ESCRYPT入侵检测和预防解决方案

随着汽车联网和自动化程度的增加以及根据UN-Regulation 155和ISO / SAE 21434等新法规和标准的规定,制造商必须在整个生命周期内监控车队事件和风险。ETAS为网联车队开发并运营入侵检测和预防解决方案(V-SOC),使制造商和车队运营商能够建立一个实现持续安全改进的生命周期。该整体解决方案可保持对车队持续不断的监控,从而识别不断上升的安全威胁、建立专门的事件响应并在整个生命周期内保持稳定的安全级别。

随着车辆进一步的网联化带来了新的攻击载体,威胁形势正在不断发生变化。攻击者也在不断完善其方法,破坏现有的保护机制并发现漏洞。这就是为什么无法在车辆下线时保证最先进的安全性,而是必须通过扩展安全性来保护车辆在整个使用生命周期不受攻击。因此,需要一种解决方案来可靠地检测和分析安全威胁,以便针对相关车辆以及整个车队立即而有效地采取适当的对策。

整体端对端解决方案

ETAS根据车队需求提供量身定制的IDPS托管式安全服务。IDPS包含以下组件:

车辆免疫系统:入侵检测系统

ESCRYPT的入侵探测和预防解决方案采用开源架构并将所有传感器集成在车辆中。这些传感器提供用于网络安全监控的信息,为实现连续车载网络安全监控,建议: 必须使用ESCRYPT CycurIDS对CAN总线进行网络入侵检测。该嵌入式软件产品可检测异常和典型入侵特征。ESCRYPT CycurIDS的校准基于车辆CAN网络的制造商特定配置数据(DBC / ARXML)。可通过基于所记录的网络流量运行模拟并通过自动分析检测和错误率来优化和验证此配置,从而实现较高的检测率以及较少的错误警报。该解决方案还包括针对Linux、QNX和Android ECU的主机入侵检测等组件和对现代化E/E架构中复杂分布式IDS架构的支持以及ESCRYPT CycurIDS-R和CycurIDS-M等附加产品。

汽车防火墙:ESCRYPT CycurGATE

ESCRYPT CycurGATE汽车防火墙可防止拒绝服务攻击并支持整个域结构中允许的以太网通信。ESCRYPT CycurGATE被直接集成到以太网交换机中。在交换机中,整个数据包流受到集中监控和管理,因此不会对主机控制器或单个ECU产生干扰。该防火墙在交换机上既可作为库使用,也可以作为独立的解决方案使用。

尽早发现攻击:威胁检测和威胁情报

随着攻击者的不断创新,网联车辆所受到的威胁也在不断变化。这关乎网联车队的所有基础模块:车辆本身以及相应的车辆后台服务。威胁检测功能可尽早发现攻击并采取适当的措施恢复安全级别。威胁情报功能根据新的实际攻击模式,不断获取和编译知识。

必不可少的网关:ESCRYPT CycurGUARD

ESCRYPT通过基于大数据分析技术的后台监控产品,将产品集成到入侵检测和预防解决方案中,以便收集和分析运行车辆的异常报告。ESCRYPT CycurGUARD通过参考一个巨大且不断增长的已知攻击模式数据库来可靠识别严重威胁。它使用临时报告或预生成报告帮助评估网联车队的安全性、识别变更、将资源集中在问题区域并抢在攻击者之前采取行动。

车辆安全运营中心:一站式解决方案

ETAS汇集了领先IT安全服务提供商的SOC即服务的技能和专长(包括调试、基础设施和安全运营中心(SOC)服务),并且拥有自己的汽车领域专业知识和产品线。通过这些合作,训练有素的ETAS汽车安全分析师和专业取证专家扩展了现有SOC基础设施,将其转变为高度专业、面向市场的一站式解决方案。

我们将为客户打造可作为托管安全服务的车辆安全运营中心,确保完全契合其网联车队的实际需求。

客户优势:

  • 作为满足车队需求的端对端一站式解决方案交付

  • SOC提供商IT安全专家团队的丰富运营经验,加上ETAS多年的车辆网络安全经验沉淀 积累

  • 通过更新为整个车队提供对策

  • 综合全面的产品,涵盖车载入侵检测(IDS)以及车辆后台、威胁检测和专用SOC服务

  • 10座7天24小时安全运营中心确保全球覆盖

  • 各类车载入侵检测系统(IDS)的集成和开源