环球热消息:协助车企检测威胁,保护敏感及隐私数据
2023年4月20-21日盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会上,IBM 大中华区安全解决方案架构师吴异刚表示,90%的智能网联汽车的创新来自于软件,代码量将是现在的10倍。数据安全保护刻不容缓。
(相关资料图)
同时他表示,目前来看行业趋势对安全的冲击和影响表现在车端、通信层、平台层三方面。IBM Security Guardium 数据保护对发现、分析、保护、响应、简化各个步骤提供全面的数据安全解决方案,以智慧的、可持续的方法,应对数据安全挑战。
吴异刚| IBM 大中华区安全解决方案架构师
以下为演讲内容整理:
车联网实践过程中的风险与挑战
首先来看整个车联网安全实践过程中可能遇到的挑战:一是对于用户来说,一个企业或是品牌,安全性和数据隐私是选择的重要因素,并且也将安全性放在了重要的评判和衡量地位;二是会遭遇不同的安全威胁,比如德国的青少年黑客,利用了某个app的漏洞,不仅控制了汽车的前灯和车门,还可以播放音乐。虽没有直接危害到刹车或其它系统,但这种控制的方式存在安全隐患;三是近些年全球建立了大量的汽车行业标准,并且国内也出现了很多网络安全监管的要求;四是在整个联网汽车过程中,每小时处理的数据巨大,从整个智能网联汽车的行业趋势来看,它是名副其实的数据中心,并且其90%的创新,并不是来源于硬件而是软件和代码的更新。智能网联汽车成为了数字生活重要的部分,并且随着时间的推移,所占的比重也会逐步增大。
V2X也有这样的发展趋势,将引领辅助驾驶到自动驾驶的推进。正因为智能网联汽车的主要创新来自于软件,所以在车辆的整个生命周期中,都会持续进行软件更新。在这其中数据的隐私保护也是企业需要考虑的首要因素,并且也要符合当地的法律法规。
从行业趋势对整个安全冲击和影响角度来看,车端通信层到平台层,都应具有安全方面的考量。在车端主要考虑安全问题和威胁,包括权限的获取、远程控制和意外变速等,通讯方面考虑内容篡改、信号混乱等安全性问题。平台层面主要考量安全性要素,包括指令的篡改、故障失灵和隐私泄露等问题。从恶意攻击面角度来看,车辆的追踪和盗窃、车辆失灵失控等会对品牌的声誉造成损害,还有是针对知识产权和个人身份信息的窃取,也包括了保险的欺诈。
因此全球汽车行业制定了大量的安全标准和法规,既包括了整个研发设计流程的要求,也包括了阻止黑客利用漏洞攻击的安全措施,并且整个行业的各方面也有具体的标准和法规。中国汽车行业也在不断推进网络安全的监管力度,比如网信办、交通运输等部门针对汽车数据安全管理制定了若干规定,明确了汽车数据处理的责任和义务的要求。
从智能网联汽车的行域安全要素来看,无论是现有的标准还是即将出台的法规,对整个车辆在开发生产和后期使用阶段,都提出了独立的网络安全保障。细分的角度来看,在开发、生产和使用阶段,都应具有相应的法规要求和安全保障。针对车辆及生态系统安全保护,确保了从概念设计、开发验证、生产运维等各阶段的安全性,包括网络威胁的分析、制定风险的处置计划等。安全软件的更新方面是针对整个生命周期的可追溯性,确保达到兼容性和最新版本,以及提供安全的软件更新方式。以上所述是在智能网联汽车行业中,各个阶段面临的不同的安全要素。
车联安全运营的打法与思路
在网络安全管理的阶段,提出了车联安全运营中心的思路和方法,也就是VSOC。它最大的目的是能够集中化的统筹网络威胁和响应,对网络安全事件,可以进行全面的追踪攻击活动,搜索违规指标,实现业务连续性及快速恢复,防止网络威胁危机到车辆的基础设施,还可以提供网络风险及合规的报告。所以VSOC在网络安全管理中,特别是在中后期,可以承担核心功能角色,进行实时的监控或统筹。
