日前,全球領先的IT市場研究和咨詢公司IDC對車聯網安全市場進行了深入的調研后,正式發布《IDC 中國車聯網安全解決方案市場洞察,2023》報告。報告從車企實踐及網絡安全技術視角出發,覆蓋車內設備或車內通信安全、路端設備安全、通信網絡安全,以及車聯網平臺安全、數據安全等各個方面。
華云安“情報驅動的V2X智能網聯車攻擊面管理解決方案”受到IDC的關注和認可,獲得報告提名。這與華云安在攻擊面管理方面的技術創新與突破,并將其與汽車行業數字化技術與場景的深度融合實踐密不可分。
車聯網(含智能網聯車)成為未來經濟發展重中之重。車聯網是汽車制造與軟件、通信領域融合應用的重要方向,對于促進汽車制造、軟件信息、通信等產業創新發展具有重要戰略意義。
隨著網聯汽車與智能交通深度融合,車云路一體協同發展,網絡暴露面擴大,車聯網網絡安全風險快速升高。除車聯網傳統的IT側風險外,智能網聯汽車本身也面臨諸多安全挑戰。因此,隨著智能網聯汽車的快速推廣,車聯網網絡安全和數據安全問題日益凸顯。對于車企而言,車聯網安全建設在汽車產業高速發展的過程中必不可少。
IDC認為車聯網安全可以拆分成云端安全、車云通信網絡安全、V2X安全、車端安全、安全咨詢(出海合規、數據跨境等)等幾個子市場,國內車聯網安全相關的企業布局各有側重點。在報告中,IDC 從多維度對華云安“情報驅動的V2X智能網聯車攻擊面管理解決方案”進行了評估:
基于NLP的汽車漏洞實時分析技術
通過多種消息渠道對已公開的車輛相關漏洞情報信息進行收集匯總,并針對車載系統、應用軟件、漏洞、補丁、廠商等信息,使用華云安自研的基于NLP的語義分析與提取技術,實現高效的漏洞核心信息過濾與轉換能力,形成精準有效的汽車漏洞情報,并在第一時間向車企和主機廠下發,從而實現用戶對最新汽車漏洞情報的快速精準的掌握和利用的能力。
自動化汽車漏洞情報與資產部件分析技術
依托華云安自研的知識圖譜關聯分析技術,利用NLP提取和分析的主體及關系,實現汽車漏洞情報與汽車資產部件關系的自動化建立,并通過關聯信息分析,實現對漏洞影響的汽車資產部件的報警,同時在此基礎上,通過圖譜化的數據分析技術,對數據進行深度分析與挖掘,預測可能存在的漏洞問題,并將預測結果實時地向智能汽車漏洞與攻擊面管理中心報告。
智能化汽車漏洞危害評價方法
華云安構建了一套基于強化學習的多項加權漏洞危險性評估方法,通過本方法,能夠根據用戶人群評價進行動態迭代改進,并通過平臺+服務+反饋的方式,在向用戶提供一體化漏洞評價服務的同時,結合用戶主動提交的漏洞危險性評價,實現隨時間動態更新的漏洞危險性指數,并根據指數提供有針對性的專業漏洞修復服務,同時,能夠對監測中發現的汽車安全漏洞進行整改修復,從而能夠有效降低受到各類攻擊的可能性。
