磐说 | 入侵检测防御IDPS系统,为智能汽车信息安全保驾护航

随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活带来了各种便利,新冠病毒疫情爆发以来,宅在家的全国人民活跃于线上购物

为了降低在快递配送过程中病毒“人传人”的风险,无人配送车被广泛应用,它们承担着送快递、送医疗物资,送果蔬食品的任务。

 

图片来源于网络

在满足新增功能时,潜在的信息风险系数在不断上升。复杂的移动通信环境、车载网络架构信息安全、多源交互系统入口例如CAN总线攻击、控制器节点攻击、网管中继攻击都是信息安全风险的攻击场景。

 

为对软件错误及网络攻击进行入侵探测或详细分析,整体技术扩展至异常行为探测:

IDS(入侵检测系统)技术

在信息系统和网络中,一种用于辨识某些已经尝试、正在发生或已经发生的入侵行为,并可对其做出响应的技术系统, 对发现的这些活动予以报警。

IDPS(入侵检测和防御系统)技术

检测来自车外的异常交通并提供访问控制、防御、功能;为防范恶意活动而监视系统的入侵检测系统IDS和入侵防御系统IPS的软件应用或设备。

 

车载网络产品借助高带宽、标准化的数据骨干网络,将汽车中的多个域(包括信息娱乐、ADAS高级驾驶辅助系统、车身电子和控制)连接在一起。高级车载应用对于高带宽需求的不断增长促使车载网络开始运用以太网技术,但同时以太网技术也为汽车行业带来更大的网络安全挑战和风险。磐起信科AutoTrust AFW(Advanced FireWall) 解决方案为此而生。

AutoTrust AFW
为智能网联汽车网络安全提供解决方案

AutoTrust AFW(Advanced FireWall)系列保护车辆面授内部/外部威胁,并提供安全电子控制单元通信所需的安全模块。对于违反IDS政策的CAN 信息和信号进行检测,包括违规的信息参数、未注册的ID、违规的消息周期;通过与AFW Control Center, AFW Anomaly Detection的连接,可扩展服务内容。

产品组成:

ECU Protection

通过三级安全策略在AP级别保护电子控制单元系统和关键资产,该策略通过访问和权限控制以及加密以整体方式利用安全组件。

AFW IDS

监控指定网络所有信息;利用信息特征(ID,长度,序列号,数据变化等)进行车内网络通信检测优化。

AFW IDPS

通过车联网单元应用TCU/IVI阻止外部通信(LTE/5G/WAE/WIFI)攻击。

AFW SOC

集成解决方案,收集分析车联网数据云端/本地环境下的安全威胁和入侵;提供实时、大数据威胁分析和更新,优化自动驾驶和车联网环境。

产品优势:

检测引擎的可移植性保证可直接应用于IDS解决方案;

通过政策管理模块生成准确的政策并进行管理;

情报CAN分析引擎将报错率和测漏率降到最低;

日志定期收集,为对软件错误及网络攻击进行入侵探测或详细分析,并产出定制化报告。

关于智能网联汽车信息安全解决方案的更多详情信息,可点右侧按钮进行项目演示预约:点击这里

欢迎扫码关注

 

实时获取相关资讯