车联网信息安全态势监控
随着汽车的智能化网联化发展,车辆信息安全问题受到了越来越多的车企和用户关注,常见的信息安全威胁包括:车主信息泄露、黑客远程破解等,四海万联安全态势监控系统,通过在车机预装安全数据采集应用,采集所有与车联网信息安全相关数据,进行统一的分析处理,识别威胁事件;通过运行于车企现有平台中的监听模块,旁路监听云端数据流向和使用情况,以防止敏感数据泄露,为系统安全保障护航。
常见安全威胁
- 信息泄露,个人信息和车辆信息被非法窃取,如车主通讯录、呼叫记录、车辆位置,和行驶轨迹等;
- 车辆控制,黑客利用漏洞,对车辆进行控制、或使用虚假OTA地址和升级包,对系统程序进行修改;
- 程序破解,黑客通过破解T-Box、车机、用户APP、通信协议,掌握车身电子系统,威胁车辆安全;
- 其它威胁,互联网安全威胁,如伪基站、DNS投毒、DDOS攻击等,影响车辆使用,造成安全隐患。
监控流程
- 数据收集
收集各类原始数据;
- 数据解析
将原始数据解析为可分析的数据格式;
- 实时分析
根据模型库规则,对实时数据进行威胁分析;
- 数据存储
高效数据存储,方便进一步查询分析;
- 展示和告警
网页展示实时威胁分析结果,以短信、邮件通知;
- 历史数据分析
指定车辆、进行时间范围历史威胁关联分析;
- 威胁模型扩展
利用人工导入、机器学习,持续扩展威胁模型库。
服务功能
- 系统对接
对接车企现有TSP、OTA平台,或接入车辆T-Box、车机、车内网关设备、行业权威安全漏洞平台;
- 信息采集
采集和处理原始数据和日志:CAN数据、企标、国标数据、故障数据、车机数据、网关检测数据等;
- 威胁识别
对原始数据自动化分析,发现潜在安全威胁事件,生成告警信息,短信或邮件方式通知安全管理员;
- 态势分析
根据当前安全事件趋势与历史数据情况,实时评估安全态势,必要时生成告警信息通知安全管理员;
- 展示处理
安全态势和安全事件数据统计以图表大屏展示,提供工单系统对安全事件、漏洞信息进行跟踪处理。
