根据最新的信息网络安全报告显示,在过去5年中,全球汽车行业因为网络化攻击造成的损失超过5000亿美元,而近70%的汽车安全威胁都是由远距离的网络攻击行为引发。随着数字化、智能化和网络化技术的日趋成型,汽车企业拓展出更多商业模式,为驾乘者带来更全面、更舒适的体验,但也为网络攻击提供更多的攻击面和攻击载体。面对网络安全日益增多的各种挑战,各国监管机构也正陆续推出各项法规和标准。
【资料图】
今年上半年,我国汽车标准化技术委员会也正式对外发布了《汽车整车信息安全技术要求》等四项强制性国家标准的征求意见稿,具体的车辆网络安全技术要求和规范也将在随后的推荐标准(GB/T)中予以明确。在顺应汽车行业发展趋势的同时,如何更好地为智能网联汽车安全保驾护航?
在此背景下,车辆入侵检测与防御系统为车载网络信息安全提供了新的解决方案。该系统可以有效收集并检测车内网络的潜在攻击和车外连接网络的不当行为,根据车辆当前状态的安全检测结果进行动态防御和响应。其中,入侵检测系统可以检测网络中可能发生的不同类型的攻击,如拒绝服务/分布式拒绝服务、端口扫描、恶意软件或勒索软件等。
而入侵防御系统则旨在帮助减轻或避免上述攻击,防止其对车载系统造成破坏。相较于以上两种单一系统,兼具检测和防御功能的IDPS能够使安全防护效果加倍,一方面监视系统并保护网络免受入侵者的攻击,另一方面在网络环境中发生攻击时向管理员提供报告,帮助进一步反馈响应措施。与前面提到的主动安全防御机制相比,入侵检测与防御系统IDPS具有带宽资源小、易于部署的特点,更适合资源和成本有限的车辆网络。
第38期谈思AutoSec汽车安全直播课
第38期谈思实验室AutoSec汽车安全直播课于8月22日为大家特别邀请到盖瑞特动力科技(上海)有限公司信息安全高级专家张建锋先生,与大家一同探讨“量产落地的入侵检测系统,确保智能网联汽车安全”。智能网联汽车的算力日益增强,虽然带来了灵活的软件定义汽车的架构升级,但也随之带来了严重的信息安全威胁。为了应对这一挑战,各国纷纷推出相关法规要求汽车行业必须具备全面高效、灵活合规的入侵检测系统。但如何衡量一个入侵检测系统的黄金标准呢?
演讲嘉宾
盖瑞特动力科技(上海)有限公司
张建锋
信息安全高级专家
张建锋,于2019年加入盖瑞特,现担任车联网部门信息安全高级专家,主要从事入侵检测系统的市场推广以及中国本地化量产方案落地。2014年进入汽车电子行业,负责过多款动力总成控制器的信息安全落地方案。加入盖瑞特之后,参与了国内车企的第一个批产的CAN IDS产品以及Ethernet IDS产品和SOC(安全运行中心)。与国内主机厂客户以及各个tier1, 2建立了深入的合作关系。2012年毕业于上海师范大学大学,电气工程及其自动化专业。
演讲主题
量产落地的入侵检测系统,确保智能网联汽车安全
直播时间
8月22日19:30-20:30
参与方式
转发海报到朋友圈,截图发送至微信:taaslabs01
即可免费参与直播并加入AutoSec行业交流群
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。