蓝盟IT小贴士，来喽！
东软远程信息技术将安全聚焦三个领域
车辆通过网络与云建立通信后，安全问题主要集中在车载终端、云、车云间通信三个领域。
其一，车载终端的安全问题。 主要是对T-Box、IVI、网关等重要汽车零部件的威胁和攻击。 这些重要的电子控制单元(ECU  )通过开发端口进行非法访问，该开发端口可以被攻击者恶意修改或改写，从而窃取系统的最高权限，引起终端的系统安全问题，从而实现终端的网络安全通过发送伪造信息、实施播放攻击，侵入引起终端内部通信安全问题的设备窃取和篡改重要的数据信息，引起终端的数据安全问题。
其二，云的安全问题。 攻击者可以进行服务器身份的伪造，分发恶意更新包，引起恶意更新，使系统产生安全漏洞，或者使控制系统产生安全问题会中断服务，窃取或篡改影响车辆运行的后台服务器中存储的重要数据信息，从而泄露机密信息。
其三，车云间通信的安全问题。 攻击者通过模拟进行身份伪装，恶意操作能够伪造车辆接收到的数据的通信信道，经由对传输的数据进行盗窃、删除、篡改等的通信信道对车载信息系统进行拒绝服务等恶意攻击
东软的安全主张：端管云一体化
为了避免广大用户出现上述远程信息技术安全问题，东软提出了端管云一体化、可覆盖汽车全生命周期的安全产品和解决方案。
针对终端安全，东软构建了SCAR解决方案，可以应对重要的ECU安全问题，如网关、T-Box、车载娱乐系统等。 安全特性包括数据安全、车内通信安全、网络安全、系统安全和应用安全等。
针对云的安全，东软不仅拥有针对汽车的传统IT信息安全产品，还提供了安全态势感知平台，与终端探头结合，实现多源多种数据采集，便于安全鉴定； 同时，能够对采集数据进行关联分析，生成安全报告的安全态势感知平台还将部署灵活机动的安全战略，整体形成“态势感知管理预警响应”的统一流程，实现安全运维。
对于车载端和云端的数据传输，东软提供了安全的传输网关，可以实现车端和云端的双向认证和传输数据的解密，避免数据的非法被盗和服务器端的身份伪造。除安全产品和解决方案外，东软还提供一系列安全服务，可以为汽车厂进行前期安全咨询、安全培训、后期安全测试。
东软主张通过纵深防御实现互联网汽车的信息安全，即在四个层面保护车辆。 首先，必须保护车辆的对外连接接口。 由于每辆车辆都有多个对外接口，所以所有接口设备的信息安全非常重要。 包括这些连接、重要业务的传输等。 第二层，互联网隔离在某种意义上可以延迟和切断攻击的完成，整车网络可以引入以太网。 包括整车网络的相互作用、控制相关越来越密切，在整车网络中为了保证通信安全性和指令安全性，进行信息认证是很重要的。 有必要在第三层、各敏感业务之间以及各ECU之间进行更安全的传输。 在第3层，每个组件供应商都无法完全满足AUTOSAR的要求，并且没有足够的资源保证类似的传输之间的安全。 东软还在考虑如何确保支持AUTOSAR和非AUTOSAR的所有用户同时达到安全的传输级别。 第4层可以对各ECU、各控制器进行系统级的安全保障。

文/上海蓝盟  IT外包专家

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 蓝盟IT外包，如果Passwordstate密码管理器入侵，将影响2.9万家以上企业的数据安全

• 分享到：