是德科技(Keysight Technologies)日前發表全新的汽車網路安全防護服務,讓汽車製造商(OEM)及其供應商(Tier 1)的汽車安全專業人員,能夠透過主動的網路安全防護措施,確保汽車從研發、生產到售後的安全。
近來有越來越多連網汽車出廠和上路,因此駭客無不想盡辦法,從裡到外地攻擊汽車的潛在弱點。全球無數車載系統,例如資訊娛樂系統、引擎控制設備(ECU),都將淪為惡意攻擊的切入點。此外,連網汽車採用日益複雜的軟體,這樣雖然可為汽車駕駛提供高階功能,卻也為惡意軟體製造可趁之機,例如破壞汽車的煞車和轉向系統,所導致的傷亡不堪設想。
是德科技的汽車網路安全防護服務,包含整合式硬體、軟體和服務,可滿足汽車 OEM 及其第一級供應商的需求,確保他們所生產的汽車安全;同時還可克服科技快速發展的規模及伴隨而來的複雜度挑戰、縮短產品上市所需的時間,並補足 OEM 及其一級供應商的內部網安措施。
是德表示,汽車網路安全必須在產品設計初期就納入考量,並推展到整個發展生命週期,甚至延伸到售後階段。因應此需求,是德提供的解決方案包含下列要件:
‧ 硬體設備,可透過所有相關介面(例如 Wi-Fi、蜂巢式網路、Bluetooth、USB、CAN 和車載乙太網路)來連接待測裝置。
‧ 應用軟體,可模擬攻擊、通報安全漏洞(和嚴重程度),並提出建議的修復方式。
‧ 專為待測裝置量身打造的迴歸測試,可簡化並加速驗證安全修補流程。
‧ 企業級測試管理系統,可無縫整合被廣泛使用的 OEM 和第一級供應商企業平台。
為了確保嚴格的主動防護,是德科技另亦提供網路威脅資料庫的訂閱服務,它會經常更新最新的安全攻擊、迴避戰術和惡意軟體範例,並且定期公布應用協定,同時持續更新和增強軟體。
利用是德科技的汽車網路安全防護服務,汽車製造商及其供應商得以:
‧ 在整體企業部署並執行安全標準。
‧ 建立全公司的測試流程,以支援供應商的認證和稽核。
‧ 透過嚴謹的迴歸測試,以及詳細記錄的工作流程和成果,達到高可重測度。
‧ 找出實體層和應用層的潛在漏洞,包括無線和有線網路連線。
‧ 快速驗證安全修補成果並執行軟體修補。
‧ 先發制人,在遭到攻擊之前便主動評估安全風險。
是德科技汽車能源解決方案副總裁暨總經理 Siegfried Gross 表示:「現代汽車極為依賴網路和軟體,如此雖然大幅提升便利性,卻更容易遭受到新興網路威脅的潛在攻擊。是德科技全新的解決方案,使得 OEM 和第一級供應商能夠有效強化汽車安全,並以一致的方式,在企業內部全面擬定、部署和執行潛在安全漏洞測試。」