【AutoCS】信息安全----IDPS

文摘 2025-01-03 17:04 上海

A-什么是IDPS

随着车辆网联化的发展，越来越多的车辆接入互联网，车辆面临的信息安全威胁消除了距离和区域的限制，使黑客的攻击可以远程操作，更加隐蔽且难以控制，因此车辆需要具有信息安全防护的能力来有效应对黑客的攻击，那么引入了汽车IDPS系统。

IDPS--Intrusion Detection & Prevention System车辆入侵检测和防御系统

该系统最主要的目的是确保车辆及其网络免受恶意攻击和不当的访问，确保车辆的操作和用户信息的安全。

B-防御如何进行

防御手段我们通常把他们分为静态防御和动态防御，顾名思义：

静态防御：车辆在设计阶段就固化好的安全防御机制，在运行过程中不再做动态调整，例如认证、访问权限、信息加密技术等都是静态防御技术，所以静态防御技术有个显著的特点：不会针对性攻击进行动态调整防御策略，而是预设固定好的的安全策略；

动态防御：对比静态防御，动态防御的重点是实时检测车辆运行过程中的入侵事件，并进行针对性的实施安全策略，实现动态的安全防护，IDPS就是这一机制的典型应用；

C-IDPS的运行过程

IDPS的主要功能是Detection和Prevention两方面，Detection是我们发现入侵的源头，这就是我们车载网络的眼睛，实时查看危险，为了减小入侵风险，通常我们的入侵检测会设置的非常严苛，这就导致车辆上的IDPS系统会有误检测的风险，若是完全自动化的防御阻止，可能对车辆带来潜在的风险，所以实际在车载IDPS系统运行时，需要后台云端的安全运维工程师去筛选上报的入侵事件，由安全运维工程师协助IDPS做出响应决策，使用这种方式来降低正常操作被误防御阻止的风险；

（来源：汽车测试网）

初始防御：

车辆在下线（或OTA）过程中部署初始防御机制，如：接口认证、数据信息加密措施、身份认证识别等；

检测入侵：

车辆在下线时部署入侵检测模块，车辆入侵检测模块主要用来采集车辆安全状态和系统数据，并分析出可能存在的入侵事件；

上报入侵：

通过车辆的网联功能，车端的入侵检测模块将检测出的入侵事件上报到云端服务器；

入侵管理：

云端服务器通常以安全运维中心（SOC）的形式存在，管理和呈现所有的车辆相关的事件（包括上报的入侵事件）和状态；

相应决策：

安全运维中心（SOC）基于入侵事件进行分析，并做出对应决策；

更新防护策略：

通过OTA等方式，更新车端的安全防护策略，比如增加针对某一个远程端口的控制规则；

在IDPS系统运行过程中，有三个组件尤为重要：

检测规则库：

IDPS系统基于预先生成的检测规则库（或知识库）进行入侵判定，检测规则库在车辆下线前预置（或OTA刷新）到车端模块中。同时在IDPS系统运行过程中可以依据实时监测的数据，通过自学习算法计算出新的规则，通过生成工具生成规则包放入规则库中参与入侵检测，并依据检测的响应准确情况实时反馈修正规则。

检测规则库也支持安全工程师进行编辑控制，安全工程师拥有最高权限，决定规则是否有效，防止自学习算法被攻击，生成错误故障导致IDPS系统崩溃，影响车辆安全。

（来源：汽车测试网）

数据采集组件：

车辆通过数据采集组件采集车辆上各个ECU模块的数据、状态、事件，并实时的将采集数据整理传递给入侵检测模块；

当车辆遭受黑客攻击时，数据采集模块会实时采集车端各组件或车载总线网络（如CAN/CANFD、以太网等）中的报文数据和安全状态信息，并将其发送给入侵检测模块，由入侵检测模块执行对应算法得出分析结论；

