*IDP日志(Intelligent Driver Protection System,智能驾驶保护系统日志),通常包括以下内容:系统启动和关闭记录:记录智能驾驶保护系统的启动和关闭时间,以及相关操作是否成功;警报和异常事件记录:记录智能驾驶保护系统检测到的异常事件,如安全警报、故障警报等,以及相应的处理结果;系统配置和参数记录:记录智能驾驶保护系统的配置信息和参数设置,如安全策略、阈值设置等;操作日志:记录用户和系统对智能驾驶保护系统的操作,如模式切换、参数调整等。
*漏洞库信息则包括已知的车辆系统漏洞及其相关描述、危害、解决方案等,漏洞库可以帮助车辆管理人员及时了解车辆系统的安全状况,采取相应的措施修复漏洞,提高车辆的安全性。
(3)根据数字孪生模型对待监测车辆进行实时监控
基于静态模型展示车辆基本信息和 TARA 分析结果,帮助用户了解车辆的基本信息和潜在风险。
基于动态模型进行脆弱性检测,展示脆弱性检测结果和安全事件,帮助用户及时发现和响应安全问题。
*待监测车辆的基本信息,例如车型、车型版本、零部件等,TARA分析结果可根据TARA分析数据得到,为待监测车辆的威胁和风险评估结果;用户通过直观地了解车辆的基本信息和潜在风险,为后续的决策提供依据。
*脆弱性检测是指根据动态数字孪生模型对待监测车辆进行实时监控和分析,识别车辆系统中的潜在漏洞和风险;由于动态数字孪生模型是基于静态数字孪生模型和实时数据更新的,因此它能够反映车辆在运行过程中的实时状态和性能,以及可能出现的安全事件。
6. 效果展示
如图展示了一个完整的VSOC(vehicle security operations center)汽车网络安全资产管理系统的框架结构。整体流程如下:
资产信息的汇总与分析:从TARA分析结果和业务系统导入的数据构建车辆资产库,通过人工补充确保信息的完整性。
实时监控与预警:车辆探针不断上报IDPS,实现对车辆安全状况的实时监控和潜在威胁检测。
数据整合与关联:将车辆不同层次的信息整合到资产库中,形成统一的资产模型,以便进行全面的网络安全管理。
部分元素详细说明左侧部分(资产库)TARA车型分析结果导入TARA(Threat Analysis and Risk Assessment,威胁分析与风险评估)用于识别和评估系统中的潜在威胁和风险。此处表示将TARA分析结果导入系统,以帮助构建基于威胁分析的车辆资产信息。车型和批次结构资产库展示了车型的分层结构,包括多个批次,每个批次下进一步分为不同的零部件型号,提供了对车辆资产的详细管理。零部件分类零部件被分类为不同类型(如零部件型号 A、型号 N 等),每个型号进一步细分为固件、软件和硬件,便于识别和管理。人工补全和完善人工图标表示通过手动方式对车辆资产信息进行补充和完善,以确保信息的完整性和准确性。
中间部分(资产构建和数据流)车载探针上报IDPS指车辆中嵌入的探针设备实时监控车辆状态,并将数据上报给入侵检测与预防系统(IDPS),以检测和响应潜在的安全威胁。业务系统导入业务系统如 TSP(远程信息处理服务提供商)、MES(制造执行系统)等,将相关车辆数据导入资产库,以增强数据的全面性。车型资产建模基于从TARA分析、车载探针和业务系统中获取的数据,系统建立车型的资产模型,以实现对车辆结构的全面了解和管理。关联关系通过线条将车型、批次和零部件型号关联在一起,说明了数据如何整合形成完整的车辆资产信息。
右侧部分(被监测资产)车辆清单表示被监控的车辆清单,包括车辆1到车辆N的列表。IVI(车载信息娱乐系统)表示车内的娱乐与信息系统,如触摸屏和导航系统。TBOX(车载远程信息处理盒)负责车辆与外部网络的连接,实现远程监控和数据传输。GW(网关)用于管理不同电子控制单元(ECU)之间的通信,确保数据的安全传输和防护。监控数据流被监控资产通过实时监控模块连接到系统,持续采集数据并反馈给资产库,以实现持续更新和监控。
7. 优势
全面性:通过数字孪生模型实现了对车辆网络安全的全面管理,包括资产信息管理、安全漏洞监测、安全事件响应等。
直观性:数字孪生模型提供了基于虚拟模型的直观视图,帮助用户更好地理解和管理车辆资产。
高效性:通过数字孪生模型和实时数据更新,实现了对车辆网络状态的实时监控和预警,提高了安全管理效率。
智能化:数字孪生模型可以整合多个系统的数据和信息,实现智能化的安全管理和事件响应。
北京云驰未来科技利用数字孪生技术,为汽车网络安全管理提供了一种新的解决方案,具有全面性、直观性、高效性和智能化等优点,有助于提高车辆的安全性,并推动汽车行业的数字化转型。
参考:
Securing the Road Ahead: The Transformative Impact of Cybersecurity and Software Updates on the Product Lifecycle in the Automotive Industry - Project Management Articles, Webinars, Templates and Jobs (projecttimes.com)
Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
UNECE Automotive Cybersecurity Compliance Requirements | Resource | SIS (ul.com)
Automotive Security Testing 101: Requirements, Best Practices, Tips on Overcoming Challenges | Apriorit
ISO/SAE 21434: The Standard for Automotive Cybersecurity (rgbsi.com)
Cybersecurity in Automotive: Current Trends, Regulations, and Future Paths - rinf.tech
来源:汽车电子与软件
作者:北湾南巷
