首页 > 其他分享 >盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战

时间:2023-03-20 16:02:47浏览次数:55  
标签:网络安全 智能网 架构 信息安全 盖瑞特 汽车

随着智能网联汽车的普及,信息安全成为车辆安全的重要组成部分,车辆网络与信息安全不但影响到个人隐私安全、乘车安全,甚至牵涉到汽车产业发展乃至国家公共安全。因此,在“第七届智能网联汽车技术及标准法规国际交流会”上,智能网联汽车数据安全的发展趋势和产品成为与行业专家和企业代表关注的热点,可操作、可执行的信息安全标准细则也亟待出台。更多涡轮增压器及氢燃料空压机请到盖瑞特Garrett官网查看:garrettmotion.com.cn

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全

随着汽车电动化、网联化、智能化的发展趋势,汽车的电子电气架构的演进,逐渐从分布式架构到集中式,在发挥“软件定义汽车”的更多功能场景的便利性同时,也给网络安全带来了极大挑战。可以想象,如果电池在充电时的充电状态数据被篡改,可能引发电池过热燃烧;如果前端摄像头的输入数据被篡改,会影响车辆自动驾驶控制器对路况的判断,甚至直接引发交通事故。“可复制性”,“可被发现”,“可被组织”,“可以互操作”等SOA属性让黑客攻击更有隙可乘,主机厂需要结合自身电子电气架构及SOA软件架构设计特点来制定针对性的信息安全策略。

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全_02

作为深耕汽车行业超过65年的资深领导者,盖瑞特布局软件业务已经超过十年。得益于在航空航天和工业过程控制领域工业网络安全的算法和物理模型,结合对汽车行业的深入理解和洞察,盖瑞特基于乘用车和商用车运作机理的行业洞察和对智能汽车软硬件架构演进的趋势分析,为OEM提供安全策略咨询和软件解决方案。

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全_03

盖瑞特通过网络安全咨询服务为用户建立正向的全方位的网络安全保护方案,包括对新型SOA架构安全,自动驾驶安全及新能源安全等领域进行全方位的威胁分析与风险评估,并依据发现的威胁按照优先等级设计安全的经济的网络安全解决方案,为用户建立网络安全打造全面覆盖的安全网。

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全_04

△盖瑞特智能网联汽车软件业务技术经理潘志庆

盖瑞特网络安全产品由供入侵检测(IDPS)与网络安全运营中心产品(SOC)两个板块组成,将“检测-隔离-报告-修复”整合成闭环。

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全_05

IDPS独立于硬件的车载解决方案,能够高度准确地检测车辆网络中的异常情况,并向安全运营中心(SOC)汇报。SOC根据车辆运行中的异常行为,及网络攻击特征及时判断网络攻击事件,并第一时间与企业网络安全应急响应中心报告,将网络攻击阻止在初始的还没有造成实质性危害的阶段。

盖瑞特的IDPS包含了50多种成熟算法,可以实现跨总线检测,覆盖超过90%的黑客攻击。IDPS广泛适用于CAN、CAN FD、以太网等多种不同的车载网络,且很容易和车端硬件集成。SOC则使用高级分析工具全天候监控威胁,以对各种事件进行汇总、分类和关联。基于对整车架构的深入理解,盖瑞特产品在车端应用方面,针对现在市面上即将出现或尚未出现的威胁情报,能够更加直观地反馈给OEM并在车端进行更新,从而实现更有效的危险防御。

盖瑞特汽车网络安全 | 如何应对智能网联汽车新架构信息安全挑战_盖瑞特汽车网络安全_06

目前盖瑞特的网联安全产品已经进入量产阶段,将在多家车企的主力车型上率先得到应用。作为政策与法规制定的积极参与者,盖瑞特在汽车SOA软件架构网络安全、汽车三电系统网络安全技术要求、BMS电池管理系统网络安全技术要求和车联网车端网络安全异常检测模块技术规范及评估标准也给予更多的关注。


标签:网络安全,智能网,架构,信息安全,盖瑞特,汽车
From: https://blog.51cto.com/u_15907602/6133151

相关文章

  • 【THM】Careers in Cyber(网络安全职业介绍)-学习
    本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/careersincyber本文介绍:了解网络安全领域的不同职业。简介网络安全行业有许多不同的工作种类,主要分为进......
  • 阿里一面:15道网络安全真题解析,你能答对几道?
    前言网络安全是一个广阔的领域,面试过程中可能会提出各种各样的问题。招聘人员主要关注技术方面以及工具和技术知识,以确保框架安全。 以下是在网络安全领域寻求工作时可能......
  • 强大的iptables:解锁Linux网络安全的神器
    iptables是Linux系统中的防火墙管理工具,它的功能强大并且使用灵活,可用于网络防护、路由转发等功能应用。由于防火墙功能是基于Linux内核实现的,具有稳定和高效率的特点,因此常......
  • 基于交换机、智能网卡、光模块的400G数据中心网络解决方案
    400G数据中心网络市场发展迅猛,更大吞吐量的交换芯片、更高速率的光连接件、爆炸式的数据增长,在合力加速数据中心网络的发展。除此之外,随着5G的蓬勃发展和基于视频的数据传输......
  • 网络安全(中职组)-B模块:压缩包破解
    压缩包破解任务环境说明:  ✓服务器场景:Server2005(关闭链接)  ✓服务器场景操作系统:WindowsXP  ✓服务器用户名:rartes1.通过本地PC中渗透测试平台Kali使......
  • 网络安全(中职组)-B模块:服务远程控制
    任务四:服务远程控制任务环境说明:服务器场景名:20200609(关闭链接)服务器场景操作系统:未知服务器场景用户名:root服务器场景密码:Admin1231.   通过本地PC中渗透测试平台Kal......
  • 网络安全(中职组)-B模块:Web隐藏信息获取
    Web隐藏信息获取任务环境说明:服务器场景名:web20200604服务器场景用户名:未知(关闭链接)1.   通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录,将扫描子......
  • 网络安全(中职组)-B模块:Web安全应用-2
    Web安全应用-2任务环境说明:√服务器场景:match_win03-3-1(关闭链接)√服务器场景操作系统:WindowsServer20031.使用渗透机KaliLinux,登录靶机HTTP服务后台管理页面,并......
  • 初鉴初创 | 全息网御获载安全牛《网络安全优质初创企业HOT50》报告(2023版)
    近日,国内网络安全权威机构安全牛正式发布2023版《网络安全优质初创企业HOT50》报告(以下简称“报告”),全息网御(HolonetSecurity)作为数据安全赛道优质初创企业被推荐载入本版......
  • 网络安全实践笔记
    网络安全实践密码学概述通信中的参与者发送者(Alice,爱丽丝):在双方交互中合法的信息发送实体。接受者(Bob,鲍勃):在双方交互中合法的信息接受实体。分析者(Eve,伊夫):破坏接受......