- 第一部分:为什么需要SOA安全加固产品
- 第二部分:什么是SOA安全加固产品
- 第三部分:SOA安全加固产品实际应用
第一部分:为什么需要SOA安全加固
1. 智能汽车SOA
随着E/E架构的发展趋势,智能汽车软件架构正在向SOA(Service-Oriented Architecture,面向服务的架构)转型升级。
图 1-智能汽车E/E架构发展趋势
图 2-智能汽车SOA软件架构
SOA的优势:
- 易于集成、扩展;
- 灵活的平台、便于结构化;
- 服务通信标准化;
- 服务间:松耦合,无状态、无依赖;
- 服务内:高内聚,可复用,可灵活重组。
以上优势,可以降低成本、提高效率,是主机厂接受SOA的主要原因。
2. SOA的主要风险点
服务开放的SOA会引进安全风险,让我们根据STRIDE模型来定义安全资产及威胁资产的主要风险。
1)SOA下的主要安全资产
- SOA业务服务安全资产(制动、大灯、定位等);
- SOA数据安全资产(用户数据、个人隐私、系统配置、密钥证书等);
- SOA系统安全资产(特权访问、资源使用、系统调用、外部设备、网络资源等)。
- T1:攻击云端后台链路;
- T2:攻击SOA应用本身(风险不可控);
- T3:攻击SOA服务本身(风险不可控);
- T4:攻击SOA应用间的链路;
- T5:攻击SOA服务间的链路;
- T6:攻击SOA应用和SOA服务间的链路;
- T7:攻击跨ECU间应用访问链路;
- T8:攻击平台系统软件。
图3-SOA架构下应用安全的主要攻击点
(注:带有红色表述箭头的T表示攻击点)
3. SOA下的安全需求
下面以SOA应用为分析对象,采用ISO21434的TARA分析方法得到SOA应用的安全需求
- 电量预警应用:
展示电池状态信息;基于电池状态服务信息,可设置报警阈值,提供电量预警功能。例如,当剩余电量低于预设值20%时,视觉和听觉报警提示。
- 电池状态服务:
充电状态:例如正在充电、准备开始、空闲状态。
电量百分比:例如60%。
充电剩余时间:例如1小时25分钟(电池容量kWh/充电桩功率kW)。
- 充电功能故障展示应用:展示充电功能故障信息。
- 充电功能故障报警服务:提供充电过程中的故障信息服务:例如DCDC故障、高压电池故障、高压系统故障。
图 4-SOA应用示例说明:充电功能中的2个子功能
图 5-SOA应用TARA分析数据流图
4. 基于TARA方法得到SOA的安全需求(部分示例)
图 6-SOA的部分安全需求
基于TARA分析得到的智能汽车SOA安全需求,豆荚科技的SOA安全加固产品(ZT-V)应运而生。系列文章(二)将为您介绍SOA安全加固产品ZT-V。