2019年07月15日 星期一	【科技日報報導】

是德科技（Keysight Technologies）日前發表全新的汽車網路安全防護服務，讓汽車製造商（OEM）及其供應商（Tier 1）的汽車安全專業人員，能夠透過主動的網路安全防護措施，確保汽車從研發、生產到售後的安全。

近來有越來越多連網汽車出廠和上路，因此駭客無不想盡辦法，從裡到外地攻擊汽車的潛在弱點。全球無數車載系統，例如資訊娛樂系統、引擎控制設備（ECU），都將淪為惡意攻擊的切入點。此外，連網汽車採用日益複雜的軟體，這樣雖然可為汽車駕駛提供高階功能，卻也為惡意軟體製造可趁之機，例如破壞汽車的煞車和轉向系統，所導致的傷亡不堪設想。

是德科技的汽車網路安全防護服務，包含整合式硬體、軟體和服務，可滿足汽車 OEM 及其第一級供應商的需求，確保他們所生產的汽車安全；同時還可克服科技快速發展的規模及伴隨而來的複雜度挑戰、縮短產品上市所需的時間，並補足 OEM 及其一級供應商的內部網安措施。

是德表示，汽車網路安全必須在產品設計初期就納入考量，並推展到整個發展生命週期，甚至延伸到售後階段。因應此需求，是德提供的解決方案包含下列要件：

‧ 硬體設備，可透過所有相關介面（例如 Wi-Fi、蜂巢式網路、Bluetooth、USB、CAN 和車載乙太網路）來連接待測裝置。

‧ 應用軟體，可模擬攻擊、通報安全漏洞（和嚴重程度），並提出建議的修復方式。

‧ 專為待測裝置量身打造的迴歸測試，可簡化並加速驗證安全修補流程。

‧ 企業級測試管理系統，可無縫整合被廣泛使用的 OEM 和第一級供應商企業平台。

為了確保嚴格的主動防護，是德科技另亦提供網路威脅資料庫的訂閱服務，它會經常更新最新的安全攻擊、迴避戰術和惡意軟體範例，並且定期公布應用協定，同時持續更新和增強軟體。

利用是德科技的汽車網路安全防護服務，汽車製造商及其供應商得以：

‧ 在整體企業部署並執行安全標準。

‧ 建立全公司的測試流程，以支援供應商的認證和稽核。

‧ 透過嚴謹的迴歸測試，以及詳細記錄的工作流程和成果，達到高可重測度。

‧ 找出實體層和應用層的潛在漏洞，包括無線和有線網路連線。

‧ 快速驗證安全修補成果並執行軟體修補。

‧ 先發制人，在遭到攻擊之前便主動評估安全風險。

是德科技汽車能源解決方案副總裁暨總經理 Siegfried Gross 表示：「現代汽車極為依賴網路和軟體，如此雖然大幅提升便利性，卻更容易遭受到新興網路威脅的潛在攻擊。是德科技全新的解決方案，使得 OEM 和第一級供應商能夠有效強化汽車安全，並以一致的方式，在企業內部全面擬定、部署和執行潛在安全漏洞測試。」