近日,在联合国ITU-T(国际电信联盟通信标准化组织)SG17(安全研究组)全会上,由三六零集团(股票代码:601360.SH,以下简称360)标准化部、360政企安全集团智能网联汽车安全事业部和中国电信联合牵头的国际首个车载入侵检测系统评估标准——《车载入侵检测系统评估方法》(Evaluation methodology for in-vehicle intrusion detection systems)成功立项。面对数字化浪潮下的网络威胁,该标准定义了车载入侵检测系统的技术要求、分级分类和评估方法。
当前,“新四化”是汽车产业发展的大势所趋,随着汽车智能化、网联化程度的提升,车载操作系统、新型汽车电子、车载通信、服务平台等产业链玩家加速融合,产业格局正在被重塑。然而与此同时,安全风险也在持续激增。
今年年初正式开始实施的WP.29(联合国世界车辆法规协调论坛)法规R155中明确要求了车辆应当具备车端的入侵检测能力,车载入侵检测系统在汽车行业内被广泛认可,未来将成为智能汽车不可或缺的重要组成部分。然而,当前市场中各厂商提供的车载入侵检测系统能力各异,且传统入侵检测系统评估标准并不完全适用于车联网领域,国际上也没有相关的标准,如何有效评估车载入侵检测系统的有效性成为行业的关注焦点。
为提供全面的评估参考依据,360和中国电信联合牵头发起《车载入侵检测系统评估方法》国际标准的立项工作。该标准的评估对象包括但不限于软件、硬件、软硬结合、分布式部署或单节点的车载入侵检测系统,并定义了车载入侵检测系统应当具备的技术能力,根据技术能力进行分级分类,并在此基础上规定了评估方法。
在标准立项讨论过程中,对于美国、韩国等专家提出的标准制定成熟度等疑问,牵头单位基于会前对相关国际、欧美标准,技术报告,研究论文的充分分析,进行了说明和讨论,最终达成一致,成功立项。
作为深耕智能网联汽车安全领域多年的企业,360政企安全集团在汽车信息安全领域拥有着丰富的研究成果和实践经验。
一方面,360政企安全集团通过长期跟踪国内外汽车信息安全标准,积极参与相关国际、国内标准的制定,并大力推动安全标准在国内落地。在今年1月正式发布的ITU-T标准X.1376《使用大数据的联网汽车信息安全异常行为检测机制》标准,就是由360牵头制定。该标准定义了对智能汽车异常行为进行分析检测的机制,代表着360在规则制定方面释放出的强劲动能。此次《车载入侵检测系统评估方法》标准的立项就是对X.1376的延续,从车端层面对入侵检测系统提出了技术要求,进一步落地车联网异常行为分析技术在车载端实现。
另一方面,基于十余年来在安全大数据、威胁情报、知识库、安全专家等方面积累的关键能力,360政企安全集团打造出了全方位守护汽车行业发展的车联网安全大脑。通过部署在车联网环境中的威胁检测与响应引擎,360车联网安全大脑可持续对道路、车辆、云平台进行威胁感知、分析、响应,形成了车联网全生命周期安全防御体系,保护“人-车-路-云”场景下的车联网环境安全。
为了更好地推广标准的落地,推动车联网安全的健康发展,360政企安全集团在近日发布了“车联网安全守护计划”。该计划提供SaaS化监测能力以及车载IDS部分源码,协助智能网联汽车产业链上下游企业快速建立汽车网络安全监测能力,共同完善车载入侵检测系统,与行业共建健康有序的车联网安全生态。