目录
1.强标的另一层解读
2.什么是IDPS
2.1 IDPS技术要点
2.2 车辆IDPS系统示例
3.车辆纵深防御架构
4.小结
1.强标的另一层解读
2.什么是IDPS
2.1 IDPS技术要点
Information gathering capabilities:从在观活动收集观测主体的网络活动等; Logging Capabilities:记录与检测到事件的相关数据,该数据可用于确认警报的有效性; Detection Capabilities:检测事件的能力,常见手段有异常行为的阈值设定、黑白名单、警告设置等; Prevention Capabilities:针对入侵事件的预防、防范功能。
Netword-Based:持续监视特定网段或设备的网络流量,通过分析网络和应用协议活动来检测可疑活动;例如AUTOSAR中针对CAN\CAN-FD\ETH的IDS技术 Wireless:监控无线网络的流量异常; Host-Based:监视单个主机中发生的可疑事件,例如针对特定ECU,如网关、智驾域控等; Network Behavior Analysis:检查网络流量以识别产生异常流量的威胁,例如DDoS攻击、扫描
2.2 车辆IDPS系统示例
3.车辆纵深防御架构
车内安全ECU针对汽车信息安全提供安全升级、安全升级、安全诊断以及隔离环境等功能,特别重要的还需要提供一个硬件安全锚点,通常是内置HSM; 车内通信网络主要保证关键车内信号的完整性,功能包括内部网络分区、SecOC、IDS; 汽车对外接口,接入到互联网之后,就要关注V2X通信,常见功能包括Firewall、IDPS等;
Firewall:阻止对单个ecu或整个网络的非法通信; IDS:探测异常、生成入侵报告,但不阻止通信;