车辆的互联程度不断提高,易受网络攻击的安全漏洞也日益浮现。因此,UNECE法规要求OEM厂商和车队运营商在车辆的整个生命周期内进行有效的安全风险管理。实现这一目标的关键之一是通过车载入侵检测系统(IDS)进行攻击检测。但即使基于以太网的E/E体系结构正提出更高的要求,将来如何保证通过IDS对车载网络通信进行可靠监控?
凭借 ESCRYPT CycurIDS入侵检测系统(ESCRYPT CycurIDS-CAN针对CAN/CAN-FD网络,ESCRYPT CycurIDS-ETH针对以太网),ESCRYPT可提供一种专为车辆电子部件量身定制的解决方案,同时满足不断提高的连接性要求。IDS管理工具ESCRYPT CycurIDS-M与IDS报告工具ESCRYPT CycurIDS-R共同构成了完整的分布式车载入侵检测系统。
车载电网通信的安全保卫
- 作为一种即用型软件解决方案,ESCRYPT CycurIDS可以对当前和基于以太网的E/E体系结构进行车载入侵检测。
- ESCRYPT CycurIDS可以无缝集成至现今的ECU和所有标准嵌入式平台上。
- ESCRYPT CycurIDS有助于满足未来的法律法规要求。
- ESCRYPT CycurIDS也是一种白盒安全解决方案,可以为客户提供个性化配置工具。
- ESCRYPT CycurIDS采用深度嵌入式设计,性能经过专门优化,具有高确定性。
- ESCRYPT提供完整的持续保护生态系统,包括配置培训、现场应用工程师以及车辆SOC服务。
发现更多
- 监控转发的CAN流量并检测潜在攻击(异常)
- 配置GUI支持自动规则生成与仿真
- 报告和记录本地或车辆SOC的各种异常
- 针对ECU进行基于特征的启发式检测
- ESCRYPT CycurIDS-CAN可与IDS管理工具实现完全互操作,可以作为“智能传感器”检测CAN网络入侵
根据车辆CAN网络对应的制造商配置数据(DBC / ARXML)校准ESCRYPT CycurIDS-CAN。基于记录的网络流量运行仿真功能,从而优化和验证配置。这样即可提高检出率并降低误报率。
- ESCRYPT CycurIDS-CAN允许您观察消息频率,以检测“消息注入”异常
- ESCRYPT CycurIDS-CAN可以将总线上的所有消息与白名单进行比对,以检测来源不明的消息
- ESCRYPT CycurIDS-CAN可以在驾驶过程中检测恶意诊断请求,例如检测关闭特定ECU的不良企图
- 汽车ECU安全事件管理
- 两种产品型号可供选择:
- 适用于深度嵌入式ECU,即带经典AUTOSAR或RTOS的μC
- 适用于更大的平台,即运行自适应AUTOSAR和/或某些POSIX OS的μP
- AUTOSAR兼容的解决方案,旨在灵活扩展以涵盖任何客户聚合、持久性或报告策略
- 允许尽早选择相关安全事件,降低存储和带宽成本
- 可根据生成的安全事件进行匹配的便捷全车配置
- 监控以太网流量并检测潜在攻击(异常)
- 配置GUI支持自动规则生成与仿真
- 报告和记录本地或车辆SOC的各种异常
- 针对ECU进行基于特征的启发式检测
- 即用型软件解决方案,为当前和未来基于以太网的E/E体系结构实现车载入侵检测
- ESCRYPT CycurIDS-ETH可以完全在以太网交换机以及uC/uP上运行
基于制造商网络描述文件配置ESCRYPT CycurIDS-ETH,例如针对车辆以太网的ARXML。使用配置工具GUI进一步优化和调整配置。
- ESCRYPT CycurIDS-ETH提供基于规范的入侵检测
- ESCRYPT CycurIDS-ETH提供基于异常的入侵检测
- ESCRYPT CycurIDS-ETH允许您在驾驶过程中检测恶意诊断请求,例如检测关闭特定ECU的不良企图
- 车辆安全事件报告
- 将车辆连接到车辆安全运营中心(VSOC)的定制化解决方案
- 提供封装的IDS通信功能
- 允许独立部署以满足安全需求
- 与ESCRYPT CycurIDS组件无缝集成
