在剛剛結(jié)束的中國智能網(wǎng)聯(lián)汽車科技周暨第十屆國際智能網(wǎng)聯(lián)汽車技術(shù)年會(CICV 2023)上，智車信安副總裁兼CTO陳凱在“智能網(wǎng)聯(lián)汽車安全監(jiān)測與運(yùn)營分論壇”上分享的一篇演講——《新一代智能網(wǎng)聯(lián)汽車安全運(yùn)營平臺建設(shè)思路與最佳實(shí)踐》引起了各大車企的重點(diǎn)關(guān)注，其全新的車聯(lián)網(wǎng)安全運(yùn)營理念、視角和解決方案引起了行業(yè)專家的熱議。

近幾年來智能網(wǎng)聯(lián)汽車的市場一直處于快速發(fā)展階段，與之緊密相關(guān)的車聯(lián)網(wǎng)安全也受到了國家主管部門和各大車企的極度重視，國家層面的各項(xiàng)政策法規(guī)都在近期陸續(xù)發(fā)布。雖然各大車企在車聯(lián)網(wǎng)安全領(lǐng)域都投入了巨大的精力和資源，但業(yè)內(nèi)尚缺少成熟的解決方案和案例。2023年5月30日，智車信安發(fā)布了其新一代智能網(wǎng)聯(lián)汽車安全運(yùn)營平臺ACT VSOC+白皮書——《2023 ACT VSOC最佳實(shí)踐》，這無疑給各大車企提供了絕佳的參考方案和技術(shù)發(fā)展方向。

根據(jù)已有的和即將頒布的國家法規(guī)及行業(yè)標(biāo)準(zhǔn)來看，為了確保智能網(wǎng)聯(lián)汽車的安全使用和合規(guī)運(yùn)營，車企必須要組建一個功能完善、技術(shù)先進(jìn)和具備快速響應(yīng)能力的車聯(lián)網(wǎng)安全運(yùn)營中心VSOC來持續(xù)監(jiān)控、識別和響應(yīng)車輛網(wǎng)絡(luò)安全威脅，而隨著智能網(wǎng)聯(lián)汽車的使用場景越來越豐富，汽車軟硬件的結(jié)合越來越緊密，車企從制造商轉(zhuǎn)型出行服務(wù)商的需求越來越多，國內(nèi)各大車企在短期內(nèi)建立車聯(lián)網(wǎng)安全運(yùn)營中心的必要性也變得越發(fā)緊迫起來。如何評估和設(shè)定功能各異的VSOC基礎(chǔ)設(shè)施是建設(shè)車聯(lián)網(wǎng)安全運(yùn)營核心平臺的關(guān)鍵，也是衡量企業(yè)建設(shè)的車聯(lián)網(wǎng)安全運(yùn)營中心能否面對各種安全挑戰(zhàn)的重要指標(biāo)。智車信安此次發(fā)布的白皮書就明確提出了現(xiàn)代的車聯(lián)網(wǎng)安全運(yùn)營中心需要具備哪些核心關(guān)鍵能力。

從研發(fā)開始做到軟硬結(jié)合相對于傳統(tǒng)的IT安全運(yùn)營中心SOC，車聯(lián)網(wǎng)安全運(yùn)營中心VSOC處理的主要是車輛生命周期中各個環(huán)節(jié)面臨的信息安全挑戰(zhàn)。從產(chǎn)品V字形開發(fā)體系的左側(cè)開始，如何構(gòu)建一個安全且完備的智能汽車軟件供應(yīng)鏈?zhǔn)擒嚻笮枰鉀Q的源頭安全問題，也是車聯(lián)網(wǎng)安全運(yùn)營中心VSOC的一個核心建設(shè)指標(biāo)。而隨著域控制器技術(shù)的快速發(fā)展，智能汽車內(nèi)部的網(wǎng)絡(luò)上同時傳輸著數(shù)萬個信號，這些信號代表著車輛當(dāng)前的軟硬件運(yùn)行狀態(tài)。而很多黑客針對車輛信息安全的攻擊，最終都會影響到車輛的硬件功能安全。VSOC必須能夠快速解讀異常信號，并把信號翻譯成為前端可見的硬件故障警示信息，給車聯(lián)網(wǎng)安全運(yùn)維人員一個明確的指向，這樣不僅便于發(fā)現(xiàn)問題，也有利于事后溯源。實(shí)現(xiàn)快速檢測智能網(wǎng)聯(lián)汽車每秒鐘都有大量的數(shù)據(jù)包傳輸?shù)皆贫?，其中包含車輛運(yùn)行狀態(tài)相關(guān)的關(guān)鍵信息。能夠快速地從海量的數(shù)據(jù)中檢測到代表攻擊信號的異常信息，這是新一代VSOC必須具備的能力之一。快速檢測就意味著安全運(yùn)營人員可以根據(jù)告警信息快速響應(yīng)，根據(jù)安全預(yù)案及時遏制攻擊。無論是物理接觸，通過OBD端口對車內(nèi)CAN網(wǎng)絡(luò)的攻擊，還是借助近場通信，通過IVI系統(tǒng)攻擊車內(nèi)軟件系統(tǒng)，都需要被快速發(fā)現(xiàn)，以避免駕乘人員人身的安全受到影響。實(shí)現(xiàn)全面信息關(guān)聯(lián)針對車輛的網(wǎng)絡(luò)攻擊會導(dǎo)致車輛軟件功能安全受到影響，最終影響駕乘人員的人身安全甚至是交通安全。在分析數(shù)據(jù)攻擊鏈時智車信安發(fā)現(xiàn)，表征網(wǎng)絡(luò)攻擊的失陷指標(biāo)和表征車輛駕駛行為異常的信號數(shù)據(jù)之間存在著某種時間上的先后序列關(guān)系。通過在數(shù)據(jù)網(wǎng)絡(luò)中關(guān)聯(lián)更為全面的車輛行為信號，結(jié)合常規(guī)的失陷指標(biāo)，來更加準(zhǔn)確的判斷網(wǎng)絡(luò)攻擊是否真實(shí)，以及當(dāng)前攻擊造成的影響。甚至需要將一段時間內(nèi)車輛行為作為攻擊溯源的一段標(biāo)注，從而確認(rèn)網(wǎng)絡(luò)攻擊可能造成的影響。

