开发阶段在制造阶段,汽车企业及部件企业设计硬件和软件并安装到汽车上,是安全对策的最前线。这一阶段必须要做的是“准确安装要件定义”、“安装时杜绝漏洞”、“万一存在漏洞,也要能在出货之前发现”。至于相关对策,还请参考本连载的前几篇文章。此外,如果预算充裕,还需购置漏洞评估设备等。
使用阶段这是用户通过销售店等渠道买到汽车,实际使用的阶段。在车辆使用期间,位置信息、用户下载的软件、用户的操作记录和行驶记录等大量的信息将存储在车辆和数据中心之中。而且,像汽车共享、租车、公司用车这样,用户并非车主、用户会在短期内更替的情况也为数不少。虽然安全对策要配合用户使用的场景来实施,但也要注意保护隐私。另外,如果在车辆售出后发现漏洞,还必须考虑构筑能将相关信息通知用户和车主、与销售店和维修厂等构建合作应对的体制。
废弃阶段在用户因换购、故障等原因废弃汽车的阶段,往往容易忽视安全对策,因此在这一阶段尤其要注意。废弃的方式包括通过二手车销售店等渠道转让给其他用户、注销后报废等。不同的情况必须采取不同的对策。
用户共同协助
在上面提到的贯穿整个生命周期的举措中,最为重要的是在使用阶段“向用户、汽车相关人员提供信息”。因为在开发阶段几乎不可能制造出毫无漏洞的系统。汽车的生命周期很长。在用户开始使用之后,很可能会出现新的攻击方式和漏洞。
创造在使用后给车辆安装安全补丁的机制可谓势在必行。但是,安装安全补丁最好不要像一般信息系统的软件升级那样使用互联网。作为针对可能遭到瞄准漏洞的攻击的用户确实采取的安全对策,可以在车检时实施升级,纯电动汽车则可以在充电时升级。例如使用嵌入式软件的电视机,就有通过电视信号升级的案例。
另外,废弃阶段的“制定废弃方针等”也容易被忽略,要特别注意。除了车主,汽车还经常由他人驾驶。用户转让二手车的情况也比较多。租车、汽车共享等多位用户同开一辆车的机制也十分普及。这就需要采取措施,防止车主的个人信息落入他人之手。
现在的车载导航仪系统可能保存着车主的住址,公司用车则可能保存着客户的信息,如果车载导航仪可以使用SNS(社交网络服务),还有可能保存着账号、密码等数据。在信息系统的世界,废弃的硬盘泄露信息的例子很多。汽车上也已经出现了车载导航仪显示以前车主的信息之类的问题。要想确保安全,除了企业采取措施之外,汽车用户的协助同样不可或缺。今后,企业对用户的安全启蒙活动估计会愈发重要。
大数据”降低网络安全成本
如何在“不添人手”的情形下,有效地阻止网络安全危机爆发?如何在更广泛的数据分析中,让系统更容易得出正确的安全策略呢?WatchGuard认为,大数据的思想或许能帮上忙。
如今,安全专业人员匮乏的情况非常普遍。一份来自全球企业增长咨询公司Frost&Sullivan的报告显示:在访问了12,000多位信息安全专业人士的调查中,有56%的受访者表示他们的机构缺少网络安全方面的专业人才,同时也难以筹措资金负担这方面的投入。
在新西兰首都惠灵顿,一家为用户提供云基础架构和安全托管的服务商便遇到了这个问题。虽然信息安全日益被重视使得许多客户选择了他们这家安全服务公司,但在收益增加的同时,作为MSSP安全服务商,他们与客户的情况类似,同样遇到了“缺人”的难题。公司的决策层表示,从安全风险的角度考虑,绝不能放过每条可疑的日志,因为这是帮助客户排除威胁,保障服务质量的关键。但“人手不够”、尤其是高级网络威胁分析人员紧缺的情况越来越明显,再加上工程师都被繁琐的日志分析工作拖住了,这消耗了所有人的精力,并严重制约了公司业务的发展速度。
在寻找解题答案的过程中,这家MSSP选择了WatchGuard推出的Dimension解决方案。全新的分析系统采用了云计算和大数据技术,非常方便地就能洞察到安全威胁和发展趋势的关键点。公司技术总监表示:他们的业务部门完全可以放开手脚,因为Dimension云安全网络解决方案帮助技术部门实现了智能化、敏捷化、简单化的日志分析工作,并在威胁预警、追踪和分析能力不再完全依靠人力。而Dimension的分析报告更成为了业务收入的增长点,自动化实时生成的威胁评估报告,以及对应的安全策略建议,都为MSSP的客户提供了最高级别的服务。
Dimension工作在更高效和便捷的云操作环境中,并在日志分析方面采用最先进的大数据技术作为底层支撑。思想与技术的融合,让Dimension在第一时间洞察网络变化,并为用户推荐更专业的安全策略。在树形层级菜单的引导下,管理员和决策者都可拥有“属于自己”的数据报表,高效率的挖掘出埋在网络深处危险地带。另外,基于全球威胁地图的展现层设计和超过70种数据集合的报告,更可以让威胁探测的结果清晰可见,这包括动态的仪表盘、专业的指导意见、优秀客户的实践结果。
本文关键字:汽车 电动车-摩托车-汽车,电子知识资料 - 电动车-摩托车-汽车
上一篇:汽车自动启停系统对电源的影响解析
