作者 |蘇少博 上?？匕部尚跑浖?chuàng)新研究院汽車網絡安全組

來源 |鑒源實驗室

社群 |添加微信號“TICPShanghai”加入“上?？匕?1fusa安全社區(qū)”

01

概 述

1.1 背景

隨著車輛技術的不斷進步和智能化水平的提升，車輛行業(yè)正經歷著快速的變革和技術進步。智能化和互聯技術在車輛中的廣泛應用使得現代車輛具備大量傳感器和電子系統(tǒng)，車輛網聯化消除了黑客攻擊車輛的地域和距離限制，給黑客遠程批量攻擊目標車輛提供了可能，車輛網聯化的快速發(fā)展使車輛面臨的信息安全風險顯著增加。

為確保智能網聯車輛的安全使用和合規(guī)運營，國內外均頒布了一系列標準、法規(guī)以規(guī)范車輛全生命周期的安全要求。車輛安全運營中心便在此背景下應運而生，其目的主要是為了更好地監(jiān)控和管理車輛的安全性，預防事故和故障的發(fā)生，并及時采取措施解決問題。

1.2 什么是車輛安全運營中心

VSOC（Vehicle Security Operation Center）是車輛安全運營中心的縮寫，是一個專門負責監(jiān)控、管理和保護車輛安全的綜合性運營中心，它可以集中處理車輛安全事件、風險和威脅，并采取相應的響應和防御措施，以確保車輛和乘客的安全。通過使用先進的技術和安全解決方案，車輛安全運營中心能夠實時監(jiān)測車輛的狀態(tài)、識別潛在的安全漏洞，并提供預警和追蹤功能，以支持車輛安全管理和保障整個車輛生命周期的安全性。車輛安全運營中心在車輛安全領域發(fā)揮著重要的作用，幫助車輛制造商、服務提供商和相關利益相關者提升車輛安全性，應對安全威脅和風險，并提供更安全的出行體驗。

1.3 相關標準與法規(guī)

R155法規(guī)是由聯合國歐洲經濟委員會（United Nations Economic Commission for Europe）制定的《Cyber security and cyber security management system》。該法規(guī)旨在確保車輛網絡和電子系統(tǒng)的安全性，防止?jié)撛诘陌踩{和攻擊，保護車輛和乘客的安全。同時，該法規(guī)還要求要求OEM對車輛（隊）的網絡安全狀況進行持續(xù)性的監(jiān)控，并在網絡安全事件發(fā)生后的合理時間內做出應對。

ISO 21434是國際標準化組織（ISO）提出的《Road vehicles – Cybersecurity engineering》標準。該標準旨在為車輛制造商、供應商和相關利益相關者提供指導，確保車輛信息安全管理的一致性和有效性，需要建立一套系統(tǒng)化的信息安全管理方法和流程，以保護車輛的信息安全和隱私。

總的來說，R155法規(guī)和ISO 21434的背景都是出于對車輛系統(tǒng)安全性和信息安全性的關注和需求，以應對日益增長的安全威脅和風險，以保護車輛和乘客的安全。而作為車輛安全運營中心，其任務之一就是遵守相關的法規(guī)和標準，以確保車輛系統(tǒng)的安全性和合規(guī)性。車輛安全運營中心可以采用R155法規(guī)和ISO 21434提供的指導和要求，建立相應的安全管理措施和流程，以應對車輛系統(tǒng)面臨的安全挑戰(zhàn)和風險。

02

基本工作流程

通常，云端VSOC與車端IDPS（Intrusion Detection and Prevention System）聯合使用，以提高車輛的安全性和對潛在攻擊的檢測能力。

圖1IDPS-VSOC安全運營基本流程

監(jiān)測和數據采集：車端IDPS通過監(jiān)測車輛內部網絡和系統(tǒng)的數據流量、日志和事件，收集關于車輛安全的信息。這些信息可以包括網絡通信數據、操作系統(tǒng)日志、傳感器數據等。

威脅檢測和分析：車端IDPS分析采集到的數據，使用特定的檢測算法和規(guī)則來識別可能的安全威脅或異常行為，檢測網絡入侵、惡意軟件、未經授權的訪問等潛在風險。

威脅響應和阻斷：一旦車端IDPS檢測到潛在的安全威脅，它會觸發(fā)相應的響應機制，包括但不限于警報通知、日志記錄、阻斷網絡連接或采取其他應急措施來應對威脅，并盡可能減輕潛在損害。

