環球熱消息：協助車企檢測威脅，保護敏感及隱私數據

2023年4月20-21日蓋世汽車與上海市國際展覽(集團)有限公司(SIEC)共同主辦第二屆中國汽車信息安全與數據安全大會上，IBM 大中華區安全解決方案架構師吳異剛表示，90%的智能網聯汽車的創新來自于軟件，代碼量將是現在的10倍。數據安全保護刻不容緩。

(相關資料圖)

同時他表示，目前來看行業趨勢對安全的沖擊和影響表現在車端、通信層、平臺層三方面。IBM Security Guardium 數據保護對發現、分析、保護、響應、簡化各個步驟提供全面的數據安全解決方案，以智慧的、可持續的方法，應對數據安全挑戰。

吳異剛| IBM 大中華區安全解決方案架構師

以下為演講內容整理：

車聯網實踐過程中的風險與挑戰

首先來看整個車聯網安全實踐過程中可能遇到的挑戰：一是對于用戶來說，一個企業或是品牌，安全性和數據隱私是選擇的重要因素，并且也將安全性放在了重要的評判和衡量地位；二是會遭遇不同的安全威脅，比如德國的青少年黑客，利用了某個app的漏洞，不僅控制了汽車的前燈和車門，還可以播放音樂。雖沒有直接危害到剎車或其它系統，但這種控制的方式存在安全隱患；三是近些年全球建立了大量的汽車行業標準，并且國內也出現了很多網絡安全監管的要求；四是在整個聯網汽車過程中，每小時處理的數據巨大，從整個智能網聯汽車的行業趨勢來看，它是名副其實的數據中心，并且其90%的創新，并不是來源于硬件而是軟件和代碼的更新。智能網聯汽車成為了數字生活重要的部分，并且隨著時間的推移，所占的比重也會逐步增大。

V2X也有這樣的發展趨勢，將引領輔助駕駛到自動駕駛的推進。正因為智能網聯汽車的主要創新來自于軟件，所以在車輛的整個生命周期中，都會持續進行軟件更新。在這其中數據的隱私保護也是企業需要考慮的首要因素，并且也要符合當地的法律法規。

從行業趨勢對整個安全沖擊和影響角度來看，車端通信層到平臺層，都應具有安全方面的考量。在車端主要考慮安全問題和威脅，包括權限的獲取、遠程控制和意外變速等，通訊方面考慮內容篡改、信號混亂等安全性問題。平臺層面主要考量安全性要素，包括指令的篡改、故障失靈和隱私泄露等問題。從惡意攻擊面角度來看，車輛的追蹤和盜竊、車輛失靈失控等會對品牌的聲譽造成損害，還有是針對知識產權和個人身份信息的竊取，也包括了保險的欺詐。

因此全球汽車行業制定了大量的安全標準和法規，既包括了整個研發設計流程的要求，也包括了阻止黑客利用漏洞攻擊的安全措施，并且整個行業的各方面也有具體的標準和法規。中國汽車行業也在不斷推進網絡安全的監管力度，比如網信辦、交通運輸等部門針對汽車數據安全管理制定了若干規定，明確了汽車數據處理的責任和義務的要求。

從智能網聯汽車的行域安全要素來看，無論是現有的標準還是即將出臺的法規，對整個車輛在開發生產和后期使用階段，都提出了獨立的網絡安全保障。細分的角度來看，在開發、生產和使用階段，都應具有相應的法規要求和安全保障。針對車輛及生態系統安全保護，確保了從概念設計、開發驗證、生產運維等各階段的安全性，包括網絡威脅的分析、制定風險的處置計劃等。安全軟件的更新方面是針對整個生命周期的可追溯性，確保達到兼容性和最新版本，以及提供安全的軟件更新方式。以上所述是在智能網聯汽車行業中，各個階段面臨的不同的安全要素。

車聯安全運營的打法與思路

在網絡安全管理的階段，提出了車聯安全運營中心的思路和方法，也就是VSOC。它最大的目的是能夠集中化的統籌網絡威脅和響應，對網絡安全事件，可以進行全面的追蹤攻擊活動，搜索違規指標，實現業務連續性及快速恢復，防止網絡威脅危機到車輛的基礎設施，還可以提供網絡風險及合規的報告。所以VSOC在網絡安全管理中，特別是在中后期，可以承擔核心功能角色，進行實時的監控或統籌。