入侵检测算法：

入侵检测算法模块依据数据采集组件收集的数据，再结合规则检测库，执行相应算法计算车辆可能收到的攻击，并实时上传到云端运维中心；

入侵检测算法的运行需要占用比较多的硬件资源，需要高算力的硬件资源支持，特别是自学习算法的介入，需要更多的算力资源进行深度学习并更加准确的判断出非法攻击；

D-IDPS面临的挑战

攻击的复杂性和不确定性：

攻击者可能使用多种不同的技术发起攻击，新型的威胁不断出现，新型的攻击方式层出不穷，IDPS需要不断学习和更新才能抵制复杂的攻击行为；

系统资源有限：

车载系统设备的计算能力和存储通常都是有一定限制的，IDPS越是要强大有效越是需要吃资源，那么车载系统资源如何高效使用也是我们面临的挑战；

误报与漏报：

高误报率可能导致车主的防护意识下降，过多的依赖防御系统，百密一疏即可造成安全隐患，同时高误报率会对运维中心施加强大的负荷；而漏报则会使系统无法有效的防护，失去防御攻击的有效作用，让驾驶处于危险情况，带来财产损失和人员伤亡的威胁；

E-IDPS未来发展

机器学习和人工智能：引入机器学习和AI技术，可以让IDPS更加智能，更加高效，使其能够分析大量数据并识别复杂的攻击模式；

主动防御：除了被动监控，未来系统可能会主动进行环境感知和预警，以堵截可能的攻击接入，甚至可以反侦察攻击者位置并广播预警；

标准和法规：汽车安全标准的不断发展（如ISO 21434、UNECE WP.29）,实施IDPS的企业也需要遵循相应的法律法规，需严苛管控；

汽车网络防御系统（IDPS）已经成为当代汽车电子系统安全的重要组件。伴随着智能汽车和自动驾驶技术的发展以及汽车“新四化”的兴起，车载系统对IDPS以及类似系统的需求会日益增加。汽车安防系统在当前和未来汽车电子领域将发挥关键性的作用。

ArtiAuto 匠歆汽车

匠歆会展是一家全球性的活动公司，通过会议和培训向汽车制造、出行、教育、生命科学等行业的领先商业、学术、政府和研究机构提供前沿信息。旗下品牌包括匠歆汽车（ArtiAuto）、匠歆出行（ArtiMobi）、匠歆教育（ArtiEdu）等。

