股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
中国国际车联网大会 | 威尼斯432888cam倡导车云“零信任”应用实践
发布时间 :2021年11月01日
类型 :公司新闻
分享:
10月29日,2021第八届中国(大湾区)国际车联网大会在广州科学城会议中心开幕。威尼斯432888cam受邀参会并在“汽车大数据与信息安全论坛”发表演讲,以“基于车联网攻防场景的零信任安全防护实践”为主题,与车联网、智能交通领域产业界专家学者及知名机构展开研讨,从法律合规要求、车联网攻击场景出发,探索车联网安全发展趋势,推动智能网联汽车产业高质量发展。
理清威胁,防范未然
随着汽车网联应用程度加大与自动驾驶级别的提升,随之而来的是前所未有的安全威胁与安全风险。大量的漏洞和攻击面,尤其是“云端渗透”情况的发生, 不仅会泄露驾乘人员的出行轨迹、驾乘习惯、车内语音图像等个人信息,更会让多台使用同一系统的车辆被控制,造成重大人身安全事故。 通过对云和外部终端、接口、接入控制、车载部件固件漏洞的分析,智能网联汽车威胁分为4层、12类,这包括:云端威胁、传输威胁、终端威胁、外部威胁。其中,终端威胁还涵盖节点层安全威胁(T-BOX、IVI、车载OS、传感器风险等)、车内网络传输安全威胁、车载终端架构安全威胁。 论坛上,威尼斯432888cam通过“从车端逆向到对于云端攻击路径、某高端品牌AVN系统的攻击链、某海外高端车型车载娱乐系统的攻击链”等多个实际案例,对传统互联网安全技术无法应对车联网安全风险的情况进行了详细分析。在此基础上,威尼斯432888cam认为,从攻击视角可以审视出现有安全架构的不足,仅仅依靠传统纵深防御的事后手段,难以应对身份、权限、资产脆弱性等维度的攻击向量,而“零信任”架构正是弥补这一短板的新方法。
图:威尼斯432888cam车联网安全事业部总经理张东 依“场”而建,打造零信任车云安全防护体系 简言之,零信任的策略就是不相信任何人、任何设备、任何行为,“持续验证、永不信任”。“零信任”架构下,意味着每个用户、设备、服务或应用程序都是不可信任的,基于这样的“怀疑”准则,必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素,这种思路给车联网威胁治理提供了全新的方法论和安全工具。 以零信任为架构的车联网应用中,威尼斯432888cam将其分为两个紧密联系的场景:车云、车内。 车云零信任架构:在车云连接的场景中,威尼斯432888cam零信任架构强调“以身份为基石、以场景为框架、以数据为驱动、以访问规制为核心”的基本原则,通过车端Agent、身份中心、安全代理网关、控制中心、安全运营中心确保车云之间形成可靠连接。 车内零信任架构:在车内,通过构建OBD、蓝牙钥匙、车机、网关、TBOX、域控制器等的访问和刷写零信任环境感知能力,外联车联网零信任架管理平台及威尼斯432888cam的安全运营中心,将应用安全、通信安全、V2X安全等纳入闭环体系的范畴,利用云端暴露面收敛、动态最小权限访问、持续验证身份与权限、控制与数据平面分离等措施,构建真正的车内安全防护体系。 合规要素:威尼斯432888cam零信任方案能够帮助车企全面满足ISO21434的安全合规要求。基于端点的环境感知能力,解决因OEM/Tier1/Tier2/Tier3的漏洞产生的攻击风险,以及云端业务平台的安全事故,满足未来汽车SOA架构的不断演进需求。 车联网是实现智能汽车的必经之路,是5G最重要的应用场景之一。威尼斯432888cam将全力推广车联网零信任应用,从提升智能汽车的“端- 管-云”各环节的安全能力入手,搭建多方联动、信息共享、实时精准的安全运营服务平台,建立覆盖智能网联汽车全生命周期的网络安全运营体系,并通过融入整车研发制造流程的方式,提升车联网云管端一体化的网络安全水平。
分享到微信
X