是德科技（Keysight Technologies）日前发表全新的汽车网路安全防护服务，让汽车制造商（OEM）及其供应商（Tier 1）的汽车安全专业人员，能够透过主动的网路安全防护措施，确保汽车从研发、生产到售後的安全。

近来有越来越多连网汽车出厂和上路，因此骇客无不想尽办法，从里到外地攻击汽车的潜在弱点。全球无数车载系统，例如资讯娱乐系统、引擎控制设备（ECU），都将沦为恶意攻击的切入点。此外，连网汽车采用日益复杂的软体，这样虽然可为汽车驾驶提供高阶功能，却也为恶意软体制造可趁之机，例如破坏汽车的煞车和转向系统，所导致的伤亡不堪设想。

是德科技的汽车网路安全防护服务，包含整合式硬体、软体和服务，可满足汽车 OEM 及其第一级供应商的需求，确保他们所生产的汽车安全；同时还可克服科技快速发展的规模及伴随而来的复杂度挑战、缩短产品上市所需的时间，并补足 OEM 及其一级供应商的内部网安措施。

是德表示，汽车网路安全必须在产品设计初期就纳入考量，并推展到整个发展生命周期，甚至延伸到售後阶段。因应此需求，是德提供的解决方案包含下列要件：

· 硬体设备，可透过所有相关介面（例如 Wi-Fi、蜂巢式网路、Bluetooth、USB、CAN 和车载乙太网路）来连接待测装置。

· 应用软体，可模拟攻击、通报安全漏洞（和严重程度），并提出建议的修复方式。

· 专为待测装置量身打造的??归测试，可简化并加速验证安全修补流程。

· 企业级测试管理系统，可无缝整合被广泛使用的 OEM 和第一级供应商企业平台。

为了确保严格的主动防护，是德科技另亦提供网路威胁资料库的订阅服务，它会经常更新最新的安全攻击、??避战术和恶意软体范例，并且定期公布应用协定，同时持续更新和增强软体。

利用是德科技的汽车网路安全防护服务，汽车制造商及其供应商得以：

· 在整体企业部署并执行安全标准。

· 建立全公司的测试流程，以支援供应商的认证和稽核。

· 透过严谨的??归测试，以及详细记录的工作流程和成果，达到高可重测度。

· 找出实体层和应用层的潜在漏洞，包括无线和有线网路连线。

· 快速验证安全修补成果并执行软体修补。

· 先发制人，在遭到攻击之前便主动评估安全风险。

是德科技汽车能源解决方案??总裁暨总经理 Siegfried Gross 表示：「现代汽车极为依赖网路和软体，如此虽然大幅提升便利性，却更容易遭受到新兴网路威胁的潜在攻击。是德科技全新的解决方案，使得 OEM 和第一级供应商能够有效强化汽车安全，并以一致的方式，在企业内部全面拟定、部署和执行潜在安全漏洞测试。」