跳动页眉

Hitachi

2023年1月24日
日立安斯泰莫株式会社
趋势科技
VicOne Inc.

日立安斯泰莫、趋势科技、VicOne扩大合作:
面向2025年实现互联汽车安全解决方案的商用化

  日立安斯泰莫株式会社(以下简称日立安斯泰莫)、趋势科技及其子公司VicOne Inc.(以下简称VicOne)将扩大面向互联汽车提供安全解决方案的合作,力争到2025年实现商用化。

  日立安斯泰莫下属的面向互联汽车的车载部件开发部门,在短期移交给株式会社日立制作所管理的期间内,从2021年10月与趋势科技一起开发了面向互联汽车的安全解决方案*1。此次,与趋势科技及趋势科技的子公司VicOne一起,进一步扩大了在车载端的安全解决方案的合作:日立安斯泰莫的面向汽车的安全解决方案“Edge-SIEM*2”和趋势科技及VicOne的面向车辆的嵌入式安全解决方案“xCarbon*3”联合起来,旨在到2025年提供在车载端检测并减轻对互联汽车的网络攻击及其风险的安全解决方案。

  具体来说,使用xCarbon可以保护车载网络通信设备(TCU*4)和编入了汽车导航等高性能OS的信息系统(IVI*5)等,以及会成为网络攻击对象的信息ECU*6。xCarbon实时检测并阻止恶意利用脆弱性的攻击、与网络攻击者进行远程操作的命令&控制(C&C)服务器*7的通信、利用恶意软件的通信、文件的非法改写等。

  此外,通过在承担车辆网络通信中央控制的中央网关配置Edge-SIEM,从各控制ECU和信息ECU收集比如油门和刹车操作以及汽车导航操作等日志信息,进行车辆系统整体的行为监视。Edge-SIEM可监测和判断包括刹车和加速为主的车辆内的可疑行为,如果可能受到网络攻击,立即通知汽车制造商的安全监测中心V-SOC*8。此时,xCarbon作为Edge-SIEM的安全传感器发挥作用,向Edge-SIEM提供TCU和IVI等信息ECU的安全日志。通过这样在车辆内实现从信息收集到判断、通知,减轻V-SOC的监测负担的同时,实时阻止攻击,支持对网络攻击的早期应对。

  关于这次发表的技术,在实车模拟环境中,2022年8月进行了搭载Edge-SIEM的日立安斯泰莫的中央网关和搭载xCarbon的疑似IVI的实证实验。对于在实验环境中恶意利用IVI漏洞侵入车辆网络,使用非法命令尝试盗窃车辆的网络攻击,xCarbon在侵入阶段检测到该攻击,并将其传递给Edge-SIEM,在网络攻击成立前,可以从Edge-SIEM通知V-SOC,同时确认了可以阻止并防御IVI的非法命令发送来的攻击,验证了解决方案的有效性。作为今后的展望,3家公司的目标是在2025年之前实现面向互联汽车的安全解决方案的商用化。


解决方案构架示意图

  另外,与2022年8月进行的实证实验同样的攻击脚本的技术演示,将在1月25日(星期三)到27日(星期五)在东京有明国际会展中心召开的第15届日本汽车工业技术博览会,互联汽车展区趋势科技展台*9介绍。

*1
关于共同开发面向互联汽车的安全解决方案于2021年10月19日发布。
https://www.hitachi.co.jp/New/cnews/month/2021/10/1019.html
*2
SIEM(Security Information and Event Management)是对IT设备的日志进行集中管理和分析,问题检出和威胁管理的技术。Edge-SIEM在车辆网络的周边进行SIEM工作。另外,在2021年10月19日发表的,被称为“IDS(Intrusion Detection System)”的入侵检测系统中,Edge-SIEM使其功能得到进一步强化。
*3
xCarbon是一种检测和防御异常通信和非法访问的解决方案。
*4
TCU(Telematics Control Unit): 能够连接到移动通信网的通信模块。
*5
IVI(In-Vehicle Infotainment): 提供驾驶员或同乘者所需要的信息或娱乐的装置。
*6
ECU(电子控制单元): 通过电子电路控制嵌入在汽车中的系统的计算机的总称。
*7
Command and Control(命令和控制)服务器: 网络攻击者为了向恶意软件发出指令或接收盗取的信息而控制bot网络的指令服务器。
*8
V-SOC(Vehicle Security Operation Center):用于检测、分析和应对车辆网络攻击的组织。
*9
Automotive的综合展会。展位号48-7的趋势科技展台将展出面向汽车的安全展示和相关实证实验
https://www.nepconjapan.jp/tokyo/ja-jp/search/2023/directory/directory-details.org-5fdb8642-5554-48a6-937f-592f5612f00e.html#/

合作的背景

  由于对车辆系统的侵害和篡改会对车辆功能产生严重的影响,网络安全在互联汽车中的重要性日益加深。根据世界车辆法规协调论坛(WP.29)制定的面向汽车的网络安全相关国际法规“UN-R155”,要求汽车制造商对互联汽车进行安全监视,检测并应对网络攻击。由此,在日本从2022年7月开始在销售通过无线通信进行固件更新的汽车时,需要按照法规取得形式认证,安全性的对应必不可缺。此外,针对互联汽车的网络攻击的侵害起点和作为扩大入侵的攻击面(攻击对象区域),可能被滥用的漏洞,必须采取网络攻击对策,降低网络威胁侵入互联汽车的风险。

相关网站

日立安斯泰莫 互联汽车网络安全
https://www.hitachiastemo.com/jp/products/connected/vsoc.html

趋势科技 互联汽车网络安全
https://www.trendmicro.com/ja_jp/business/solutions/iot/connected-car.html

VicOne VicOne引领汽车网络安全之路
https://www.vicone.com/company#about-us

关于日立安斯泰莫

  日立安斯泰莫以动力总成和安全系统事业为主,加上底盘业务、摩托车业务、软件业务、售后市场业务组成的战略业务组合,致力于事业强化和技术革新。以“绿色”、“数字”、“创新”为轴心的成长为目标,通过提供降低排放的高效内燃机系统和电动系统为创造更好的地球环境做出贡献,通过自动驾驶、先进驾驶辅助系统、先进底盘系统来提高驾乘的安全性、舒适性。通过提供这些先进的移动解决方案,在实现可持续发展社会的同时为提高客户的企业价值做出贡献。

关于趋势科技

  趋势科技以“打造一个安全交换数字信息的世界”为愿景,成立30年以来致力于从事网络安全事业。作为网络安全领域的领军企业,持续提供不断进化的数字技术和迅速响应市场的安全解决方案,为社会的安全做出贡献。同时,广泛公开通过独自的调查·解析·研究得到的安全信息,与FBI和国际刑警等执法机关和国际组织联合,推进消灭社会中潜藏的网络犯罪。趋势科技今后也将继续致力于实现安全、安心的社会。

关于VicOne

  VicOne以保护未来车辆的安全为愿景,为汽车行业提供广泛的网络安全软件和服务组合。VicOne的解决方案可以支持汽车制造商确保汽车的安全性和可扩展性。作为趋势科技的子公司,VicOne依托于趋势科技30多年的网络安全经验和专业积累,通过深入的安全洞察,帮助客户打造安全、智能的汽车。

媒体咨询

日立安斯泰莫汽车系统(中国)有限公司 企业传播部
TEL:021-5466-7002