0
當前,中國已成為全球汽車出口量第一的國家,智能網聯汽車正助力著數字經濟的飛速發展。縱觀全局,數字化面臨的安全形勢也發生了重大變化,車聯網正面臨著潛伏、滲透及勒索風險,其中車端安全、網絡安全、數據安全(個人隱私數據,城市交通數據、汽車生產數據)、供應鏈安全等風險事件日益頻發,危害擴大到企業、政府、城市及社會安全。在此背景下,傳統網絡安全難以應對車聯網面臨的全新挑戰,汽車網絡安全建設亟需夯實數字安全“底座”。
360安心行作為360旗下專注汽車網絡安全研究領域的安全品牌(原360 Sky-Go),始創于2014年,已獲得ISO 21434、ISO/IEC 27001、27701、TISAX(L3)等多個國際權威認證。為助力解決國內車企面臨的卡脖子問題及技術攻關難題,將開放近10年的安全能力,致力于在滿足國內外合規要求的基礎之上同車企共建車聯網安全開發者平臺,可接收外部貢獻代碼,持續維護及運營,實現真實威脅智能網聯汽車安全事件的可感、可視、可追蹤、可處置的運營閉環。
開源范圍:包含車端IDPS全部相關源碼及通訊協議、交互流程、安全方案等標準化文檔,合規及滲透場景下的網絡安全測試用例,同時也將逐步以SaaS化訂閱的方式開放多年能力積累而成的安全知識庫。
360安心行開源及數據支撐范圍
車聯網(智能網聯汽車)數字安全能力開放支撐場景如下:
場景一:開放IDPS源碼,助力車企構建合規基線,快速布局海外市場
開源滿足WP.29法規及《汽車整車信息安全技術要求》的車端IDPS源碼、通訊協議、交互流程、安全方案等一系列標準化文件,幫助整車廠、關鍵零部件廠商省去繁碎招標流程,通過對標準化代碼的快速集成,應用IDPS提供的汽車網絡防火墻、網絡入侵檢測和防御、動態策略管理和安全日志功能,補足量產運營車輛的持續性安全發現能力,不被合規所困擾,積極布局海外市場,快速爭得先機。目前,360安心行IDPS支持Linux,RTOS,Android等多種操作系統,支持多種以太網協議和CAN/CAN-FD協議的數據監測。
360安心行IDPS能力
場景二:開放檢測標準化用例,助力企業車型“出廠即合規”。
全面開放滿足《汽車整車信息安全技術要求》《汽車軟件升級通用技術要求》《GB/T 40856-2021車載信息交互系統信息安全測試》《GB/T 40855-2021電動汽車遠程服務與管理系統信息安全合規測試》《GB/T 40861-2021汽車信息安全通用技術合規測試》《GB/T 40857-2021汽車網關信息安全合規測試》的標準化、合規化測試能力,覆蓋車載系統合規檢測、數據安全檢測、車載固件安全檢測、藍牙安全檢測、車載網絡安全檢測等,能夠幫助整車廠在汽車量產前最大化發現漏洞。
360安心行安全檢測平臺
場景三:開放安全知識庫,共筑車聯網行業網絡安全屏障。
開放多年積累的車聯網安全攻防知識庫,可提供汽車安全設計階段威脅分析和風險評估能力,可提供汽車測試階段滲透測試的指導能力,可提供汽車后運營階段威脅發現模型,可提供人才培養提供知識教材和演練題庫。
360安心行知識庫定位
目前,360車聯網安全知識庫已覆蓋8個大類,包括車聯網領域中常見的漏洞及修復建議、各類車聯網功能常見危害場景、導致危害的攻擊技術及緩解措施、針對攻擊等異常行為的監測規則(包括合規要求的監測規則)及緩解措施、針對漏洞等脆弱性的檢測用例及緩解措施(包括合規要求的檢測用例)、行業歷年攻擊案例及對應的攻擊技術、車聯網/攻防專業詞匯釋義和行業常見問答、合規基線要求和其他安全需求。
360安心行知識拓撲
未來,360安心行愿同車企共同守護用戶的安全出行,持續開放研發及研究成果,以SaaS服務方式不斷為汽車產業提供全面的安全能力和安全產品,保障智能網聯汽車的安全可靠,促進產業健康發展。
雷峰網(公眾號:雷峰網)
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
