选自公众号：谈思汽车

原文链接：

1、塞力斯集团总结对于车企面临的主要信息安全问题

（1）智能化网联化带来的网络安全技术与合规风险

车辆互联使得车辆能够实现与外部通信，比如远程诊断和升级功能使得车辆生产商可以在线更新软件和固件，但这也会让黑客入侵系统和破坏车辆变得更为容易。同时，监管机构持续制定政策法规以确保车辆安全和隐私的全生命周期的保护，这会对企业造成合规压力。

（2）供应链网络安全合规风险

汽车的研发和生产制造过程涉及大量的供应商提供的产品，而这些供应商提供的产品有可能存在网络安全漏洞，这将会成为汽车供应链安全攻击的潜在入口。

（3）车企出海面临的合规风险

汽车企业出海之前，需要注意网络安全及数据安全合规风险，不同国家和地区会有不同的市场监管法规和标准，需要了解并遵守当地法规和标准，尤其是进入国外成熟市场将面临非常严苛的合规监管挑战，例如欧盟的车辆产品网络安全合规准入认证等。

2、塞力斯集团实践

**（1）在汽车网络入侵检测方面，**重点工作包括检测整个车载网络的负载率和信息熵，定义安全阈值，防止如泛洪攻击、重放攻击等异常行为发生；根据DBC文件（车内数据通信定义文件），检测单帧报文是否符合DBC定义；定义报文序列管理、信号关系等正常场景和一些探测等攻击场景。

**（2）在主机入侵检测方面，**包括检测应用操作行为、文件行为、进程行为、系统API调用、系统root行为、系统资源占用等，可对非法网络连接、提权攻击、敏感信息窃取等攻击行为进行告警；可对车机系统、应用、进程、文件等10类100多种日志数据进行采集上报、威胁分析和溯源。

**（3）在以太网入侵检测方面，**工作包括实时监控统计车端应用流量，发现异常流量消耗行为，基于IP五元组、APP、URL进行访问控制，可识别HTTP、DNS等协议内容，可检测文件传输、空车指令、隐私数据泄露等应用层攻击行为。

**（4）建设安全运营平台，**融合车端、产线端等探针数据，对汽车网络安全事件、漏洞等进行关联分析、风险识别、威胁预警、风险评估以及应急响应处置，包含了系统管理、资产管理、风险管理、应急响应、态势感知、规则运营等功能模块。

3、价值实现

（1）符合了欧盟地区R155的法规要求，让汽车出海有了“准入证”。

（2）能够做到监控、分析及应对汽车网络安全风险。

（3）具备了直观的安全运营工具，显著提升效率。