全球汽车行业先进增压技术和智能网联汽车软件的领导者盖瑞特,针对智能网联汽车新架构下信息安全的挑战,携汽车网络安全产品解决方案,重磅亮相第七届“智能网联汽车技术及标准法规国际交流会”。随着智能网联汽车的普及,信息安全成为车辆安全的重要组成部分,车辆网络与信息安全不但影响到个人隐私安全、乘车安全,甚至牵涉到汽车产业发展乃至国家公共安全。因此,在此次交流会上,智能网联汽车数据安全的规范细则和产品成为与行业专家和企业代表关注的热点,智能网联汽车准入及配套的信息安全等标准,已成为国家标准工作的优先要务。
盖瑞特智能网联汽车软件业务亚太区总经理吴军表示:“随着智能网联汽车的普及,制定国家级车辆网络安全的标准和实施细则是当务之急。盖瑞特作为行业引领者,将以更前瞻性的视角参与到此次智能网联汽车技术及标准法规的相关讨论,全面为汽车网络信息安全赋能。”
盖瑞特智能网联汽车软件业务技术经理潘志庆发表演讲
基于信息安全挑战,构建全方位的安全网
随着汽车电动化、网联化、智能化的发展趋势,汽车的电子电气架构的演进,逐渐从分布式架构到集中式架构演进,在发挥“软件定义汽车”的更多功能场景的便利性同时,也给网络安全带来了极大挑战。可以想象,如果电池在充电时的充电状态数据被篡改,可能引发电池过热燃烧;如果前端摄像头的输入数据被篡改,会影响车辆自动驾驶控制器对路况的判断,甚至直接引发交通事故。“可复制性”、“可被发现”、“可被组织”、“可以互操作”等SOA属性让黑客攻击更有隙可乘,主机厂需要结合自身电子电气架构及SOA软件架构设计特点来制定针对性的信息安全策略。
盖瑞特通过网络安全咨询服务为用户建立正向的、全方位的网络安全保护方案,包括对新型SOA架构安全,自动驾驶安全及新能源安全等领域进行全方位的威胁分析与风险评估,并依据发现的威胁按照优先等级设计安全的、经济的网络安全解决方案,为用户打造全面覆盖的安全网。
车端探测+云端分析,整合形成安全闭环
盖瑞特网络安全产品由车辆入侵检测系统(IDPS)与网络安全运营中心产品(SOC)两个板块组成,将“检测-隔离-报告-修复”整合成闭环。
IDPS独立于硬件的车载解决方案,能够高度准确地检测车辆网络中的异常情况,并向安全运营中心(SOC)汇报。SOC根据车辆运行中的异常行为,及网络攻击特征及时判断网络攻击事件,并第一时间与企业网络安全应急响应中心报告,将网络攻击阻止在初始的、还没有造成实质性危害的阶段。
盖瑞特的IDPS包含了50多种成熟算法,可以实现跨总线检测,覆盖超过90%的黑客攻击。IDPS广泛适用于CAN、CAN FD、以太网等多种不同的车载网络,且很容易和车端硬件集成。SOC则使用高级分析工具全天候监控威胁,以对各种事件进行汇总、分类和关联。基于对整车架构的深入理解,盖瑞特产品在车端应用方面,针对现在市面上即将出现或尚未出现的威胁情报,能够更加直观地反馈给OEM并在车端进行更新,从而实现更有效的危险防御。
作为深耕汽车行业超过65年的资深领导者,盖瑞特布局软件业务已经超过十年。得益于在航空航天和工业过程控制领域工业网络安全的算法和物理模型方面积累的尖端技术,结合对乘用车和商用车运作机理的深刻理解和洞察,以及对智能汽车软硬件架构演进趋势的深入分析,盖瑞特特别针对新能源三电系统信息安全、全面的自动驾驶系统信息安全和所存在的风险以及适应于汽车SOA架构的信息安全提供安全策略咨询和软件产品方案。
目前盖瑞特的网络安全产品已经进入量产阶段,预计明年将在多家车企的主力车型上率先得到应用。作为政策与法规制定的积极参与者,盖瑞特对汽车SOA软件架构网络安全、汽车三电系统网络安全技术要求、BMS电池管理系统网络安全技术要求和车联网车端网络安全异常检测模块技术规范及评估标准也给予更多的关注。
获取更多评论