首页 > 新闻 > 汽车 > 正文

基于PPDR的智能网联汽车纵深安全防御架构

2022-12-13 15:41:39来源：北京理工新源

汽车智能化、网联化程度的不断提升给汽车信息安全带来了挑战，汽车信息安全不同于传统网络安全，面临很多新的问题，具体表现在：

(资料图片仅供参考)

（1）系统复杂：智能网联汽车涉及云管端等多个系统，同时每辆汽车也并不能视为一个简单的网络安全节点，而是多控制器、多网络组成的小型系统；

（2）环境复杂：汽车的使用环境是开放不受控环境，这意味着攻击方式可以很多，包括来自不同人群的物理攻击、近场攻击、网络远程攻击等；

（3）数量庞大：数量繁多的型号与配置，汽车安全问题难于监控、难于准确识别，也难于妥善处置；

（4）安全影响大：一旦出现信息安全问题，可能影响车辆行驶安全。

本文阐述了基于PPDR（Prediction、Protection、Detection、Response）动态防御安全模型建立的信息安全多层纵深防御体系建立的方法，参考下图框架，主要包含四个方面：

纵深安全防御架构示意图

· 态势感知与安全预测（P）

感知是预测的前提和关键，感知包括多个层面，一是车辆运行状态感知，可通过车端的安全探针获取车辆运行状态、网络行为、流量特性、安全事件等信息，二是自身健康状态的感知，通过建立自动化漏洞扫描机制，全面掌握车辆漏洞的分布信息，三是面向攻击者的感知，通过威胁情报等方式获取威胁来源、攻击目标、攻击方法等信息。基于上述多维感知信息，可建立车辆安全威胁画像，掌控车辆安全状态，支撑车辆安全预测。

· 多重安全防护(P)

安全防护的重点需结合汽车安全薄弱环节与安全需求确定，通常应包括几点，一是数据安全通信防护，包括车云等车外通信与车载以太网等车内通信，通过密码技术等实现通信身份验证与数据可信传输；二是ECU安全运行防护，可通过安全启动、软件完整性校验以及TEE等安全技术，构建车载可信计算环境；三是数据安全防护，基于车辆数据分级分类制定不同等级的数据防泄漏、防篡改等安全控制策略。

整车级入侵检测与防御(D）

面向不同EEA架构，综合考虑整车计算资源与网络架构，可基于轻量化的IDPS系统建立整车入侵检测体系，采用三级架构部署，包括中央控制-区域域控-边缘网关等，构成具有中央管控、分层级防御、相互联动的整车级防御体系。在入侵检测技术上，一是使用静态特征识别、流量特性分析等常规攻击检测方法，二是面向特定车联网应用场景，借助云端大数据关联分析能力，构建行为基线、策略模板，进而识别异常行为特性。

安全响应(R)

安全响应措施应建立在安全风险分析之上，TARA提供的方法论可供参考，通过识别整车级、零部件级的安全资产，开展面向场景的威胁分析与攻击路径分析，评估安全威胁可能性与危害程度等，从而确定合理的安全响应策略。同时，安全响应也应具备多种机制，一是告警机制，能够及时告知驾驶员等采取必要手段，二是更新机制，通过及时的策略调整有效抵御攻击，三是恢复机制，能够进行系统恢复、OTA升级修复等。

基于PPDR的智能网联汽车防御系统可以实现整车多层次多维度纵深防御，防护层次更多，防护模式更主动，防护效率更高。

标签：安全防护入侵检测纵深防御

责任编辑：hnmd003