下圖是車輛SOC簡化的工作原理示意圖，首先從車輛修理廠或其他外部搜集和轉發的安全事件中進行篩選，之后再進行檢測、關聯和分析，確定優先極，隨后會給到相應的建議，最后通過編排自動化和響應的方式來具體處理所遇到的攻擊和威脅。

圖源：演講嘉賓材料

因此在整個過程中，可以看到車聯安全運維中心正在執行具體職能。通過安全運維中心可以把人員、流程和技術三要素進行有效結合，這是一張技術架構大致的參考圖，首先中間部分是VSOC運營中心的核心技術，會通過XDR的組建，從背端或者汽車管理端收集到不同日志的信息，通過解析來進行相應的關聯和檢測。

圖源：演講嘉賓材料

在這樣信息輸入過程中，不僅可以把汽車相關的日志信息搜集到VSOC的運營體系中，還可以和傳統IT運維中心的系統進行雙向打通。這個過程中如果檢測到了風險或威脅性指標的信息，會立即將事件發布到SOC平臺，它是作為其他管理端搜集信息的重要來源。所有這些信息匯總到SOC體系中會進行詳細的評估和分類，然后進行優先級順序的處理，這樣會為網絡安全管理層面提供持續的監控。設計及安全方面，采用分層的安全概念，從外向內，確保時間同步信息的真實、完整和保密性。傳統的思路是由外而內，而新的開發方式是由內而外的。

在汽車研發過程中，需要注意整個生命周期的開發過程中都應有相應的安全性考量，安全要素要融入開發流程中。在這其中我們可以提供幫助和解決方案，比如X-Force Red 團隊，可以為客戶提供黑盒和白盒的車輛安全測試服務。這些測試服務可以幫客戶識別漏洞采取補救措施，也可以通過漏洞管理平臺支持企業的基礎設施的持續安全改進。

敏感性數據防護的解決方案

這個領域中另外一個熱門話題是敏感的數據防護，縱觀近些年的法律法規，對企業安全數據和個人隱私數據的關注極高。我們給用戶提供的解決方案，是通過針對傳統數據或是混合多元環境的方式，首先要發現敏感數據來源，其次需要結合上下文進行分析，最后再進行保護。完成后需要對其他數據傳輸或泄露的安全事件進行響應，盡量將整個流程簡化降低成本。

這種自定義化的敏感數據分級分類解決方案，是幫助用戶基于行業的最佳實踐，在處理過程中是非侵入式的，因此對整個系統的影響最小。比如某個客戶需要銷售汽車金融和汽車研發的數據分類策略或是框架設計，那么在銷售領域可能涉及到個人數據，汽車金融領域涉及金融和工業數據。這些數據都要對應到相應國家的法律法規，滿足不同的使用場景。

在提供數據分級分類的方案時，比如針對車聯網信息數據分級分類，有汽車基礎類數據，例如車牌號、品牌、型號等信息。還有非個人信息中，有針對汽車數據安全若干管理規定和數據采集安全處理指南，可能還包括軌跡數據、座艙數據、車外數據等。在個人信息方面，包括身份識別信息、個人生物的識別等。

要針對不同的工業、個人和金融數據制定不同的法規，并且確定這些數據屬于哪些法律法規要求的標準。之后針對不同的數據制定相應的分級分類策略。通過這樣一個解決方案，將法律法規、車輛識別號、軌跡數據信息、個人身份信息等變成技術上的語言。通過這樣的方式可以幫助客戶或企業找尋到它在本地端、云端、數據庫端、文件端的數據，并且讓這些數據滿足適合的法律法規。有了這些落地的數據信息，可以實行不同的安全控制措施。以上就是為客戶提供數據分級分類時，查找敏感數據的解決方案。

（以上內容來自于IBM 大中華區安全解決方案架構師吳異剛于2023年4月20-21日在蓋世汽車與上海市國際展覽(集團)有限公司(SIEC)共同主辦第二屆中國汽車信息安全與數據安全大會發表的《協助車企快速檢測威脅，保護敏感和個人隱私數據》主題演講。）