安全事件處理和分析：車輛安全運營中心接收并處理車端IDPS生成的安全事件和警報。它對事件進行分析、分類和優(yōu)先級排序，并采取適當的措施來應對安全威脅，措施可能包括對運維人員與企業(yè)的告警、對車主與車輛的預警、對攻擊事件的溯源與IP分析，或與其他服務提供商合作等多種手段結合，以進行深入的調查和響應。

安全漏洞修復和升級：根據車端IDPS的檢測結果和VSOC的分析，車輛制造商或相關方可以進行安全漏洞修復和系統(tǒng)升級。這可以包括軟件補丁、固件更新或配置更改等措施，以提高車輛的安全性和防御能力。此外，也可以通過配置OTA升級服務來實現自動化的模塊更新。

通過聯合使用VSOC和車端IDPS，車輛可以及時檢測和應對潛在的安全威脅，保護車輛系統(tǒng)和乘客的安全，這種流程可以幫助車輛制造商和運營商實施全面的安全管理和響應措施，提升車輛的可信度和可靠性。

03

VSOC的其他功能

除了上述提到的基本安全事件處理流程與基本功能，還應能夠實時對整體安全狀態(tài)進行監(jiān)控，并能夠發(fā)現潛在的威脅等。以下是一些安全運營階段的其他重要功能：

3.1 數據統(tǒng)計與數據分析

一個完整的流程還應包括一些數據處理以及統(tǒng)計分析的能力，例如對車隊狀態(tài)的監(jiān)控以及安全事件發(fā)生情況的分析等：

車隊狀態(tài)監(jiān)控：VSOC通過監(jiān)控車隊中各個車輛的安全狀態(tài)和網絡連接情況，實時了解整個車隊的安全狀況。它可以收集車輛的實時數據，如網絡通信狀況、系統(tǒng)運行狀態(tài)、安全事件報告等。通過對車隊狀態(tài)的監(jiān)控，VSOC能夠及時發(fā)現異常行為或潛在的安全威脅，并采取相應的措施進行處理。

安全事件統(tǒng)計和分析：VSOC會對車輛安全事件進行統(tǒng)計和分析，以獲取關于安全威脅的更深入了解。它可以收集安全事件的類型、發(fā)生頻率、影響范圍等信息，并對這些數據進行分析和挖掘。通過統(tǒng)計和分析安全事件，VSOC可以識別出常見的攻擊模式、漏洞利用方式以及車隊中存在的安全漏洞，并提供相應的建議和措施來改善整體安全性。

安全策略更新和優(yōu)化：根據對車隊狀態(tài)監(jiān)控和安全事件統(tǒng)計的結果，VSOC可以對安全策略進行更新和優(yōu)化。它可以根據最新的安全威脅情報和漏洞信息，對車輛的安全配置和防御措施進行調整。這可能包括更新安全規(guī)則、加強訪問控制、優(yōu)化加密機制等，以提高車輛安全性并降低潛在的風險。

通過監(jiān)控車隊狀態(tài)和統(tǒng)計安全事件，VSOC能夠全面了解車隊的安全情況，并及時采取相應的措施來保護車輛和乘客的安全。這種綜合的監(jiān)控和分析能力可以幫助車隊管理者和安全團隊更好地了解車隊的整體安全狀況，并制定相應的應對策略和預防措施。同時，它還能為車隊安全管理提供有價值的數據和洞察，以支持決策和持續(xù)改進。

3.2 資產管理

VSOC可以維護一個資產數據庫，記錄車隊中各個車型、零部件以及供應商的相關信息。這包括車輛型號、配置、關聯的零部件信息，以及供應商名稱、聯系方式等。通過建立詳盡的資產信息庫，車輛安全運營中心可以快速查詢和定位特定車型、零部件的相關信息，從而在安全事件發(fā)生時能夠迅速了解相關資產的情況。

當安全事件發(fā)生時，VSOC可以利用資產管理功能快速定位受影響的車型、零部件等相關信息。這有助于快速識別問題的范圍和影響程度，從而能夠迅速與供應商進行協調和溝通，共同解決問題。通過與供應商之間的緊密合作和響應，車輛安全運營中心可以加快問題的解決速度，降低潛在的安全風險。

