隨著智能網(wǎng)聯(lián)汽車技術(shù)的迅速發(fā)展，車輛信息安全已成為保障行車安全和保護(hù)用戶隱私的重要基石。為響應(yīng)這一趨勢(shì)，GB44495-2024《汽車整車信息安全技術(shù)要求》對(duì)車輛制造商提出了明確的持續(xù)監(jiān)控要求。木衛(wèi)四深入解讀該法規(guī)中的持續(xù)監(jiān)控要求及其細(xì)則范圍，并分享在實(shí)踐中的成功案例，助力行業(yè)伙伴共同提升車輛信息安全的整體水平。

　　建立確保對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞進(jìn)行持續(xù)監(jiān)控的過(guò)程，且車輛納入監(jiān)控范圍的時(shí)間應(yīng)不晚于車輛注冊(cè)登記的時(shí)間。

　　基于這一強(qiáng)標(biāo)要求，木衛(wèi)四結(jié)合過(guò)往過(guò)審經(jīng)驗(yàn)，認(rèn)為持續(xù)監(jiān)控需要車輛制造商建立并實(shí)施一套能夠?qū)崟r(shí)對(duì)車輛信息安全狀態(tài)監(jiān)控的系統(tǒng)和運(yùn)營(yíng)團(tuán)隊(duì)，及時(shí)發(fā)現(xiàn)、識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅和漏洞。這包括：

　　根據(jù)GB 44495-2024《汽車整車信息安全技術(shù)要求》，木衛(wèi)四總結(jié)了如下持續(xù)監(jiān)控的核心要點(diǎn)：

　　監(jiān)控能力：持續(xù)監(jiān)控與車輛相關(guān)的網(wǎng)絡(luò)威脅和漏洞，保持對(duì)車輛安全威脅的持續(xù)跟蹤。

　　取證能力：在發(fā)生安全事件時(shí)，能夠提供完整的日志和證據(jù)，支持事件調(diào)查和溯源。

　　網(wǎng)絡(luò)攻擊：針對(duì)車輛網(wǎng)絡(luò)系統(tǒng)的攻擊行為，如拒絕服務(wù)攻擊、遠(yuǎn)控指令重放攻擊等。

　　根據(jù)GB 44495-2024《汽車整車信息安全技術(shù)要求》，木衛(wèi)四從持續(xù)監(jiān)控的實(shí)施范圍和對(duì)象著手，梳理出如下監(jiān)控事件細(xì)則，旨在覆蓋并滿足強(qiáng)標(biāo)要求：

　　例如：用于車輛遠(yuǎn)控功能的通信模塊，需監(jiān)控其網(wǎng)絡(luò)連接狀態(tài)和遠(yuǎn)控指令日志的異常狀態(tài)。

　　例如：USB接口、OBD接口等，這些接口已被用于物理接入車輛系統(tǒng)，需監(jiān)控其訪問(wèn)和使用日志的異常狀態(tài)。

　　例如：非法用戶嘗試登錄車輛的遠(yuǎn)程控制系統(tǒng)，但由于身份驗(yàn)證失敗而被拒絕；或用戶使用過(guò)期憑證試圖訪問(wèn)車內(nèi)通信網(wǎng)絡(luò)，導(dǎo)致訪問(wèn)失敗。

　　例如：藍(lán)牙、Wi-Fi、NFC等無(wú)線通信接口已成為潛在的遠(yuǎn)程攻擊入口，需實(shí)時(shí)監(jiān)控這些接口的連接行為日志，以預(yù)防潛在風(fēng)險(xiǎn)。

　　例如：攻擊者向車載網(wǎng)絡(luò)發(fā)送大量無(wú)效請(qǐng)求，導(dǎo)致車載網(wǎng)絡(luò)超負(fù)荷，需要監(jiān)控關(guān)鍵服務(wù)的運(yùn)行狀態(tài)。

　　例如：車載系統(tǒng)在接收遠(yuǎn)程指令時(shí)，由于解密密鑰錯(cuò)誤導(dǎo)致指令無(wú)法正確解密，或車輛內(nèi)部的加密密鑰被篡改，造成數(shù)據(jù)加解密失敗。

　　例如：包含與 OTA服務(wù)器建立連接時(shí)的身份認(rèn)證成功/失敗事件、簽名驗(yàn)證成功/失敗、升級(jí)密鑰錯(cuò)誤事件。

　　例如：升級(jí)版本回退或降級(jí)事件、升級(jí)包不兼容事件、多次升級(jí)失敗重試事件等。

　　例如：胎壓篡改事件、動(dòng)力電池參數(shù)篡改事件、安全氣囊展開(kāi)閾值篡改事件和制動(dòng)參數(shù)篡改事件等。

　　木衛(wèi)四依據(jù)GB 44495-2024和過(guò)往項(xiàng)目經(jīng)驗(yàn)，提出構(gòu)建持續(xù)監(jiān)控體系的5個(gè)最佳步驟：

