VSOC solutions

VSOC solutions

隨著汽車的智能化網聯化發展,車輛信息安全問題受到了越來越多的車企和用戶關注,常見的信息安全威脅包括:車主信息泄露、黑客遠程破解等,四海萬聯安全態勢監控系統,通過在車機預裝安全數據采集應用,采集所有與車聯網信息安全相關數據,進行統一的分析處理,識別威脅事件;通過運行于車企現有平臺中的監聽模塊,旁路監聽云端數據流向和使用情況,以防止敏感數據泄露,為系統安全保障護航。

常見安全威脅

  • 信息泄露,個人信息和車輛信息被非法竊取,如車主通訊錄、呼叫記錄、車輛位置,和行駛軌跡等;
  • 車輛控制,黑客利用漏洞,對車輛進行控制、或使用虛假OTA地址和升級包,對系統程序進行修改;
  • 程序破解,黑客通過破解T-Box、車機、用戶APP、通信協議,掌握車身電子系統,威脅車輛安全;
  • 其它威脅,互聯網安全威脅,如偽基站、DNS投毒、DDOS攻擊等,影響車輛使用,造成安全隱患。

監控流程

  • 數據收集

收集各類原始數據;

  • 數據解析

將原始數據解析為可分析的數據格式;

  • 實時分析

根據模型庫規則,對實時數據進行威脅分析;

  • 數據存儲

高效數據存儲,方便進一步查詢分析;

  • 展示和告警

網頁展示實時威脅分析結果,以短信、郵件通知;

  • 歷史數據分析

指定車輛、進行時間范圍歷史威脅關聯分析;

  • 威脅模型擴展

利用人工導入、機器學習,持續擴展威脅模型庫。

服務功能

  • 系統對接

對接車企現有TSP、OTA平臺,或接入車輛T-Box、車機、車內網關設備、行業權威安全漏洞平臺;

  • 信息采集

采集和處理原始數據和日志:CAN數據、企標、國標數據、故障數據、車機數據、網關檢測數據等;

  • 威脅識別

對原始數據自動化分析,發現潛在安全威脅事件,生成告警信息,短信或郵件方式通知安全管理員;

  • 態勢分析

根據當前安全事件趨勢與歷史數據情況,實時評估安全態勢,必要時生成告警信息通知安全管理員;

  • 展示處理

安全態勢和安全事件數據統計以圖表大屏展示,提供工單系統對安全事件、漏洞信息進行跟蹤處理。