您希望搜索哪方面的内容?
是德科技车载网络安全渗透安全测试平台是一个可扩展的车联网渗透测试平台,能够帮助您验证自己的 ECU/TCU、子组件和车辆整体抵御汽车网络攻击的可靠性。
简化汽车网络安全和法规遵从性
从硬件层到 OSI 模型的所有层,简化汽车网络安全。Keysight SA8710A 汽车网络安全测试平台是一种自动化的端到端解决方案,用于根据 ISO / SAE 21434 和 UN R155 验证车辆访问接口。
加速测试管理和执行,以更快地发现和修复漏洞,从而简化合规性并加快上市速度。Keysight 应用和威胁情报 (ATI) 数据库的一年许可证使您能够轻松应对最新已知漏洞,而 Keysight PathWave 实验室运营简化了法规遵从性,捕获关键指标,并简化回归测试。
将硬件、软件和服务结合为单一测试解决方案
- 使用包含的硬件将被测设备 (DUT) 连接到车载接口
- 使用软件运行测试并模拟对车辆接口的攻击(漏洞利用)
通过不断扩展的已知威胁数据库验证汽车网络安全
- 包括 Keysight 应用和威胁情报 (ATI) 库的一年订阅
简化回归测试和企业级测试管理
- 保存发现的漏洞和测试计划,便于快速、轻松地重复使用
- 与 Keysight Pathwave 实验室运营平台集成
将测试管理集成到您自己的企业平台中
- 云和数据库服务
- 集成您自己的测试和报告
了解更多关于汽车网络安全的信息
进一步阅读
- 案例研究: 汽车网络安全测试符合 UN R155 规定
- 解决方案简介: 汽车网络安全 - ISO / SAE 21434、UNECE WP.29 解决方案
- 手册: 汽车网络安全
- 配置指南: SA8710A 汽车网络安全测试平台
关于汽车网络安全的常见问题解答
在当今互联的世界中,任何连接到信息流的设备都容易受到网络攻击。汽车比以往任何时候都更加互联,使其成为黑客的目标。从信息娱乐系统到发动机控制单元,几乎每个部分都依赖于基于计算机的子系统,形成了一个庞大的互联漏洞攻击面。
现代互联汽车为攻击者提供了多个入口点。车辆通过各种接口连接——USB、CAN 总线、Wi-Fi、蓝牙、蜂窝网络和汽车以太网——为网络犯罪分子提供了大量攻击选项。保护这些接口是汽车制造商面临的重要且持续的挑战。
简而言之,汽车制造商需要在网络犯罪分子利用漏洞之前主动测试自己的车辆。最好的方法是像网络犯罪分子一样思考,他们旨在利用系统和组件的弱点。
通过执行受控的网络攻击,汽车制造商可以根据其网络安全管理系统 (CSMS) 测试车辆安全性。这种做法称为汽车网络安全测试,包括功能性网络安全测试、模糊测试和漏洞测试。这些测试必须涵盖广泛的潜在威胁,并考虑所有可能的接入点,如蜂窝网络、Wi-Fi、蓝牙、USB、CAN 和汽车以太网接口。
然而,测试只是解决方案的一部分。软件更新是減少漏洞的首选方法,需要彻底验证。这个迭代过程在很大程度上依赖于自动化。遵守行业标准和政府法规需要一种可重复、可扩展且记录良好的测试方法。鉴于广泛的攻击面、新兴威胁和强制性合规流程,集成和自动化至关重要。
车辆法规协调世界论坛 (UNECE WP.29) 是一项战略性倡议,旨在使原始设备制造商 (OEM) 在各种法规中保持一致。2020 年,WP.29 为乘用车引入了新的网络安全框架。
该框架要求汽车制造商:
- 管理车辆网络安全风险。
- 通过确保车辆设计来减轻供应链风险。
- 检测并响应整个车队的安全事件。
- 在不影响车辆安全的情况下提供安全的软件更新。
由此产生的主要法规 UN R155 要求汽车制造商在车辆生命周期内集成网络安全。简单来说:他们必须建立一个网络安全管理系统 (CSMS),使用基于风险的工程流程来处理车辆组件、子系统和组件。
汽车制造商必须证明 CSMS 合规性才能获得联合国的“类型批准”。没有这种批准,车辆不能在公共道路上行驶。UN R155 适用于欧盟、英国、韩国和俄罗斯等主要市场,所有在产车辆必须符合要求。
ISO / SAE 21434 是一项标准,指导汽车制造商和组件制造商实施网络安全管理系统 (CSMS),如 UN R155 等法规所要求的那样。
类似于功能的安全,汽车网络安全遵循工程的“V 模型”,所有组件和系统测试必须经过验证和确认。然而,网络安全是一个不断变化的目标。与功能安全不同,功能安全要求对每个组件进行一次性测试,因为不断出现的新的威胁、漏洞和弱点, 网络安全测试必须持续进行。CSMS 通过进行威胁分析和风险评估 (TARA) 来评估适用的威胁。TARA 帮助 OEM 在部署软件更新之前识别、实施和验证缓解措施。
当出现新威胁时,工程团队需要一个可重复、快速和准确的响应。CSMS 提供了快速评估和缓解新威胁的工具,同时确保纠正措施不会引入新的漏洞。
扩展您产品的功能
需要帮助或遇到问题?