下图是车辆SOC简化的工作原理示意图,首先从车辆修理厂或其他外部搜集和转发的安全事件中进行筛选,之后再进行检测、关联和分析,确定优先极,随后会给到相应的建议,最后通过编排自动化和响应的方式来具体处理所遇到的攻击和威胁。
图源:演讲嘉宾材料
因此在整个过程中,可以看到车联安全运维中心正在执行具体职能。通过安全运维中心可以把人员、流程和技术三要素进行有效结合,这是一张技术架构大致的参考图,首先中间部分是VSOC运营中心的核心技术,会通过XDR的组建,从背端或者汽车管理端收集到不同日志的信息,通过解析来进行相应的关联和检测。
图源:演讲嘉宾材料
在这样信息输入过程中,不仅可以把汽车相关的日志信息搜集到VSOC的运营体系中,还可以和传统IT运维中心的系统进行双向打通。这个过程中如果检测到了风险或威胁性指标的信息,会立即将事件发布到SOC平台,它是作为其他管理端搜集信息的重要来源。所有这些信息汇总到SOC体系中会进行详细的评估和分类,然后进行优先级顺序的处理,这样会为网络安全管理层面提供持续的监控。设计及安全方面,采用分层的安全概念,从外向内,确保时间同步信息的真实、完整和保密性。传统的思路是由外而内,而新的开发方式是由内而外的。
在汽车研发过程中,需要注意整个生命周期的开发过程中都应有相应的安全性考量,安全要素要融入开发流程中。在这其中我们可以提供帮助和解决方案,比如X-Force Red 团队,可以为客户提供黑盒和白盒的车辆安全测试服务。这些测试服务可以帮客户识别漏洞采取补救措施,也可以通过漏洞管理平台支持企业的基础设施的持续安全改进。
敏感性数据防护的解决方案
这个领域中另外一个热门话题是敏感的数据防护,纵观近些年的法律法规,对企业安全数据和个人隐私数据的关注极高。我们给用户提供的解决方案,是通过针对传统数据或是混合多元环境的方式,首先要发现敏感数据来源,其次需要结合上下文进行分析,最后再进行保护。完成后需要对其他数据传输或泄露的安全事件进行响应,尽量将整个流程简化降低成本。
这种自定义化的敏感数据分级分类解决方案,是帮助用户基于行业的最佳实践,在处理过程中是非侵入式的,因此对整个系统的影响最小。比如某个客户需要销售汽车金融和汽车研发的数据分类策略或是框架设计,那么在销售领域可能涉及到个人数据,汽车金融领域涉及金融和工业数据。这些数据都要对应到相应国家的法律法规,满足不同的使用场景。
在提供数据分级分类的方案时,比如针对车联网信息数据分级分类,有汽车基础类数据,例如车牌号、品牌、型号等信息。还有非个人信息中,有针对汽车数据安全若干管理规定和数据采集安全处理指南,可能还包括轨迹数据、座舱数据、车外数据等。在个人信息方面,包括身份识别信息、个人生物的识别等。
要针对不同的工业、个人和金融数据制定不同的法规,并且确定这些数据属于哪些法律法规要求的标准。之后针对不同的数据制定相应的分级分类策略。通过这样一个解决方案,将法律法规、车辆识别号、轨迹数据信息、个人身份信息等变成技术上的语言。通过这样的方式可以帮助客户或企业找寻到它在本地端、云端、数据库端、文件端的数据,并且让这些数据满足适合的法律法规。有了这些落地的数据信息,可以实行不同的安全控制措施。以上就是为客户提供数据分级分类时,查找敏感数据的解决方案。
(以上内容来自于IBM 大中华区安全解决方案架构师吴异刚于2023年4月20-21日在盖世汽车与上海市国际展览(集团)有限公司(SIEC)共同主办第二届中国汽车信息安全与数据安全大会发表的《协助车企快速检测威胁,保护敏感和个人隐私数据》主题演讲。)