【AutoSEMI】国家市场监督管理总局重点实验室（车规芯片测试与评价）落户国创中心

【AutoCS】信息安全----IDPS

【AutoSEMI】详解智能座舱芯片算力评估

【AutoCS】青骥原创 l 2024年车联网重大安全事件汇总

【AutoSEMI】SiC、Chiplet、RISC-V，汽车半导体发展的三大动力

【AutoCS】万字长文，安服进阶必备！各国汽车（车联网）安全渗透测试标准全解析，安服转型绝佳指南！

【AutoSEMI】汽车半导体深深深深深度研究报告！

【AutoCS】大众汽车集团发生严重数据泄漏，80万车主可被定位

【AutoSEMI】车规级控制芯片概述及供应商10强

【AutoCS】一文解读汽车网络安全及相关评估管理方法

【AutoSEMI】汽车芯片市场：2024年的周期性波动什么时候调整结束？

【AutoCS】停个车数据就泄露了，央视起底非法贩卖个人信息黑产

【AutoSEMI】利好来了！芯片，重大突破！

【AutoCS】基于DDS的模糊测试研究

【AutoSEMI】车规级芯片产业链全景图

【匠歆协办】标准铸盾·智检守安 | 智能网联汽车网络安全论坛成功举办

智能网联汽车网络安全论坛专家风采 | 王泰格：大模型在汽车合规中的探索与思考

【AutoCS】大众和斯柯达曝12个组合漏洞，攻击者可在10米内无接触入侵

智能网联汽车网络安全论坛专家风采 | 张仁卓：vPrivacy满足汽车行业隐私合规实践

【AutoCS】一文聊聊智能网联汽车网络安全测试

智能网联汽车网络安全论坛专家风采 | 程利：汽车供应商的网络安全要求（基于R155法规）

【AutoCS】谈谈车辆信息安全工程落地的难点

智能网联汽车网络安全论坛专家风采 | 杨家玥：欧盟数据跨境合规要求详细解读

【AutoCS】【网络安全】基于攻击和渗透测试知识的攻击路径生成方法

智能网联汽车网络安全论坛专家风采 | 李立东：基于Fuzzing技术从芯片到全栈协议覆盖测试与漏洞发现

智能网联汽车网络安全论坛专家风采 | 赵弘洋：车路云一体化的数据安全思考

智能网联汽车网络安全论坛专家风采 | 庞春霖：全程无人化作业技术推广体系全赛道对于信息和网络安全的需求

智能网联汽车网络安全论坛专家风采 | 马俊：智能网联汽车的卫星安全隐患与对策

【AutoCS】共建安全新生态 | 云驰未来inHSM信息安全固件全面适配芯驰科技E3芯片

【AutoCS】IDPS如何帮助OEM保证车辆全生命周期的信息安全

智能网联汽车网络安全论坛专家风采 | 张翔新：GB44495-2024汽车整车信息安全技术要求详细解读

【AutoCS】行业研究 | 破解车联网安全难题，“十大挑战”五问五答

智能网联汽车网络安全论坛专家风采 | 董坤：Cybellum-从SBOM到漏洞管理、合规性验证和持续风险监控的实现

【AutoCS】万字长文解读汽车信息安全框架

智能网联汽车网络安全论坛专家风采 | 孙权：探索整车信息安全实验室建设思路与实践

【AutoCS】带你沉浸式体验汽车信息安全应用示例

智能网联汽车网络安全论坛专家风采 | 唐德可：星图云赋能车路云

智能网联汽车网络安全论坛专家风采 | 郭亦卓：车企所面临云安全挑战

智能网联汽车网络安全论坛专家风采 | 张嘉华：智己汽车R155 VTA认证实践

【AutoCS】汽车域集中式架构车载通信安全方案解析

智能网联汽车网络安全论坛专家风采 | 张志强：安全大模型赋能福田汽车信息安全智慧运营

【AutoCS】在MBSE中使用SysML进行功能安全和网络安全联合评估

【AutoCS】车联网安全基础知识之数据库文件

【AutoCS】车企数据安全难题怎么解？

【AutoCS】智能网联汽车网络安全测试：渗透测试，模糊测试详细讲解

【AutoCS】汽车网络安全 -- 后量子密码时代还远吗？

【AutoCS】国家首批！理想汽车获得“汽车隐私保护”标识

【AutoCS】VW IVI RCE AS ROOT

【AutoCS】特斯拉Model 3胎压监测系统安全漏洞解析

分类

时事

民生

政务

教育

文化

科技

财富

体娱

健康

情感

旅行

百科

职场

楼市

企业

乐活

学术

汽车

时尚

创业

美食

幽默

美体

文摘

原创标签

时事社会财经军事教育体育科技汽车科学房产搞笑综艺明星音乐动漫游戏时尚健康旅游美食生活摄影宠物职场育儿情感小说曲艺文化历史三农文学娱乐电影视频图片新闻宗教电视剧纪录片广告创意壁纸头像心灵鸡汤星座命理教育培训艺术文化金融财经健康医疗美妆时尚餐饮美食母婴育儿社会新闻工业农业时事政治星座占卜幽默笑话独立短篇连载作品文化历史科技互联网

发布位置

广东北京山东江苏河南浙江山西福建河北上海四川陕西湖南安徽湖北内蒙古江西云南广西甘肃辽宁黑龙江贵州新疆重庆吉林天津海南青海宁夏西藏香港澳门台湾美国加拿大澳大利亚日本新加坡英国西班牙新西兰韩国泰国法国德国意大利缅甸菲律宾马来西亚越南荷兰柬埔寨俄罗斯巴西智利卢森堡芬兰瑞典比利时瑞士土耳其斐济挪威朝鲜尼日利亚阿根廷匈牙利爱尔兰印度老挝葡萄牙乌克兰印度尼西亚哈萨克斯坦塔吉克斯坦希腊南非蒙古奥地利肯尼亚加纳丹麦津巴布韦埃及坦桑尼亚捷克阿联酋安哥拉