曾幾何時,智能網聯汽車已在大街小巷屢見不鮮,其未來感的設計、智能的交互、便捷的體驗等,迅速捕獲了消費者。但隨著智能網聯汽車的快速發展,后端服務器威脅、OTA更新威脅、通信信道威脅、數據代碼威脅、外部連接及通信威脅、潛在可利用漏洞等車輛網絡安全威脅不斷涌現。這使得行業對VSOC(車輛安全運營中心)的需求日益迫切。VSOC是一個專門的控制系統,用于檢測、監控和緩解網絡和其他威脅,是確保全球數百萬互聯車輛安全和保障的有效方法之一。

聯合運營VSOC,打造安全體系“鐵三角”

智能網聯汽車覆蓋了乘用車、商用車等多種車輛類型;同時,車輛軟件控制功能的數量也在激增。兩者共同增加了網絡安全風險的數量和嚴重性。此外,已經生效的UN R155不僅僅是一項法規,更成為車輛網絡安全的全球基準。這便要求各家集合所長,采取聯合運營模式來有效建立和運營VSOC。

9月19日,亞馬遜云科技、德勤和木衛四科技(以下簡稱“木衛四”)聯合發布汽車網絡安全運營中心(VSOC)白皮書,重塑智能網聯汽車安全。三家公司都擁有雄厚的技術實力和豐富經驗,并且在不同領域具有高度專業性。這使VSOC可以獲得全方位的支持和幫助,進而持續穩定地運營。

全面的技術解決方案:德勤提供安全治理、合規咨詢、安全運營頂層架構設計和體系咨詢等專業技術,木衛四則提供深度學習和網絡安全等人工智能技術,而亞馬遜云科技提供基于云計算和大數據的解決方案,使VSOC能夠提供全面高效的技術支持和服務。

強大的數據安全和隱私保護能力:亞馬遜云科技和德勤在數據安全和隱私保護合規方面具有豐富的經驗和能力,而木衛四在汽車安全能力領域的技術資源和經驗,使汽車安全運營中心可以確保數據的安全和保密,同時還可以利用這些數據來提高車輛安全性能。

高效的威脅檢測和響應能力:借助亞馬遜云科技的大數據分析能力、德勤的專業咨詢團隊和木衛四的網絡安全人工智能技術,VSOC可以實現快速準確地檢測和識別網絡安全威脅,并采取及時和適當的響應和預防措施。

重中之重,構建VSOC的重要基礎設施

木衛四通過云原生技術構建汽車網絡安全威脅分析臺(S3 VSOC),臺利用人工智能技術洞察智能汽車異常和威脅,整合車端數據和云端服務數據,將數據轉換成有價值、可分析的預警信息,并聯動木衛四汽車威脅情報,以簡化的方式操作S3 VSOC臺,能夠持續監測并發現整個聯網車輛生態系統中未知/新型威脅,主動采取快速有效的緩解措施,從而實現對聯網汽車核心資產及智能化服務的安全保護。

S3 VSOC 臺采用私有化部署方式,利用Amazon IoT FleetWise服務與木衛四S3 VSOC Data Adapter(汽車數據統一威脅建模接入系統)結合,從車端實時收集安全分析需要的數據,然后在Amazon EMR服務的支持下進行處理。

S3 VSOC TAC(汽車高級威脅分析操作臺)和S3 VSOC TPM(汽車威脅和攻擊行為預測模型)基于專門針對汽車網絡攻擊行為的算法模型,借助Amazon SageMaker進行模型的構建、訓練和部署,從而訓練出高質量的VSOC威脅檢測和預測模型。安全運營和可視化系統,基于Amazon EKS將安全預警、分析結果進行統一展示。同時,S3 VSOC聯動木衛四威脅情報,為汽車制造商和相關企業提供應對智能出行和聯網化服務所產生的新型汽車網絡威脅所需的緩解措施,在VSOC臺上實現汽車安全運營的閉環。

基于亞馬遜云科技“智能湖倉”架構對車輛安全數據進行分析

德勤與木衛四聯合運營的VSOC基于亞馬遜云科技的智能湖倉架構,對車輛數據進行分析,提供安全態勢感知,進一步提升了系統的彈性和可靠性。

基于亞馬遜云科技的車聯網云端安全檢測

亞馬遜云科技及德勤的安全服務和木衛四安全技術通過VSOC進行集成,不但可以對車輛本身的態勢進行感知,還可以對基于亞馬遜云科技打造的云端車聯網后端進行安全感知。

借助Amazon Fleetwise集成從車到云、云到車的閉環

Amazon IoT FleetWise是一項托管服務,可以近乎實時地收集、轉換車輛數據并將其傳輸到云端,用于構建VSOC,為OEM、移動出行公司提供預測、監控和快速響應網絡威脅的能力,保護車輛(隊)免受網絡攻擊,這項服務將貫穿車輛(隊)的整個生命周期;此外,它還提供車輛建??蚣?,可以在云中對車輛及其傳感器、執行器進行建模;甚至可以在云端定義數據收集方案,并將其部署到車端,進而在車端運行的邊緣代理軟件中使用數據收集方案來指定要收集的數據,以及何時將其傳輸到云端。

對許多企業而言,網絡安全已更加緊密地圍繞在日常業務運營和新機遇的碰撞當中,這不僅關乎技術本身,更成為了基礎性的常規動作。

免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。

標簽: