车辆入侵检测与防御系统IDPS介绍

1. 静态防御和动态防御

车辆网联化消除了黑客攻击车辆的地域和距离限制,给黑客远程批量攻击目标车辆提供了可能,车辆网联化的快速发展使车辆面临的信息安全风险显著增加。车辆在设计和运行过程中,需要引入对应的信息安全防护技术来应对黑客攻击的风险。

认证、访问控制、加密技术等信息安全技术通常被称为静态防御技术,即在车辆分析和设计阶段,引入一些固定的安全机制,这些安全机制在实际运行过程中不做调整。静态防御技术特点在于:安全策略是固定的,不会根据车辆在实际运行过程中遇到的攻击行为针对性进行安全防护。

单纯的静态防御技术缺乏灵活性和针对性,不能很好地解决车辆所面临的安全威胁。车辆入侵检测与防御系统IDPS(Intrusion Detection & Prevention System)将安全防护的重点放在对车辆当前状态的安全检测和动态响应上,即依据实际检测出的攻击事件,进行针对性的安全防御。

相对认证、控制、加密等静态安全技术,IDPS系统在车辆运行过程中发现实际发生的入侵事件以及静态防御机制的不足,进行针对性的安全策略更新,实现动态安全防护。以IDPS为代表的动态防御是静态防御机制的一种重要补充,体现多重防御的基本安全原则,更好保障网联车辆的信息安全。

2.IDPS的原理和结构

IDPS系统的核心功能是入侵检测(Detection)和响应阻止(Prevention)。由于从理论上无法排除车辆IDPS系统的不当检测结果,完全自动化的响应阻止可能会给车辆带来潜在的风险。实际的车辆IDPS系统在检测出入侵后,通常需要安全运维人员协助进行响应阻止,安全运维人员协助用于降低IDPS不当的响应方式带来的风险。

完整的(或广义的)车辆IDPS系统是端云结合的动态防御系统其工作原理如下图所示:

初始防御

车辆在下线(或OTA时),部署了初始的防御机制,如接口认证,数据加密措施等。

检测入侵

车辆在下线时,部署入侵检测模块。车端入侵检测模块主要采集车辆安全状态和系统数据,并分析出可能存在的入侵事件。

上报入侵

通过车辆的网联功能,车端入侵检测模块将检测出的入侵事件,上报到云端服务器。

入侵管理

云端服务器通常以安全运维中心(SOC)的形式存在,管理和呈现所有的车辆相关的事件(包括上报的入侵事件)和状态。

相应决策

通过车辆的网联功能,车端入侵检测模块将检测出的入侵事件,上报到云端服务器。

更新防护策略

通过OTA等方式,更新车端的安全防护策略,比如增加针对某远程端口的控制规则等。

广义的IDPS不仅强调检测(Detection),还强调防御(Prevention),这要求车端ECU支持的安全防护机制具有一定程度的灵活性、扩展性,能够执行云端动态下发的信息安全防护策略。灵活支持动态防御机制需要车端ECU进行专门化的设计,因而现在供应商提供的车辆IDPS系统通常只涉及对入侵事件的检测,较少涉及对入侵事件的响应阻止,这种只涉及入侵检测的IDPS通常被称为IDS(Intrusion Detection System)系统。

3.IDPS的入侵检测过程

IDPS系统通常基于预先定义好的一套规则和算法,进行入侵判定,即判断测车辆是否受到入侵。下图,以联合电子规划的IDPS系统为例说明入侵判定的基本过程。

IDPS系统的入侵判定过程涉及到三个功能组件:

检测规则库

IDPS系统基于预先生成的检测规则库(或知识库)进行入侵判定,检测规则库在车辆下线前预置(或OTA刷新)到车端模块中。联合电子的IDPS提供了独立的检测规则学习和生成工具,该工具可以从实车数据中学习检测规则,也支持信息安全工程师编辑检测规则。

数据采集模块

该模块实时采集车端各种智能ECU中的数据、状态、以及发生的事件,并将这些数据发送入侵检测算法SDK进行分析。

入侵检测算法SDK

该组件基于采集到的数据,依据检测规则,通过一定算法过程来判断车辆是否受到黑客入侵。

检测规则库需要占用一定存储资源,入侵检测算法SDK运行需要高算力的资源支持,因此,这二者通常部署在车端高性能的ECU上,如中央网关、T-box上。数据采集模块的部署位置依赖入侵检测算法需要采集哪些数据。

根据所监视保护的对象不同,IDPS系统分为两个类型:网络型IDPS和主机型IDPS。

网络型IDPS

主要实现对车辆内部网络的保护,包括CAN网络、LIN网络、以及车载以太网,用于检测针对车辆内部网络的入侵事件。该类IDPS通过对车内网络报文的采集和分析,来发现是否存在攻击性报文或异常报文,进一步识别出车辆是否受到攻击。

主机型IDPS

对容易遭受黑客攻击的关键ECU实现监视和保护,比如中央网关、TBox等,这些关键ECU容易受到黑客攻击,安全风险相对较高。该型IDPS主要对ECU内发生的事件和状态(外部连接、资源使用情况等)进行采集和分析,以发现针对该ECU的入侵事件。

