近來有越來越多連網汽車出廠和上路,因此駭客無不想盡辦法,從裡到外地攻擊汽車的潛在弱點。全球無數車載系統,例如資訊娛樂系統、引擎控制設備(ECU),都將淪為惡意攻擊的切入點。此外,連網汽車採用日益複雜的軟體,這樣雖然可為汽車駕駛提供高階功能,卻也為惡意軟體製造可趁之機,例如破壞汽車的煞車和轉向系統,所導致的傷亡不堪設想。

是德科技的汽車網路安全防護服務,包含整合式硬體、軟體和服務,可滿足汽車OEM及其第一級供應商的需求,確保他們所生產的汽車安全無虞;同時還可克服科技快速發展的規模及伴隨而來的複雜度挑戰、縮短產品上市所需的時間,並補足OEM及其一級供應商的內部網安措施。

是德科技深知,汽車網路安全必須在產品設計初期就納入考量,並推展到整個發展生命週期,甚至延伸到售後階段。為滿足此需求,是德科技提供全方位的解決方案,其中包含下列要件:

˙硬體設備,可透過所有相關介面(例如 Wi-Fi、蜂巢式網路、Bluetooth、USB、CAN和車載乙太網路)來連接待測裝置;

˙應用軟體,可模擬攻擊、通報安全漏洞(和嚴重程度),並提出建議的修復方式;

˙專為待測裝置量身打造的迴歸測試,可簡化並加速驗證安全修補流程;

˙企業級測試管理系統,可無縫整合被廣泛使用的OEM和第一級供應商企業平台。

為了確保嚴格的主動防護,是德科技另亦提供網路威脅資料庫的訂閱服務,它會經常更新最新的安全攻擊、迴避戰術和惡意軟體範例,並且定期公布應用協定,同時持續更新和增強軟體。利用是德科技的汽車網路安全防護服務,汽車製造商及其供應商得以:

˙在整體企業部署並執行安全標準;

˙建立全公司的測試流程,以支援供應商的認證和稽核;

˙透過嚴謹的迴歸測試,以及詳細記錄的工作流程和成果,達到最高的可重測度;

˙找出實體層和應用層的潛在漏洞,包括無線和有線網路連線。

快速驗證安全修補成果並執行軟體修補;

˙先發制人,在遭到攻擊之前便主動評估安全風險。