基于AI驅(qū)動AI重塑了網(wǎng)絡(luò)安全領(lǐng)域的格局，對于檢測、響應(yīng)、溯源、威脅狩獵都產(chǎn)生了巨大影響?；诮y(tǒng)計(jì)學(xué)的規(guī)律可以分析出車輛核心域控制器的任務(wù)情況，對比路上同款車輛的控制器任務(wù)分布情況，從而判斷車輛該控制器是否存在異常情況?；跈C(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量分析可以幫助安全運(yùn)營人員發(fā)現(xiàn)隱藏的APT攻擊者，這種攻擊者常常利用了0 day漏洞，讓傳統(tǒng)的邊界防御方式失效。AI技術(shù)可以減少人工的介入，為企業(yè)節(jié)省成本的同時提高檢測準(zhǔn)確率，降低誤報(bào)率。是否使用AI驅(qū)動是VSOC的核心指標(biāo)之一。支持大規(guī)模信息處理能力單車和云端之間傳輸?shù)臄?shù)據(jù)量很大。這些數(shù)據(jù)既有為優(yōu)化自動駕駛而收集的傳感器數(shù)據(jù)，也有為了優(yōu)化車輛舒適性的底盤數(shù)據(jù)，還包括車端各種應(yīng)用和后臺通信的應(yīng)用數(shù)據(jù)，例如地圖信息等。這些數(shù)據(jù)中包含車輛被攻擊的信息，新一代VSOC必須具備接收、轉(zhuǎn)換、處理、存儲海量數(shù)據(jù)的能力，在接收數(shù)據(jù)時，還需要考慮到敏感數(shù)據(jù)的脫敏。能夠解決上述大規(guī)模數(shù)據(jù)問題的VSOC必須擁有精心設(shè)計(jì)的數(shù)據(jù)架構(gòu)，應(yīng)具備彈性、可擴(kuò)展、可維護(hù)三個層面的能力。具備融合安全處理能力未來車企需要解決的系統(tǒng)性安全問題，不僅是以ISO26262為指導(dǎo)原則的功能安全，或是以ISO21434為指導(dǎo)原則的信息安全，或者ISO21448代表的SOTIF預(yù)期功能安全。如何將看似不相關(guān)，實(shí)則存在關(guān)聯(lián)的安全事件聯(lián)系在一起，就需要VSOC具備融合的安全監(jiān)測與運(yùn)營能力。VSOC作為一個匯集安全信息的平臺，可以有效的匯總供應(yīng)鏈信息、車輛控制器運(yùn)行時信息、車輛傳感器反饋信息以及車輛日志等信息。針對海量的數(shù)據(jù)挖掘，基于先進(jìn)的模型，就可以從多個角度提供融合安全的監(jiān)控和運(yùn)營能力。

智車信安創(chuàng)始人兼CEO路海峰表示：智車信安新發(fā)布的ACT VSOC+產(chǎn)品重新定義了車聯(lián)網(wǎng)安全運(yùn)營中心的能力邊界，將不同的安全形態(tài)和安全產(chǎn)品進(jìn)行了整合，從目前客戶部署和試測的反饋來看，有效地提升了車聯(lián)網(wǎng)安全運(yùn)營中心的運(yùn)營效率，降低了企業(yè)合規(guī)的門檻。隨著產(chǎn)品的持續(xù)迭代，ACT VSOC+作為新一代車聯(lián)網(wǎng)安全運(yùn)營的代表性解決方案和產(chǎn)品，將持續(xù)進(jìn)化成為一個融合功能安全、預(yù)期功能安全、網(wǎng)絡(luò)完全、數(shù)據(jù)安全、軟件系統(tǒng)安全的5S(Safety + Security)數(shù)據(jù)中臺，為車企提供產(chǎn)品研發(fā)、測試、運(yùn)營階段全生命周期的安全防護(hù)能力。最終目標(biāo)是打造一站式安全運(yùn)營中心，為企業(yè)降本增效、全面提升車聯(lián)網(wǎng)安全運(yùn)營能力提供了強(qiáng)有力的支持。