首页 » 亚马逊云科技解决方案 » 汽车行业 » 网络安全 » 云上的车辆安全运营中心解决方案指南
云上的车辆安全运营中心解决方案指南
此解决方案有何用途 ?
本解决方案指南帮助客户构建车辆安全运营中心(VSOC)云端平台,以满足汽车网络安全要求,获得车辆准入许可,如联合国世界车辆法规协调论坛(UN/WP.29)发布的 R155 法规,中国发布的《汽车整车信息安全技术要求》。基于本指南,客户可以在亚马逊云科技上部署车辆数据采集、持续监控、威胁检测、缓解措施和合规报告的工作流。客户借助 VSOC,可以采用 R155 提供的指导和要求,建立相应的安全管理措施和流程,以应对车辆系统面临的安全挑战和风险,使车辆符合上市的安全标准。
客户价值
合规价值
管理价值
技术价值
面临的挑战
合规挑战
随着对车辆安全和隐私保护的要求越来越严格,监管机构可能会制定更加严格的法规和标准,给 VSOC 的建设和运营带来合规压力,需要 VSOC 可以敏捷的进行产品功能迭代,以满足合规需求。
技术应用挑战
VSOC 的建设需要依靠先进的技术(大数据处理、人工智能)、人才。然而由于技术的复杂性和不断更新,客户复合型技术人才缺乏,都可能会阻碍 VSOC 的建设和运营。
高昂的建设和运营成本
VSOC 的建设和运营需要投入大量的人力、物力和财力,包括硬件设备、软件系统、人员培训、数据分析和维护等方面。因此,高昂的建设和运营成本可能会阻碍 VSOC 的因素。
VSOC 的基本功能如下
车辆资产管理
收集车辆基本信息、硬件配置、软件版本等资产数据,建立车辆资产库。
车载系统监控
监控车载电子控制系统的运行状态,检测异常行为。
车联网安全
监控车载网络通信流量,检测网络攻击行为。
车辆关联系统检测
通过手机 app、充电桩的 log 日志检测非法侵入行为。
车载终端检测
检测车载终端(如 OBD 端口)的非法接入行为。
车辆行为分析
通过 CAN 总线等获取车辆运行数据,判断异常行驶行为。
事件响应处理
对安全事件进行评估处理,并进行补救、隔离等应对措施。
合规评估
评估车辆网络系统对标准规范的遵循情况。
报告生成
生成车辆安全监测报告,评估车辆安全风险,生成缓解措施。
优势
多渠道数据采集与存储
采用多种云服务实现车辆数据的采集和存储,如 Amazon IoT FleetWise 进行车辆 CAN bus 数据采集并使用 Amazon Timestream 进行存储、使用 Amazon S3 对车辆及日志数据存储,确保数据收集全面。
数据标准化
使用 Amazon EKS(或 Amazon EMR 或 Amazon Glue & Amazon Athena)服务,将不同车型、车辆品牌的数据进行清洗、转换和标准化,提高后续分析的效率。
威胁检测与安全评估
应用 Amazon EMR、Amazon SageMaker 等服务,借助大数据分析技术及 AI 技术,实现车辆数据的安全评估和威胁检测,可以快速识别车辆的潜在安全问题。
解决方案概述
以下架构图展示了整个方案的部署架构。
图示说明:
- 使用 Amazon IoT FleetWise 定义车辆采集任务,Amazon IoT Core 连接车辆进行任务下发及车辆总线数据采集
- 将车辆后端服务和手机应用程序的数据日志存储到 Amazon S3
- CAN 总线数据存储到 Amazon Timestream 中,由 Amazon Managed Grafana 实时显示
- CAN 总线和日志数据存储到 Amazon S3 中,用于车辆异常安全行为检测模型训练
- 使用 Amazon EKS 对 CAN 总线数据和日志数据进行数据标准化,并根据内容写入 Amazon MSK 主题
- 使用 Amazon EMR Serverless 分析 MSK topic,并根据预制规则生成安全事件,事件写入 Amazon OpenSearch,元数据存入 Amazon Glue Data Catalog
- Amazon SageMaker 使用 Amazon S3 的数据,用于车辆异常安全行为检测模型训练。模型部署到 Amazon SageMaker Endpoint,推理生成安全事件。事件写入 Amazon OpenSearch,元数据存入 Amazon Glue Data Catalog
- 使用 Amazon EKS 从 Amazon OpenSearch 查询数据并生成分析报告,报告将存储在 Amazon S3 中
- Amazon EKS 可以根据安全事件向 Amazon IoT FleetWise 部署新的数据收集任务
- VSOC 开发人员和安全分析师开发事件检测规则,并将规则写入 Amazon RDS。Amazon EMR Serverless 将调用这些规则
- Amazon IAM 用于开发人员和分析人员的权限管理