　　該委員會(huì)負(fù)責(zé)戰(zhàn)略決策、資源分配與監(jiān)督，確保VSOC持續(xù)監(jiān)控平臺(tái)的建設(shè)和運(yùn)營(yíng)符合GB 44495-2024標(biāo)準(zhǔn)的各項(xiàng)要求。委員會(huì)還負(fù)責(zé)協(xié)調(diào)各部門資源，以支持信息安全戰(zhàn)略的全面實(shí)施。

　　專職負(fù)責(zé)安全策略的制定、實(shí)施和管理，確保持續(xù)監(jiān)控平臺(tái)的技術(shù)要求與GB 44495-2024標(biāo)準(zhǔn)保持一致。該部門還負(fù)責(zé)持續(xù)改進(jìn)監(jiān)控技術(shù)和流程，提升平臺(tái)的安全監(jiān)控能力。

　　包括IT部門、研發(fā)、生產(chǎn)、供應(yīng)鏈管理等相關(guān)部門共同參與，建立緊密的協(xié)作機(jī)制。通過(guò)整合各方資源和技術(shù)能力，確保信息安全監(jiān)控體系的高效運(yùn)作，并形成統(tǒng)一的響應(yīng)機(jī)制以應(yīng)對(duì)潛在安全風(fēng)險(xiǎn)。

　　參考標(biāo)準(zhǔn)規(guī)定：根據(jù)GB 44495-2024的具體條款，制定符合要求的監(jiān)控策略和流程。

　　確定監(jiān)控范圍：參考標(biāo)準(zhǔn)要求的車輛外部連接、車輛通信、車輛軟件升級(jí)和車輛數(shù)據(jù)安全要求，以具體車型的風(fēng)險(xiǎn)評(píng)估為具體策略設(shè)計(jì)，識(shí)別攻擊與風(fēng)險(xiǎn)，制定針對(duì)性的USECASE。

　　確定數(shù)據(jù)收集范圍：依據(jù)監(jiān)控策略，確定需要收集的日志和事件數(shù)據(jù)類型，如安全事件日志、系統(tǒng)性能指標(biāo)等。

　　確定漏洞監(jiān)控場(chǎng)景：根據(jù)GB 44495-2024安全要求，對(duì)遠(yuǎn)程控制功能的系統(tǒng)、授權(quán)的第三方應(yīng)用以及車載軟件升級(jí)系統(tǒng)中引用的開(kāi)源組件、第三方庫(kù)文件等，建立車輛SBOM庫(kù)，確保漏洞快速識(shí)別和響應(yīng)。

　　車端部署安全日志：根據(jù)GB強(qiáng)規(guī)要求，在車端控制器上統(tǒng)一部署安全日志收集模塊（如Security Log），確保關(guān)鍵數(shù)據(jù)的實(shí)時(shí)采集和存儲(chǔ)。此模塊為安全事件的分析與響應(yīng)奠定基礎(chǔ)，有助于全面滿足合規(guī)要求。

　　云端部署監(jiān)控平臺(tái)：部署具備持續(xù)監(jiān)控能力的云端平臺(tái)（如VSOC），提供全方位的異常檢測(cè)和情報(bào)收集服務(wù)。平臺(tái)具備先進(jìn)的威脅檢測(cè)功能，并嚴(yán)格遵循標(biāo)準(zhǔn)對(duì)數(shù)據(jù)處理與存儲(chǔ)的安全規(guī)范。

　　USECAE分析工具：使用安全信息和事件管理系統(tǒng)對(duì)海量車輛安全日志進(jìn)行實(shí)時(shí)分析，基于預(yù)設(shè)的監(jiān)控場(chǎng)景（Use Cases）檢測(cè)異常，識(shí)別潛在威脅。

　　人工研判：安全專家對(duì)識(shí)別出的可疑事件進(jìn)行深度分析，結(jié)合具體業(yè)務(wù)場(chǎng)景評(píng)估事件的真實(shí)性和潛在風(fēng)險(xiǎn)，確保分析的精準(zhǔn)性與可靠性。

　　威脅情報(bào)：從國(guó)內(nèi)外權(quán)威漏洞信息平臺(tái)獲取最新汽車領(lǐng)域威脅情報(bào)，并與行業(yè)伙伴共享，構(gòu)建更全面的威脅情報(bào)網(wǎng)絡(luò)，以提高安全監(jiān)控的準(zhǔn)確性和前瞻性。

　　告警和響應(yīng)機(jī)制：建立符合行業(yè)標(biāo)準(zhǔn)和企業(yè)特殊要求的告警分級(jí)系統(tǒng)及響應(yīng)流程，確保不同嚴(yán)重等級(jí)的安全事件均能得到及時(shí)、適當(dāng)?shù)奶幚砗晚憫?yīng)。

　　漏洞處置和修復(fù)：制定漏洞處置優(yōu)先級(jí)規(guī)則，并實(shí)施閉環(huán)工單管理流程，確保漏洞在被識(shí)別后能夠快速得到修復(fù)與驗(yàn)證，以降低安全風(fēng)險(xiǎn)。

