设想一下如下场景:
您钟爱的座驾,在毫无外力破坏迹象的情况下,突然被侵入,远程启动,然后绝尘而去…
别以为这只是大银幕上的虚构桥段,事实上,这一幕在现实中已经上演。
某款备受欢迎的车型,在最近的安全测试中,被专业人员远程启动,并顺利驾驶离去。
这一事件不仅暴露了联网汽车潜在的安全隐患,更是对车联网整体安全的一次严峻警示。我们必须正视这一问题,加强防范措施,以确保车联网的安全稳定。
联网汽车内部网络架构的复杂化,如不同功能的域控制器通过高速以太网连接,虽促进了车辆智能化,却也加剧了网络安全挑战。
在构建联网汽车安全体系时,车端与云端连接的安全性至关重要,Fortinet深知此道,正努力融合云端连接安全理念,以构建更坚固的防护体系。
车联网全方位安全适配与领先架构
在汽车安全领域,Fortinet凭借深厚的经验,与多家知名车厂紧密合作,精心打造了一套全面的安全防护方案。该方案严格遵循NIST标准,涵盖从检测、威胁控制、防护到日志监控,再到响应的全流程安全能力,确保从车端到云端的整体安全无懈可击。
Fortinet车端安全核心产品专注于保障车内数据的安全与隐私。而在车外,Fortinet更是通过FortiSIEM(安全信息和事件管理)、FortiToken(多因素认证)、SOC(安全运营中心)、FortiAnalyzer(日志监控)和FortiAI(智能响应)等一系列产品,为汽车安全提供了从检测到响应的全方位服务。
通过与多家车厂的紧密合作,Fortinet已成功适配了多种主流的车内系统环境,包括但不限于Linux、QNX以及安卓等。同时,针对车端MCU和ECU环境的特殊需求,Fortinet进行了细致的优化,以满足IDPS相关的严格合规性要求。
Fortinet的联网车辆安全架构不仅满足了技术层面的高标准,更严格遵循了全球多个国家和地区关于联网汽车信息安全的法规要求。此外,架构方案还紧跟下一代Vehicle E/E架构的发展趋势,即集中化、基于Domain/Zone的架构、内部高速以太网连接、内置高性能计算平台等特点,高度重视网络安全合规与攻击防护。
Fortinet的In-Vehicle安全解决方案集成了SD-WAN、防火墙、入侵检测和防御系统(IDPS)、反恶意软件、URL/IP过滤、DDoS防护、VPN(IPSec)、CAN&SOME/IP检测等全方位安全功能。
这些功能通过直观的图形化配置界面和容器化部署,实现了更快的启动时间、更小的内存占用以及更灵活的操作系统/平台支持。此外,Fortinet的软件能够在多种虚拟环境中高效运行,并依托业界领先的FortiOS操作系统和高质量的安全引擎,为汽车安全保驾护航。
联网汽车网络流量可视化分析
虽然各车厂系统架构不尽相同,但通常都涉及不同Domain Control Unit通过Gateway实现互联互通,Gateway进而与IVI(车载信息娱乐系统)和TBOX(远程信息处理器)相连,从而实现人机交互和外部网络的顺畅交互。
Fortinet深刻理解不同车厂环境的差异性,因此每个项目都进行独特的定制和优化,包括全面的流量检测、配置更新、事件收集以及威胁情报更新的功能,以确保解决方案的高效性和适用性。
在流量检测方面,Fortinet解决方案能够精准识别无论是CAN还是TCP/IP的流量,无论是向外连接还是接入的流量,确保网络环境的清晰透明。此外,为了满足法规合规性的要求,Fortinet能够定期生成配置更新,并支持对大量车辆(如10万或50万辆车)同时进行软件版本和特征库的推送更新,确保车辆安全配置的实时性和一致性。
事件收集功能作为整个架构的关键环节,能够将重要事件实时收集到vSOC(虚拟安全运营中心),以满足监管的要求。以SD-WAN为例,通过vSOC,客户能够直观地了解车辆回连到云端的连接质量,从而快速发现并解决可能存在的连接问题,确保车辆与云服务之间的通信稳定可靠。
最后,Fortinet通过其强大的FortiGuard服务(威胁情报库),能够实时将最新的威胁情报更新推送到车辆中,通过OTA(空中下载技术)方式实现车辆安全性能的升级。这一功能在与多家车厂的合作项目中得到了广泛应用,无论是在高通8155和8295这两款高性能CPU上,还是在安卓11/12和QNX SDP 7.0、7.1等多样化的操作系统环境中,Fortinet的解决方案都能成功运行,并展现出卓越的稳定性和兼容性。
Fortinet期待将这一成功经验复制到更多车型和系统架构中,为汽车行业带来统一、快速复制且成本效益显著的安全解决方案。
案例分享:车载SD-WAN赋能
自动驾驶车辆高速稳定云端回连
某车厂通过Starlink、窄带卫星链路及3G、4G、5G等多种网络线路,实现对车辆状态的实时监控、路径规划及自动驾驶等功能。在与这家全球领先的自动驾驶车厂的合作中,Fortinet成功运用车载SD-WAN技术,解决了车辆在全球复杂网络环境下高速、稳定回连云端应用的关键问题。
亚秒级线路切换:智能应对网络环境变化。首先,面对该车厂4G网络不稳定或Starlink信号不佳等挑战,Fortinet采用了先进的FortiOS in-vehicle SD-WAN解决方案。一旦检测到线路质量劣化,SD-WAN能在亚秒级别内自动切换到最佳线路,极大地提升了系统稳定性和响应速度。同时,结合AWS上的多数据中心架构,SD-WAN能实时检测并选择APP服务可用的数据中心进行回连,确保车辆数据的高效传输。
技术领先:双重保障实现稳定回连。其次,Fortinet的SD-WAN解决方案采用了多项广受认可的关键技术。首先,数据包前向纠错技术能够在传输过程中有效还原丢失的数据包,确保数据完整性。第二,数据包复制技术通过两个链路同时发送数据包,进一步提高了传输的可靠性和稳定性。这两项技术的结合,为车辆稳定、高速回连云数据中心提供了强有力的保障。
安全加固:多层防护确保连接安全。同时,考虑到自动驾驶车辆连接安全的重要性,Fortinet提供了全面的网络安全技术。通过应用识别、URL识别和IP地址过滤等手段,确保了只有经过授权的连接才能访问服务端,有效防止了未经授权的外部连接。此外,Fortinet还采用了先进的数据加密技术,进一步保障了车辆数据的安全性。
可视化操作:实时监控与优化。Fortinet的SD-WAN解决方案还具备出色的可视化和可操作性。通过实时监控车辆的行驶轨迹和回连质量,客户能够及时发现并解决问题。同时,方案提供了丰富的数据分析工具,帮助用户更好地了解SD-WAN的性能表现并进行优化。即使在复杂的网络环境下,Fortinet的SD-WAN依然能够稳定地实现车辆与云端的高效连接。