一文解讀上汽大眾汽車網(wǎng)絡安全的應急響應流程

隨著智能網(wǎng)聯(lián)汽車滲透率的快速提升，越來越多的車載組件漏洞為攻擊者提供了入侵路徑。據(jù)悉，中汽數(shù)據(jù)CAVD漏洞庫截至今年8月底，已收錄超過3700個漏洞，涉及車型共1000多個，業(yè)內(nèi)“流行”的漏洞重復率更是達到了70%。

與此同時，真實網(wǎng)絡攻擊數(shù)量也逐年攀升，幾乎呈現(xiàn)幾何級增長。中國工程院院士、清華大學教授***表示，僅今年上半年，針對車聯(lián)網(wǎng)平臺的網(wǎng)絡惡意行為已經(jīng)超過100萬次。

在這一背景下，國家對汽車網(wǎng)絡安全問題高度重視，針對汽車網(wǎng)絡、信息安全的法規(guī)、標準陸續(xù)出臺，用來檢驗各車企的網(wǎng)絡安全綜合防護能力的實戰(zhàn)演練也逐漸頻繁，由上海市網(wǎng)信辦和通管局聯(lián)合舉辦“磐石行動”就是其中之一。

在今年9月13日-15日舉辦的“談思AutoSec第七屆中國汽車網(wǎng)絡安全周”上，上汽大眾網(wǎng)絡安全控制與事件管理經(jīng)理徐彥晨就分享了上汽大眾的應急響應流程，以及其在今年6月舉辦的“磐石行動2023”中的應急演練實踐。

上汽大眾的應急響應流程

在介紹上汽大眾汽車網(wǎng)絡安全的應急響應流程之前，徐彥晨表示，現(xiàn)階段可能很多主機廠在整個汽車網(wǎng)絡安全管理體系的架構下，有單獨的應急響應流程，但上汽大眾是把應急響應流程嵌入到整個架構當中的事件管理模塊下面。

上汽大眾的體系組織架構圖的形成，是基于ISO21434以及國標整車汽車信息技術安全要求的內(nèi)容。整個體系建設項目啟動于2021年7月，在第一次向質管會最高層進行匯報后，陸陸續(xù)續(xù)也開展了很多自查，包括差距分析、試點審核，以及后面一系列的預審核工作，都是在為2024年年終的體系審核做準備。

早在2021年2月，上汽大眾就開始對汽車網(wǎng)絡安全事件做收錄和處理工作，所以在審核證據(jù)當中，最早可以查詢到的記錄是在這個體系建設項目開始之前。

有的主機廠可能是把網(wǎng)絡安全監(jiān)控和事件管理并在一個部門下面，上汽大眾在整個體系建設中，為方便管理，將它們分為兩個獨立、但又緊密交織的關系模塊。

不過，雖然說是兩個團隊，但用的是一套班子、兩塊牌子，分別是網(wǎng)絡安全監(jiān)控和網(wǎng)絡安全實踐管理。

在整個應急響應流程中，上汽大眾定義了許多網(wǎng)絡安全監(jiān)控的渠道，有來自集團的輸入（上汽集團以及德國大眾），也有用戶反饋、產(chǎn)品研發(fā)、供應商管理、新聞媒體輿論報道、監(jiān)管部門質詢等。

其中，網(wǎng)絡安全監(jiān)控團隊負責收集、篩選、傳遞，并進行汽車網(wǎng)絡安全信息的跟蹤，當這些信息流轉到了事件管理團隊這邊，他們會做相關性的排查，以確定上汽大眾車型是否受影響，在做好分類分級后再做處置。

網(wǎng)絡安全實踐管理團隊處理的事件主要分為車端、后臺、以及傳統(tǒng)的汽車網(wǎng)絡安全相關事件這三類，并根據(jù)攻擊的難易度、攻擊的向量是否可以實現(xiàn)攻擊、是網(wǎng)絡安全漏洞還是一個正在發(fā)生的事件，做進一步分類，最后利用從攔保吸取的經(jīng)驗以及法規(guī)要求，形成一套風險等級分析的方法論，并利用其來做風險分級。