主机型IDPS和网络型IDPS在采集的数据种类、入侵检测算法、入侵检测规则上存在明显的区别。对具体IDPS系统而言,可能只覆盖一种检测功能(主机型IDPS或网络型IDPS),或同时具有这两种检测功能。

4.联合电子的车辆IDPS

联合电子作为汽车电子产品和服务的供应商,非常重视产品的信息安全,一直在跟踪和研究包括车辆IDPS在内的车辆网络安全解决方案,使客户的车辆免遭黑客攻击,及时发现和响应针对车辆的黑客攻击行为。联合电子的网关产品已经为多个客户实现第三方车辆IDPS的内嵌集成。同时,基于对车辆IDPS技术的深入研究,联合电子也可以为客户提供网关产品配套的自研IDPS解决方案。

联合电子自研IDPS解决方案针对联合电子网关的软硬件平台和功能特点定制,便于实现车辆IDPS和网关产品的自动化安全协同,在IDPS检测出安全攻击后,网关有条件协助完成网络阻断等响应措施。

5.未来趋势

随着车辆的网联功能及应用日益丰富,网联汽车遭受黑客攻击的风险日益增大,网联汽车的信息安全也愈发受到重视。一些汽车信息安全相关的国内外标准和法规相继出台,并提出了车辆安全状态监视的要求。比如《GB/T 38628-2020 信息技术 汽车电子系统网络安全指南》和UN/WP.29 R155信息安全法规中,都明确要求:联网功能的汽车需要具有车辆网络安全状态的监视(检测)能力,实际上这相当于要求具有IDPS系统的部分功能。可以预见,实现车辆安全状态监视和入侵分析的IDPS系统(或类似系统)会成为未来网联车辆的主流网络安全配置。

(0)

相关推荐

  • 主动防御简述

    主动防御 一.定义 二.主动防御和被动防御的比较 三.主动防御的方法 四.主动防御的作用 五.主动防御带来的隐患 六.关于主动防御中防守反击的建议 七.主动防御在国内外的发展 八.总结 主动防御可以指 ...

  • 如何利用量化指标评价网络安全建设成熟度(三):安全控制评价指标

    安全控制水平评价指标共60个,按安全控制类别分,其中物理安全评价指标15个.终端安全评价指标10个.网络安全评价指标15个.系统安全评价指标10个.数据安全评价指标10个:按安全成熟度级别分,每一级评 ...

  • 松下:FlexRay入侵检测和防御系统

    声明:本文内容及图片由BC-AUTO转载至网络,信息来源于公众号IoVSecurity.

  • 车辆管理检测系统

    车辆管理检测系统     一:车辆管理检测系统设计思想 在车辆管理检测系统的设计上为响应国家公安部提出的"治安防空体系"建设的需要,利用最先进的网络技术和图像识别技术,筑起一个指挥 ...

  • 手机外壳缺陷检测,手机外壳检测系统基本介绍

    在当今社会,各种电子产品被淹没,竞争日趋激烈,产品的形状和产品质量成为越来越多的消费者考虑的元素.各种手机外壳.笔记本外壳等装饰产品,都能够起到美化产品的作用,同时也可以保护产品的外观.因此,如何对手 ...

  • 田中-DPF载体清洁检测系统设备介绍,国六时代的守护者

    DPF载体清洁检测系统,由高温再生炉.吹集灰设备.排气背压检测设备三部分组成,接下来由维学院向大家介绍,DPF载体清洁检测系统的设备信息及工作流程: DPF高温再生炉 1.自主研发的DPF高温再生炉, ...

  • 深入剖析WIDS(无线入侵检测系统)和WIPS(无线入侵防御系统)

    本文来自于<控制工程中文版>(CONTROL ENGINEERING China )2016年6月刊杂志,原标题为:浅析入侵检测和防御系统 确保无线网络的安全并免受未授权用户的攻击,需要对 ...

  • 导弹防御系统中红外光电识别技术分析

    目标识别问题是弹道导弹防御系统中的核心难题之一,针对弹道导弹突防中威胁目标群飞行各阶段呈现出的不同红外特性,介绍了天基红外系统和拦截弹的最新研究进展及其红外目标识别技术手段.在温度测量.测辐射强度.红 ...

  • 中国航天日传出重磅好消息,官方透露,将建设近地小行星防御系统

    在前不久的中国航天日开幕仪式上,国家航天局局长公布了一个重大消息,未来中国将论证建设近地小行星防御系统.这意味着,中国站在了一个新的历史起点,进入了航天发展的新篇章. 很多人可能觉得小行星撞地球这样的 ...

  • Pony.ai 硬件系统架构介绍

    自动驾驶是软硬件结合的系统工程,本文将为您解读Pony.ai 自动驾驶车辆的硬件架构.自研的计算系统,以及深度讲解自动驾驶行业所需的硬件技术. 01 产汽车电子电气架构回顾 传统汽车由Electron ...

  • 中国国家导弹防御系统的简称,霸气十足!

    大家好,今天来介绍一下中国的导弹防御系统 导弹防御系统,分为国家导弹防御系统和战区导弹防御系统 美国国家导弹防御系统,英文名National Missile Defence,简称NMD 美国战区导弹防 ...