帮助汽车行业主动防范网络攻击,为车辆安全保驾护航
2019年7月17日,北京 —— 是德科技公司(NYSE:KEYS)日前宣布推出新的汽车网络安全计划,旨在帮助汽车制造商(OEM)及其一级供应商(Tier 1)的汽车安全专业技术人员在整个研发和生产过程以及售后服务中主动防范网络攻击,保障车辆的安全性。是德科技是一家领先的技术公司,致力于帮助企业、服务提供商和政府客户加速创新,创造一个安全互联的世界。
互联汽车正在源源不断地走出工厂并开始行驶在道路上,这为黑客利用车辆内部或外部的潜在漏洞发动攻击创造了机会。许多车载系统,包括信息娱乐系统、远程信息处理系统和发动机控制单元(ECU),都有可能成为恶意攻击的入口。互联汽车还使用越来越复杂的软件来提供先进功能,但恶意软件可能会趁机劫持软件并做出危险动作,例如控制互联车辆的制动或转向系统,导致严重的非人为事故。
是德科技的汽车网络安全计划将整合汽车制造商(OEM)和一级供应商所需的硬件、软件和服务,全力保障车辆的安全性,解决技术飞速变化所带来的规模化和复杂性问题,加快车辆上市速度,以及增强汽车制造商(OEM)和一级供应商的内部网络安全措施。
是德科技认识到,汽车行业从产品开发之初到整个开发生命周期以及在售后服务中都必须高度重视汽车网络安全问题。为满足这一需求,是德科技推出了一款综合解决方案,其中包含以下关键要素:
·硬件可以通过所有相关接口(例如 Wi-Fi、蜂窝、蓝牙、USB、CAN 和车载以太网)连接到被测器件(DUT)
·软件可以仿真各种攻击,报告漏洞(和严重性),提供建议的修复程序
·对特定被测器件(DUT)执行回归测试,并简化并加速修复程序的验证
·实施企业级测试管理,并与汽车制造商(OEM)和一级供应商广泛使用的企业平台无缝接轨
为了实现主动防范,是德科技还针对不断演变的威胁数据库提供预订服务。预订服务会经常更新,添加最新的安全攻击、规避策略和即时的恶意软件示例。该服务还会定期发布应用程序协议,以及不断演进的软件更新和增强。
是德科技的汽车网络安全计划可以帮助汽车制造商及其供应商:
·在全公司范围内实施和执行安全标准
·在全公司范围内制定统一的测试程序,并支持供应商认证和审核
·执行严格的回归测试并将所有工作流程和结果都记录在案,确保其可以复验
·识别从物理层到应用层(包括无线和有线连接)的潜在漏洞
·快速验证和实施软件修复程序
·在黑客攻击前主动评估安全风险
是德科技副总裁兼汽车和能源解决方案事业部总经理 Siegfried Gross 表示:“当今车辆严重依赖于连接和软件,这固然可以提高便利性,但同时也给潜在的网络威胁带来可乘之机。这项新计划将帮助汽车制造商(OEM)及其一级供应商在整个公司范围内定义、实施和部署统一的测试方法,以便更加严谨地排查漏洞隐患,提高车辆安全性。”