資產管理功能也為供應鏈安全管理提供了支持。VSOC可以跟蹤和管理車隊所使用的零部件供應商，并記錄與供應商之間的合作關系和安全性評估。它可以對供應商的安全實踐、安全認證、漏洞披露等進行監(jiān)控和評估，以確保供應鏈的安全性和可靠性。在安全事件發(fā)生時，VSOC可以通過資產管理功能迅速聯系供應商，共同解決問題并采取必要的補救措施。

通過資產管理功能，VSOC能夠實現對車型、零部件和供應商等重要資產信息的集中管理和快速定位。這不僅有助于在安全事件發(fā)生時快速響應和協調，還能支持供應鏈安全管理和持續(xù)改進。整合資產管理功能，VSOC能夠更全面地管理車隊的安全性，并提高對安全事件的處理效率和準確性。

3.3 漏洞管理

漏洞管理也是應對潛在威脅的重要部分。VSOC可以定期更新和維護權威漏洞庫，如CVE，以獲取最新的漏洞信息。通過整合漏洞庫的數據，VSOC能夠了解各個漏洞的嚴重程度、影響范圍和已有的修復建議。在此基礎上，定期對車輛的車機系統(tǒng)進行漏洞掃描。通過使用專業(yè)的漏洞掃描工具，VSOC能夠主動發(fā)現潛在的漏洞和安全弱點。掃描結果將與漏洞庫中的信息進行比對和分析，以確定哪些漏洞對車輛系統(tǒng)構成真正的威脅。

當安全事件發(fā)生時，VSOC可以結合漏洞管理功能，將事件、資產和漏洞三者進行關聯。通過分析事件的特征和影響，VSOC能夠推測可能存在的漏洞并進行定位。反過來，VSOC也可以通過漏洞掃描的結果來確認與特定漏洞相關的安全事件。

漏洞修復和預防：當發(fā)現某個資產存在特定的漏洞時，VSOC可以追蹤和協調漏洞修復的過程，確保及時修復漏洞以降低安全風險。同時，VSOC還可以將漏洞信息反饋給資產管理模塊，以預防同類漏洞在其他資產上的出現，從而提高整個車隊系統(tǒng)的安全性。

通過漏洞管理功能，VSOC能夠將安全事件、資產和漏洞三者有機結合起來，實現事件確認、資產漏洞定位以及漏洞修復與預防的全方位管理。這種綜合的漏洞管理能力有助于提高車隊系統(tǒng)的安全性和穩(wěn)定性，并減少由漏洞引起的潛在風險。

圖2汽車安全運營中心功能架構

隨著智能網聯汽車的使用場景越來越豐富，汽車軟硬件的結合越來越緊密，車企從制造商轉型出行服務商的需求越來越多，單一的安全事件監(jiān)控VSOC已經無法滿足當下的真實場景需求，因此，建立多元化、多維度、覆蓋面廣的VSOC勢必會成為新的發(fā)展趨勢。

04

挑 戰(zhàn)

VSOC需要處理龐大而復雜的數據，包括車輛狀態(tài)、傳感器數據、駕駛行為等，要能夠快速、準確地處理這些數據，并提取有價值的信息。同時，數據的隱私和安全也是一個重要的考慮因素，需要采取有效的安全措施來保護數據的機密性和完整性。

其次，VSOC需要具備跨部門、跨地域的協作能力。不同廠商、車輛型號、地區(qū)之間存在著差異，需要制定統(tǒng)一的數據標準和接口規(guī)范，以實現數據的互操作性和共享。此外，協調各方的合作和信息共享也是一項挑戰(zhàn)，需要解決信息共享的權限、安全性和合規(guī)性等問題。

最后，VSOC還需要不斷與技術的發(fā)展和標準的變化保持同步。隨著自動駕駛技術的不斷演進和新的安全標準的制定，VSOC需要及時更新和適應新的技術要求，以提供更高效、安全的車輛運營管理服務。

綜上所述，VSOC的出現是為了應對汽車行業(yè)快速發(fā)展和新的安全管理需求，但在建設和運營過程中面臨著數據管理、協作合作、技術更新等多個方面的挑戰(zhàn)。通過克服這些挑戰(zhàn)，VSOC才得以發(fā)揮更大的作用，提升整體的車輛安全性和運營效率。

審核編輯 黃宇