随着软件定义汽车的概念在汽车行业中日益突出,对汽车网络安全的需求也越来越大。据外媒报道,韩国网络安全专家Fescaro推出“纵深防御(defense-in-depth)”系统,该系统采用多层策略为汽车系统的安全提供保障。
图片来源:Fescaro
第一层通过安全网关过滤入站通信来切断主要风险。第二层将安全解决方案应用于端点电子控制单元,以确保固件的有效性和真实性。最后一层涉及车辆的外部元件,通过使用检测车辆与万物通信的任何干扰的技术。
Fescaro强调了一致和响应管理的重要性,其中安全信息和事件管理(vSIEM)的实施至关重要。这涉及建立一个多层防御系统,允许基于收集的数据进行分析、研究和开发安全技术。
Fescaro的vSIEM系统将通过控制器局域网传输的消息可视化供用户查看,包括有关汽车安全的事件等信息。Fescaro方面表示,这可以自动化以前需要人工完成的工作自动化,从而有效减少工作量。
Fescaro表示,其一体化网络安全解决方案根据不断变化的国际标准定制,以满足客户的需求。Fescaro称经过采访客户公司的研究团队,详细评估他们的工作状况和兴趣,并利用这些信息为客户活动的各个方面(从生产到维护)创建“一体化”解决方案,包括有关如何优化工作流程和运营管理的建议。
Fescaro强调了解决汽车从开发到后期生产的整个生命周期中出现的汽车网络安全挑战的重要性。网络安全的进步与黑客的发展密不可分,需要能够抵御攻击的实时事件响应系统。该公司将通过自动化安全解决方案识别潜在的安全风险并采取先发制人的措施。
Fescaro是唯一一家成功帮助客户公司获得与联合国第155号网络安全法规要求相关的四项认证的韩国公司:网络安全管理体系、SO/SAE 21434、软件更新管理体系和车辆类型批准。
Fescaro还获得了汽车软件流程改进和能力确定(Automotive Software Process Improvement and Capability Determination)L2级认证。APICE是欧洲汽车制造商推出的软件开发标准,用于评估其可靠性和能力。