I综合安全解决方案是可靠保护网联车辆免受网络攻击的唯一途径。此类解决方案必须考虑车辆整个生命周期中可能发生的各种风险情况,从而开发并有效实施针对这些风险的可靠安全机制。
根据UN-Regulation 155和ISO / SAE 21434等新法规和标准的规定,制造商和车队运营商必须在整个生命周期内监控车队事件和风险。其中的一个重要环节是整体入侵检测和防御解决方案中的ESCRYPT车辆安全运营中心(V-SOC)。
ESCRYPT根据客户车队的需求,为客户量身定制车辆安全运营中心托管式安全服务,整合来自车队和车辆后台系统的事件来源。ESCRYPT的V-SOC采用开源架构并将所有传感器集成在车辆中,这些传感器提供用于网络安全监控的信息。
安全服务包括通过ESCRYPT CycurIDS实现的CAN总线网络入侵检测、通过ESCRYPT CycurGATE实现的汽车以太网防火墙、针对Linux、QNX和Android ECU的主机入侵检测以及对现代化E/E架构中的复杂分布式IDS架构的支持。
必不可少的网关 — ESCRYPT CycurGUARD
ESCRYPT CycurGUARD通过分析整个车队的数据识别新出现的威胁。通过基于大数据分析技术的后台监控产品,该组件可以收集和分析运行车辆的异常报告。CycurGUARD通过参考一个巨大且不断增长的已知攻击模式数据库来可靠识别严重威胁。它使用临时报告或预生成报告帮助评估网联车队的安全性、识别变更、将资源集中在问题区域并抢在攻击者之前采取行动。
威胁检测和威胁情报
随着攻击者的不断创新,网联车辆所受到的威胁也在不断变化。这关乎网联车队的所有基础模块:车辆本身以及相应的车辆后台服务。威胁检测功能可尽早发现攻击并采取适当的措施恢复安全级别。威胁情报功能根据专用工具和ESCRYPT Automotive Security Analysts所实施的新实际攻击模式,不断获取和编译知识。专用工具ESCRYPT Automotive Security Forensic Experts负责事件响应流程和安全分析。此外,ESCRYPT还与知名IT安全服务提供商合作,提供专门的威胁情报服务。
站式解决方案实现入侵检测和防护
ESCRYPT在安全运营中心(SOC)调试、基础设施和服务方面与领先的IT安全服务提供商开展合作,从而将SOC即服务的技能和专长与自身的汽车领域专业知识和产品线相结合。我们以现有SOC基础设施为基础,通过训练有素的ESCRYPT汽车安全分析师和专业取证专家对其进行扩展,将其转变为高度专业、面向市场的一站式解决方案。我们将为客户打造可作为托管安全服务的车辆安全运营中心,确保完全契合其网联车队的实际需求。
客户优势:
-
ESCRYPT Automotive Forensic Experts提供高级安全分析
-
SOC提供商IT安全专家团队的多年运营经验,加上ESCRYPT广泛的车辆网络安全专业知识
-
可用性即服务解决方案,包括运营、监视和响应
-
ESCRYPT提供面向市场、技术成熟的组件,与SOC提供商合作打造完整的一体化解决方案,能够持续监测现场发生的网络攻击
-
座7天24小时安全运营中心确保全球覆盖
-
各类车载入侵检测系统(IDS)的集成和开源
