是德科技(Keysight)日前發表全新的汽車網路安全防護服務,讓汽車製造商(OEM)及其供應商(Tier 1)的汽車安全專業人員,能夠透過主動的網路安全防護措施,確保汽車從研發、生產到售後的安全。
近來有越來越多連網汽車出廠和上路,因此駭客無不想盡辦法,從裡到外地攻擊汽車的潛在弱點。全球無數車載系統,例如資訊娛樂系統、引擎控制設備(ECU),都將淪為惡意攻擊的切入點。此外,連網汽車採用日益複雜的軟體,這樣雖然可為汽車駕駛提供高階功能,卻也為惡意軟體製造可趁之機,例如破壞汽車的煞車和轉向系統,所導致的傷亡不堪設想。
是德科技的汽車網路安全防護服務,包含整合式硬體、軟體和服務,可滿足汽車OEM及其第一級供應商的需求,確保他們所生產的汽車安全無虞;同時還可克服科技快速發展的規模及伴隨而來的複雜度挑戰、縮短產品上市所需的時間,並補足OEM及其一級供應商的內部網安措施。
是德科技深知,汽車網路安全必須在產品設計初期就納入考量,並推展到整個發展生命週期,甚至延伸到售後階段。為滿足此需求,是德科技提供全方位的解決方案,其中包含下列要件:硬體設備,可透過所有相關介面(例如 Wi-Fi、蜂巢式網路、Bluetooth、USB、CAN 和車載乙太網路)來連接待測裝置;應用軟體,可模擬攻擊、通報安全漏洞(和嚴重程度),並提出建議的修復方式;專為待測裝置量身打造的迴歸測試,可簡化並加速驗證安全修補流程;企業級測試管理系統,可無縫整合被廣泛使用的 OEM 和第一級供應商企業平台。
為了確保嚴格的主動防護,是德科技另亦提供網路威脅資料庫的訂閱服務,它會經常更新最新的安全攻擊、迴避戰術和惡意軟體範例,並且定期公布應用協定,同時持續更新和增強軟體。
是德科技汽車能源解決方案副總裁暨總經理Siegfried Gross表示,現代汽車極為依賴網路和軟體,如此雖然大幅提升便利性,卻更容易遭受到新興網路威脅的潛在攻擊。是德科技全新的解決方案,使得OEM和第一級供應商能夠有效強化汽車安全,並以一致的方式,在企業內部全面擬定、部署和執行潛在安全漏洞測試。