　　安全事件記錄與取證：詳細(xì)記錄所有安全事件及處理過(guò)程，保留完整的日志和取證數(shù)據(jù)。這不僅滿足數(shù)據(jù)合規(guī)和取證要求，更為未來(lái)的安全左移策略提供基礎(chǔ)數(shù)據(jù)支持，促進(jìn)在開(kāi)發(fā)早期識(shí)別和預(yù)防安全風(fēng)險(xiǎn)。

　　經(jīng)驗(yàn)總結(jié)與流程優(yōu)化：對(duì)每個(gè)安全事件進(jìn)行原因分析，從技術(shù)和流程上識(shí)別潛在漏洞和不足，尤其關(guān)注新型攻擊模式。制定并實(shí)施改進(jìn)措施，推動(dòng)安全設(shè)計(jì)理念貫穿于系統(tǒng)開(kāi)發(fā)生命周期的各個(gè)階段，以提高下一代車型的整體防御能力。

　　人員培訓(xùn)與模擬演練：不斷提升團(tuán)隊(duì)對(duì)新興威脅和攻擊手段的認(rèn)知，加強(qiáng)安全設(shè)計(jì)理念的培訓(xùn)。定期進(jìn)行包括新型攻擊情景的應(yīng)急演練，提升團(tuán)隊(duì)在真實(shí)攻擊下的響應(yīng)能力，確保安全防護(hù)始終走在威脅前面。

　　在GB強(qiáng)標(biāo)的框架下，已針對(duì)車輛外部連接、車輛通信、車輛軟件升級(jí)以及車輛數(shù)據(jù)安全提出了詳細(xì)的安全監(jiān)控要求，基于這些技術(shù)要求，木衛(wèi)四深入分析了歷史上發(fā)生的典型汽車網(wǎng)絡(luò)攻擊案例，梳理了以下網(wǎng)絡(luò)攻擊與威脅監(jiān)控的USECASE用例，供行業(yè)內(nèi)各方參考。

　　使用專用設(shè)備模擬惡意Wi-Fi接入，向車輛發(fā)送未經(jīng)授權(quán)的設(shè)置修改指令（若有）

　　使用模擬器或工具對(duì)車載娛樂(lè)系統(tǒng)發(fā)送大量偽造的以太網(wǎng)數(shù)據(jù)包，模擬DoS攻擊

　　在汽車行業(yè)的智能化服務(wù)應(yīng)用中，OTA升級(jí)、遠(yuǎn)程控制和第三方應(yīng)用等功能通常依賴于諸如遠(yuǎn)程登錄、文件傳輸、數(shù)據(jù)壓縮與解壓縮、數(shù)據(jù)加密算法、消息傳輸協(xié)議，以及第三方庫(kù)文件等開(kāi)源組件。然而，這些開(kāi)源組件由于其公開(kāi)性質(zhì)，存在已知的安全漏洞，可能為惡意攻擊者提供攻擊入口，帶來(lái)嚴(yán)重的潛在安全風(fēng)險(xiǎn)。

　　針對(duì)這一問(wèn)題，GB強(qiáng)標(biāo)已明確要求，所有涉及OTA升級(jí)、遠(yuǎn)程控制和第三方應(yīng)用的系統(tǒng)必須關(guān)注汽車行業(yè)相關(guān)的安全漏洞，木衛(wèi)四基于自有威脅情報(bào)梳理出了OTA、遠(yuǎn)控及其他汽車智能服務(wù)場(chǎng)景中常見(jiàn)開(kāi)源組件的SBOM清單及潛在的威脅風(fēng)險(xiǎn)，供行業(yè)內(nèi)各方參考。

　　注：目前存在已知漏洞251個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞116個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞39個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞5個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞1個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞8個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞4個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞13個(gè)，成為黑客可利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞430個(gè)，成為黑客常利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)

　　注：目前存在已知漏洞3個(gè)，成為黑客常利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞14個(gè)，成為黑客常利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　注：目前存在已知漏洞1個(gè)，成為黑客常利用漏洞攻擊的開(kāi)源組件，同樣在汽車領(lǐng)域值得監(jiān)測(cè)。

　　木衛(wèi)四（北京）科技有限公司是由全球首批專注于汽車網(wǎng)絡(luò)安全的技術(shù)專家創(chuàng)立、由全球知名機(jī)構(gòu)投資、具備多項(xiàng)自主知識(shí)產(chǎn)權(quán)的國(guó)家高新技術(shù)企業(yè)。木衛(wèi)四正為全球智能汽車領(lǐng)域、自動(dòng)駕駛和高級(jí)駕駛輔助系統(tǒng)的領(lǐng)軍企業(yè)提供強(qiáng)有力的網(wǎng)絡(luò)安全支持?？蛻舭ǖ幌抻趯汃R中國(guó)、福特中國(guó)、賽力斯、奇瑞、上汽、廣汽、蔚來(lái)、合眾等汽車行業(yè)佼佼者。木衛(wèi)四的發(fā)展得益于眾多生態(tài)伙伴的大力支持，包括華為云、亞馬遜云、百度、騰訊云、微軟云、地平線、天準(zhǔn)科技、艾拉比、德勤、普華永道等知名企4166am金沙業(yè)。