如何重塑智能网联汽车安全?打造 VSOC 是必经之路 - 亚马逊云科技

发布于: Sep 20, 2023

曾几何时,智能网联汽车已在大街小巷屡见不鲜,其未来感的设计、智能的交互、便捷的体验等,迅速捕获了消费者。但随着智能网联汽车的快速发展,后端服务器威胁、OTA更新威胁、通信信道威胁、数据代码威胁、外部连接及通信威胁、潜在可利用漏洞等车辆网络安全威胁不断涌现。这使得行业对 VSOC(车辆安全运营中心)的需求日益迫切。VSOC 是一个专门的控制系统,用于检测、监控和缓解网络和其他威胁,是确保全球数百万互联车辆安全和保障的有效方法之一。

联合运营 VSOC,打造安全体系“铁三角”

智能网联汽车覆盖了乘用车、商用车等多种车辆类型;同时,车辆软件控制功能的数量也在激增。两者共同增加了网络安全风险的数量和严重性。此外,已经生效的 UN R155 不仅仅是一项法规,更成为车辆网络安全的全球基准。这便要求各家集合所长,采取联合运营模式来有效建立和运营 VSOC。

9 月 19 日,亚马逊云科技、德勤和木卫四科技(以下简称 “木卫四”)联合发布汽车网络安全运营中心(VSOC)白皮书,重塑智能网联汽车安全。三家公司都拥有雄厚的技术实力和丰富经验,并且在不同领域具有高度专业性。这使 VSOC 可以获得全方位的支持和帮助,进而持续稳定地运营。

"德勤中国风险咨询网络安全及战略风险事业群主管合伙人薛梓源表示:“随着智能网联车辆的高速增长,汽车网络安全问题愈发严峻。无论是满足监管合规亦或为了保障汽车系统的安全运行,汽车网络安全运营中心(VSOC)都成为了业内关注的焦点,鉴于 VSOC 建设和运营的复杂性,德勤集各家之所长,期望能探索更高效易用的联合运营 VSOC 模式。”

德勤中国风险咨询网络安全合伙人肖腾飞表示:“德勤基于为多家行业领先 OEM 长期提供安全咨询和运营服务的经验,结合汽车数字化转型和智能化发展的趋势,希望通过探索联合运营模式的 VSOC,进一步提高汽车系统的安全性、及时预警和应对安全威胁,充分保障车辆和乘员的安全。”

  • 全面的技术解决方案:德勤提供安全治理、合规咨询、安全运营顶层架构设计和体系咨询等专业技术,木卫四则提供深度学习和网络安全等人工智能技术,而亚马逊云科技提供基于云计算和大数据的解决方案,使 VSOC 能够提供全面高效的技术支持和服务。
  • 强大的数据安全和隐私保护能力:亚马逊云科技和德勤在数据安全和隐私保护合规方面具有丰富的经验和能力,而木卫四在汽车安全能力领域的技术资源和经验,使汽车安全运营中心可以确保数据的安全和保密,同时还可以利用这些数据来提高车辆安全性能。
  • 高效的威胁检测和响应能力:借助亚马逊云科技的大数据分析能力、德勤的专业咨询团队和木卫四的网络安全人工智能技术,VSOC 可以实现快速准确地检测和识别网络安全威胁,并采取及时和适当的响应和预防措施。

重中之重,构建 VSOC 的重要基础设施

木卫四通过云原生技术构建汽车网络安全威胁分析平台(S3 VSOC),平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动木卫四汽车威胁情报,以简化的方式操作 S3 VSOC 平台,能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,主动采取快速有效的缓解措施,从而实现对联网汽车核心资产及智能化服务的安全保护。

“木卫四科技创始人兼 CEO 云朋表示:“汽车安全运营中心 VSOC 不同于 IT 的 SOC,方案提供者需要遵从汽车设计生产及运营流程,先定义 VSOC 是一个服务于汽车的产品,之后才是一个安全的产品,通过从正向设计发出,才有可能提供一套兼具成本优势、高可靠性和扩展性的汽车行业的安全产品。”

S3 VSOC 平台采用私有化部署方式,利用 Amazon IoT FleetWise 服务与木卫四 S3 VSOC Data Adapter(汽车数据统一威胁建模接入系统)结合,从车端实时收集安全分析需要的数据,然后在 Amazon EMR 服务的支持下进行处理。

S3 VSOC TAC(汽车高级威胁分析操作台)和 S3 VSOC TPM(汽车威胁和攻击行为预测模型)基于专门针对汽车网络攻击行为的算法模型,借助 Amazon SageMaker 进行模型的构建、训练和部署,从而训练出高质量的 VSOC 威胁检测和预测模型。安全运营和可视化系统,基于 Amazon EKS 将安全预警、分析结果进行统一展示。同时,S3 VSOC 联动木卫四威胁情报,为汽车制造商和相关企业提供应对智能出行和联网化服务所产生的新型汽车网络威胁所需的缓解措施,在 VSOC 平台上实现汽车安全运营的闭环。

”亚马逊云科技大中华区行业解决方案总监苏卓表示:“车企遇到的第一个挑战是本地安全运营中心运维复杂、资源弹性不足、成本高,而云原生的安全运营中心能够简化运维、具有弹性且高可用、成本可控;第二个挑战是传统的数采需根据车型量身定制,集成难度高、实施周期长,而基于 Amazon IoT FleetWise 的数采简单易用,可快速上手;第三个挑战是网络安全方案匮乏,不成体系,而基于 Amazon EMR 及 Amazon SageMaker 构建的数据湖方案,可以帮助车企快速转型为数据驱动型组织。”

  • 基于亚马逊云科技“智能湖仓”架构对车辆安全数据进行分析

德勤与木卫四联合运营的 VSOC 基于亚马逊云科技的智能湖仓架构,对车辆数据进行分析,提供安全态势感知,进一步提升了系统的弹性和可靠性。

  • 基于亚马逊云科技的车联网云端安全检测

亚马逊云科技及德勤的安全服务和木卫四安全技术通过 VSOC 进行集成,不但可以对车辆本身的态势进行感知,还可以对基于亚马逊云科技打造的云端车联网后端进行安全感知。

  • 借助 Amazon Fleetwise 集成从车到云、云到车的闭环
Amazon IoT FleetWise 是一项托管服务,可以近乎实时地收集、转换车辆数据并将其传输到云端,用于构建 VSOC,为 OEM、移动出行公司提供预测、监控和快速响应网络威胁的能力,保护车辆(队)免受网络攻击,这项服务将贯穿车辆(队)的整个生命周期;此外,它还提供车辆建模框架,可以在云中对车辆及其传感器、执行器进行建模;甚至可以在云端定义数据收集方案,并将其部署到车端,进而在车端运行的边缘代理软件中使用数据收集方案来指定要收集的数据,以及何时将其传输到云端。
 
对许多企业而言,网络安全已更加紧密地围绕在日常业务运营和新机遇的碰撞当中,这不仅关乎技术本身,更成为了基础性的常规动作。