(图片来源:是德科技官网)
据外媒报道,是德科技发布了一款新的汽车网络安全程序,使汽车制造商(OEM)和供应商(Tier1)的汽车安全专家,采用主动保护措施,防范网络攻击,在研发、生产、以及售后服务过程中,确保车辆安全。
联网车辆数量不断增加,为黑客利用汽车潜在漏洞提供了可乘之机。许多车载系统,包括信息娱乐、远程信息技术、发动机控制单元(ECU),都是恶意攻击的潜在切入点。联网车辆还使用更复杂的软件,提供高级功能,也使恶意软件有了入侵的机会。如果联网车辆的刹车或转向系统遭受攻击,可能会导致人员受伤或死亡。是德汽车网络安全程序集成硬件、软件和服务,汽车原始设备制造商和Tier 1均需要这些以确保车辆安全性,解决技术的规模和复杂性问题,缩短上市时间,并补充原始设备制造商和Tier 1的内部网络安全措施。
是德认为汽车网络安全应成为产品开发的一部分,贯穿整个开发生命周期,以及售后。为此,是德提供了全面的解决方案,该方案包括以下关键元素:
通过所有相关接口,例如Wi-Fi、蜂窝网络、蓝牙、USB、CAN和汽车以太网,连接到被测设备(DUT)的硬件
模拟攻击、报告漏洞(和严重等级),并提供推荐修复的软件
被测设备特定回归测试,简化并加速修复验证
企业级测试管理,与原始设备制造商和Tier 1企业平台无缝集成
为了确保主动预防,是德还提供威胁数据库订阅服务。此订阅提供最新安全攻击、规避策略和活恶意软件示例更新。该服务还包括应用程序协议发布,以及软件更新与增强。是德汽车网络安全程序使汽车制造商及其供应商能够:
执行公司范围内的安全标准
建立支持供应商认证和审核的全公司测试程序
通过严格的回归测试和工作流和结果记录,实现再现
识别物理层到应用层的潜在漏洞,包括无线和有线连接
快速验证和实施软件修复
主动评估安全风险,预防黑客攻击
是德汽车与能源解决方案副总裁兼总经理Siegfried Gross表示,“目前车辆依赖网络连接和软件,带来了便利,但也增加了潜在攻击风险,导致网络威胁不断。该新程序使原始设备制造商和Tier 1能够定义、实施并部署一致的、全公司范围的方法,测试潜在漏洞,从而提高车辆安全性。”
获取更多评论