(guān)聯(lián)。通過分析事件的特征和影響，VSOC能夠推測(cè)可能存在的漏洞并進(jìn)行定位。反過來，VSOC也可以通過漏洞掃描的結(jié)果來確認(rèn)與特定漏洞相關(guān)的安全事件。

漏洞修復(fù)和預(yù)防：當(dāng)發(fā)現(xiàn)某個(gè)資產(chǎn)存在特定的漏洞時(shí)，VSOC可以追蹤和協(xié)調(diào)漏洞修復(fù)的過程，確保及時(shí)修復(fù)漏洞以降低安全風(fēng)險(xiǎn)。同時(shí)，VSOC還可以將漏洞信息反饋給資產(chǎn)管理模塊，以預(yù)防同類漏洞在其他資產(chǎn)上的出現(xiàn)，從而提高整個(gè)車隊(duì)系統(tǒng)的安全性。

通過漏洞管理功能，VSOC能夠?qū)踩录?、資產(chǎn)和漏洞三者有機(jī)結(jié)合起來，實(shí)現(xiàn)事件確認(rèn)、資產(chǎn)漏洞定位以及漏洞修復(fù)與預(yù)防的全方位管理。這種綜合的漏洞管理能力有助于提高車隊(duì)系統(tǒng)的安全性和穩(wěn)定性，并減少由漏洞引起的潛在風(fēng)險(xiǎn)。

圖2汽車安全運(yùn)營(yíng)中心功能架構(gòu)

隨著智能網(wǎng)聯(lián)汽車的使用場(chǎng)景越來越豐富，汽車軟硬件的結(jié)合越來越緊密，車企從制造商轉(zhuǎn)型出行服務(wù)商的需求越來越多，單一的安全事件監(jiān)控VSOC已經(jīng)無(wú)法滿足當(dāng)下的真實(shí)場(chǎng)景需求，因此，建立多元化、多維度、覆蓋面廣的VSOC勢(shì)必會(huì)成為新的發(fā)展趨勢(shì)。

04

挑 戰(zhàn)

VSOC需要處理龐大而復(fù)雜的數(shù)據(jù)，包括車輛狀態(tài)、傳感器數(shù)據(jù)、駕駛行為等，要能夠快速、準(zhǔn)確地處理這些數(shù)據(jù)，并提取有價(jià)值的信息。同時(shí)，數(shù)據(jù)的隱私和安全也是一個(gè)重要的考慮因素，需要采取有效的安全措施來保護(hù)數(shù)據(jù)的機(jī)密性和完整性。

其次，VSOC需要具備跨部門、跨地域的協(xié)作能力。不同廠商、車輛型號(hào)、地區(qū)之間存在著差異，需要制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范，以實(shí)現(xiàn)數(shù)據(jù)的互操作性和共享。此外，協(xié)調(diào)各方的合作和信息共享也是一項(xiàng)挑戰(zhàn)，需要解決信息共享的權(quán)限、安全性和合規(guī)性等問題。

最后，VSOC還需要不斷與技術(shù)的發(fā)展和標(biāo)準(zhǔn)的變化保持同步。隨著自動(dòng)駕駛技術(shù)的不斷演進(jìn)和新的安全標(biāo)準(zhǔn)的制定，VSOC需要及時(shí)更新和適應(yīng)新的技術(shù)要求，以提供更高效、安全的車輛運(yùn)營(yíng)管理服務(wù)。

綜上所述，VSOC的出現(xiàn)是為了應(yīng)對(duì)汽車行業(yè)快速發(fā)展和新的安全管理需求，但在建設(shè)和運(yùn)營(yíng)過程中面臨著數(shù)據(jù)管理、協(xié)作合作、技術(shù)更新等多個(gè)方面的挑戰(zhàn)。通過克服這些挑戰(zhàn)，VSOC才得以發(fā)揮更大的作用，提升整體的車輛安全性和運(yùn)營(yíng)效率。

審核編輯 黃宇