保护联网汽车免遭网络攻击

网联技术促进变革的同时也蕴含着风险。随着联网汽车的销售量持续增长至大约1.2亿辆,保护这个日益复杂的联网汽车生态系统已经成为一项艰巨的任务,各种联网设备产生的数据不断激增使得这个系统比以往更加容易受到攻击。哈曼汽车网络安全公司是一家提供全方位服务的全球业务部门,公司在传统的信息技术安全和嵌入式安全领域拥有丰富的经验,并且长期在汽车网络安全领域进行开创性的研究工作。

下载资源

哈曼 SHIELD解决方案 - 启用威胁检测和保护程序

哈曼 SHIELD是一套极为全面的解决方案,可检测、管理、规避和应对联网及自动车辆所面临的网络攻击,从而使车辆安全得到有效的保障。

哈曼 SHIELD引入量身定制的模块化结构,以满足不同类型的解决方案,其中包括:

信息娱乐系统防护盾 - 针对 TCU系统的全套产品,运用最先进的安全技术减少攻击面,包括全面的入侵检测防御系统,该系统可为3G / LTE和V2x等外部通信协议中的典型漏洞提供保护。

车载信息娱乐系统防护盾 - 通过最佳安全实践为哈曼主机、车载信息娱乐系统和数字驾驶舱解决方案提供支持,专门处理连接接口常见的潜在薄弱环节,例如蓝牙和WiFi。

所有哈曼 SHIELD解决方案均由先进的构建模块组成,以便提供可扩展的模块化架构。哈曼SHIELD 的关键部件包括:

车载代理程序 - 嵌入式程序,可保护通往关键资产的重要入口,包括TCUs、主机和中央网关。SHIELD 代理程序均采用哈曼公司备受好评的IDS技术,并且配备完整的后端报告功能和无线更新功能。
SHIELD智能客户端 - 集中式的客户端协调器,为后端提供智能的数据聚合和标准报告。
网络安全分析中心 - 一套完整的仪表盘和分析解决方案(集成于哈曼 Ignite平台之上),为哈曼SHIELD代理程序中与车辆安全相关的各类事件提供全天候的可见度。
用于第三方集成的应用程序接口 - 将哈曼 SHIELD数据导入安全运行中心(SOC)以及安全事故和事件管理(SIEM)解决方案(例如IBM QRadar等)。

关于安全设计的最佳实践

从设计、制造到车辆生命周期的部署,我们强烈主张在整个汽车设计周期之内进行安全设置。这就是我们确定安全开发生命周期(SDL)的目的,我们将根据这个通用框架在整个开发过程中执行安全设计法。我们还将为汽车制造商提供咨询服务,帮助其建立安全概念和路线图、制定全面的威胁分析方法并编写安全规范,同时为各类安全创新项目和概念性验证(POCs)提供支持,以帮助汽车制造商验证其概念并降低采用新技术的风险。我们的服务内容包括:

安全概念、设计和工程

・ 积极参与汽车制造商的设计评审环节并提供咨询服务;针对关于潜在威胁的缓解策略和安全解决方案提供建议。
・ 评估备选方案,针对安全解决方案的构建主动提供建议和工程支持。

风险和漏洞评估

・ 执行威胁分析(TA),确定需要保护的资产和应当防范的具体威胁。
・ 执行漏洞评估(VA),发现可能成为恶意攻击目标的潜在系统漏洞。
・ 针对安全解决方案的设计推荐应对措施并提供咨询服务,以填补此前发现的漏洞和缺口。

与行业组织和政府机构进行合作与接触

防范网络攻击通常需要多个利益相关者之间的协作,从而增强网络安全意识和应对网络攻击的能力。为了有效应对网络安全挑战,哈曼已经与同行组织、供应商、网络安全研究人员、政府机构等第三方进行接触。此外,哈曼是汽车信息共享和分析中心(Auto-ISAC)、SAE/ISO以及日本汽车软件标准化组织的积极成员,该组织定义和部署了适用于全行业的最佳实践和标准。

下载资料

如需现场演示,请立即与我们联系

该平台无需通过多个客户端、服务器和通信协议处理互联车辆中的各种功能(例如设备管理、无线功能、服务交付和分析功能)。互联车辆程序将通过哈曼Ignite平台以更小的车内空间达到更加连贯、高效的运行状态。

您提供的信息将受到我们隐私政策使用条款的保护