“就像我說明的那樣，上汽大眾的應急響應流程是嵌入在事件管理當中，當常規(guī)的事件從信息監(jiān)控這邊流轉過來，從信息流轉到完成初步分析，我們規(guī)定在10天之內(nèi)，深入分析大概需要20天，從制定措施到措施實施，是在30-50天之內(nèi)。措施實施后，需要對每一個case進行長達6個月的跟蹤，直到所有監(jiān)控渠道沒有新反饋，才可以做經(jīng)驗總結，直至把問題關閉。”徐彥晨說明道。

如果在初步分析階段，就發(fā)現(xiàn)該事件滿足了某一特定條件，就會將其升級為緊急case，進而觸發(fā)應急響應的流程。

關于觸發(fā)應急響應流程的條件，一共制定了三種，第一種是基于團隊總結歸納的方法論得出來的結果，第二種是根據(jù)流程及法規(guī)的要求，預設一些應急響應的場景，一旦傳遞過來的信息中有與預設場景相匹配的內(nèi)容，那么它也會被立即識別為緊急case，第三種就是來自政府的質詢。

一旦觸發(fā)應急響應流程，安全團隊就要盡全力去縮減所有上述每一個階段規(guī)定的時間，從初步分析到上報至汽車安全委員會，要在3天之內(nèi)完成，并且要快速制定臨時措施，在深入分析、措施制定、措施實施和有效性檢查之前的這些時間，跟常規(guī)事件處理的時間相比，整體壓縮了近一半。

網(wǎng)絡安全攻防實踐演練

今年6月，上汽大眾參與了由上海市網(wǎng)信辦和通管局聯(lián)合舉辦的“磐石行動2023”，為積極響應這次活動，上汽大眾做了很多準備。

據(jù)徐彥晨介紹，上汽大眾此次攻防演練的目標有四個。“首先，不言而喻的是，任何一個安全體系應急演練，幾乎都是強制性的。雖然《整車信息安全技術要求》中沒有明文要求企業(yè)執(zhí)行應急演練，但在《汽車網(wǎng)絡安全應急管理指南》中，規(guī)定主機廠每年要執(zhí)行至少一次二級以上的應急演練。此外，通過攻防演練，可以從法規(guī)及流程上來檢驗我們的網(wǎng)絡安全流程，這對我們在實際的體系認證中也是很好的證據(jù)支撐?！?/p>

第二個目標則體現(xiàn)在文化推廣層面。眾所周知，安全意識很大程度上能決定安全體系到底做到什么程度，而這次應急演練不僅可以豐富文化活動，還可以通過增加企業(yè)內(nèi)外部的曝光，讓更多人了解到上汽大眾在汽車網(wǎng)絡安全方面的積極性和技術力。

三是檢驗內(nèi)部安全人員的協(xié)同能力以及流程的效率；四是響應政府，建立與政府之間的良好聯(lián)動。

在本次“磐石行動2023”應急演練中，上汽大眾遵循“應急場景實戰(zhàn)化、應急機制流程化、應急處置平臺化、應急工作可視化”的演練原則，從對實車進行惡意攻擊，到車輛入侵檢測系統(tǒng)報警，到應急事件處置流轉，到事件定位分析與修復，以及最后的應急事件復盤與總結，實現(xiàn)了應急響應全生命周期的攻防演練，使用了例如應急響應作戰(zhàn)室、車輛安全態(tài)勢感知平臺、應急響應事件監(jiān)測平臺、車輛入侵檢測和防御系統(tǒng)(IDPS)以及車輛軟件升級平臺等一系列數(shù)字化平臺與產(chǎn)品。

徐彥晨提到，從整個項目啟動，到體系調研，再到演練方案確認，加上演練前的相關人員培訓，上汽大眾共計耗時近兩個月。

為從真實角度出發(fā)，上汽大眾委托了帆一尚行，對其較為關注的三個組件，做了相關的汽車網(wǎng)絡安全滲透測試，然后將滲透測試結果對應到上汽大眾不同的網(wǎng)絡安全監(jiān)控渠道，包括IDS的監(jiān)控、政府窗口對接、Vsoc監(jiān)控人員、供應商管理、用戶管理，來讓不同渠道檢驗他們對待緊急事件發(fā)生時的響應能力。而此次演練也以圓滿成功收尾。

編輯：黃飛