0
当前,中国已成为全球汽车出口量第一的国家,智能网联汽车正助力着数字经济的飞速发展。纵观全局,数字化面临的安全形势也发生了重大变化,车联网正面临着潜伏、渗透及勒索风险,其中车端安全、网络安全、数据安全(个人隐私数据,城市交通数据、汽车生产数据)、供应链安全等风险事件日益频发,危害扩大到企业、政府、城市及社会安全。在此背景下,传统网络安全难以应对车联网面临的全新挑战,汽车网络安全建设亟需夯实数字安全“底座”。
360安心行作为360旗下专注汽车网络安全研究领域的安全品牌(原360 Sky-Go),始创于2014年,已获得ISO 21434、ISO/IEC 27001、27701、TISAX(L3)等多个国际权威认证。为助力解决国内车企面临的卡脖子问题及技术攻关难题,将开放近10年的安全能力,致力于在满足国内外合规要求的基础之上同车企共建车联网安全开发者平台,可接收外部贡献代码,持续维护及运营,实现真实威胁智能网联汽车安全事件的可感、可视、可追踪、可处置的运营闭环。
开源范围:包含车端IDPS全部相关源码及通讯协议、交互流程、安全方案等标准化文档,合规及渗透场景下的网络安全测试用例,同时也将逐步以SaaS化订阅的方式开放多年能力积累而成的安全知识库。
360安心行开源及数据支撑范围
车联网(智能网联汽车)数字安全能力开放支撑场景如下:
场景一:开放IDPS源码,助力车企构建合规基线,快速布局海外市场
开源满足WP.29法规及《汽车整车信息安全技术要求》的车端IDPS源码、通讯协议、交互流程、安全方案等一系列标准化文件,帮助整车厂、关键零部件厂商省去繁碎招标流程,通过对标准化代码的快速集成,应用IDPS提供的汽车网络防火墙、网络入侵检测和防御、动态策略管理和安全日志功能,补足量产运营车辆的持续性安全发现能力,不被合规所困扰,积极布局海外市场,快速争得先机。目前,360安心行IDPS支持Linux,RTOS,Android等多种操作系统,支持多种以太网协议和CAN/CAN-FD协议的数据监测。
360安心行IDPS能力
场景二:开放检测标准化用例,助力企业车型“出厂即合规”。
全面开放满足《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》《GB/T 40856-2021车载信息交互系统信息安全测试》《GB/T 40855-2021电动汽车远程服务与管理系统信息安全合规测试》《GB/T 40861-2021汽车信息安全通用技术合规测试》《GB/T 40857-2021汽车网关信息安全合规测试》的标准化、合规化测试能力,覆盖车载系统合规检测、数据安全检测、车载固件安全检测、蓝牙安全检测、车载网络安全检测等,能够帮助整车厂在汽车量产前最大化发现漏洞。
360安心行安全检测平台
场景三:开放安全知识库,共筑车联网行业网络安全屏障。
开放多年积累的车联网安全攻防知识库,可提供汽车安全设计阶段威胁分析和风险评估能力,可提供汽车测试阶段渗透测试的指导能力,可提供汽车后运营阶段威胁发现模型,可提供人才培养提供知识教材和演练题库。
360安心行知识库定位
目前,360车联网安全知识库已覆盖8个大类,包括车联网领域中常见的漏洞及修复建议、各类车联网功能常见危害场景、导致危害的攻击技术及缓解措施、针对攻击等异常行为的监测规则(包括合规要求的监测规则)及缓解措施、针对漏洞等脆弱性的检测用例及缓解措施(包括合规要求的检测用例)、行业历年攻击案例及对应的攻击技术、车联网/攻防专业词汇释义和行业常见问答、合规基线要求和其他安全需求。
360安心行知识拓扑
未来,360安心行愿同车企共同守护用户的安全出行,持续开放研发及研究成果,以SaaS服务方式不断为汽车产业提供全面的安全能力和安全产品,保障智能网联汽车的安全可靠,促进产业健康发展。
雷峰网(公众号:雷峰网)
雷峰网版权文章,未经授权禁止转载。详情见转载须知。