2019年9月,在一汽NBD總部開展了一場信息安全研究課題匯報演示:
首先,本次匯報演示模擬了黑客成功實現攻擊的場景:駕駛員駕駛車輛在正常行駛過程中,儀表顯示異常、空調控制失效、發動機熄火、加速踏板失靈等驚險場景在這場演示中一一展現。
緊接著,信息安全防護演示隨之亮相:將一個“黑匣子”連接到車輛OBD口之后再執行相同的攻擊,車輛能夠保持正常駕駛,各種攻擊被阻止,且駕駛員沒有感覺到異樣。同時,安全運營中心實時監控車輛受到的攻擊,對應的攻擊類型、攻擊發生時刻和防護結果以及相應的安全日志數據均被詳細記錄。
這是一汽智能網聯開發院、經緯恒潤和Argus聯合進行的一項信息安全研究課題。這次課題匯報演示,只是智能網聯開發院信息安全團隊持續探索提升一汽紅旗車輛信息安全能力的一個縮影。一汽智能網聯開發院一直致力于車輛內部和聯網功能的安全性(Safety和Security)研究,力求將有效的防護技術應用到其量產車上,提高車輛對外界攻擊的防護能力。匯報演示完成后,三方還就信息安全技術和下一步合作進行了深入交流。
通過車輛OBD口連接的“黑匣子”正式名稱是入侵檢測防御系統 (Intrusion Detection and Prevention System,IDPS)。IDPS是保護車載網絡的安全衛士,可以實現對CAN網絡和車載以太網的實時保護。IDPS能夠檢測車載網絡是否受到外界攻擊,并實時攔截攻擊,保障車載網絡受到外界攻擊時依然能夠保持正常運行,同時將安全日志數據上傳到安全運營中心。安全運營中心匯總和分析網聯車輛運行的安全情況,協助OEM評估安全威脅和制定威脅應對策略,從而大幅降低外界攻擊導致的人身傷害和財產損失風險。
本課題中使用的IDPS和安全運營中心由Argus提供,Argus 的創辦愿景是保護道路車輛免遭網絡威脅。為此,Argus提供業內信息安全解決方案,從車內到車外的縱深防御,從設計、開發到運營的全生命周期防護,為OEM開發更安全、更智能的車輛提供全力支持。
經緯恒潤與Argus強強聯合,為應對OEM新一代智能網聯車輛電子電氣架構對于信息安全的迫切需求,將Argus信息安全解決方案整合到經緯恒潤的整車開發咨詢方案中,大力發揮貼身服務和快速響應的優勢,為OEM和零部件供應商提供高質量的產品和服務,助力國內汽車信息安全的發展。
經緯恒潤
北京市海淀區知春路7號致真大廈D座6層
聯系人:經緯恒潤
地址:北京朝陽區酒仙橋路14號1幢4層
郵編:100000
電話:010-64840808-6117
傳真:
公司網址:http://www.hirain.com
掃描此二維碼即可訪問該空間手機版
