汽车网络安全 - 解决方案

AutoGuard车辆网络安全套件

AutoGuard使用高级的解决方案和服务来保护私人车辆、商用车辆、出租车辆和远程云平台免受网络攻击.

检测攻击、可疑活动和改变车辆内部网络的行为来提供车辆网络安全。集中式部署,此套件能够检查整个网络通信,并停止网络内的高级攻击行为。支持宽范围的汽车网络协议 – CAN and CAN-FD, FlexRay, Ethernet (SOME/IP, DoIP等) ,适合于保护当前和未来的车辆架构。

  • CAN防火墙
  •          防止未经授权的通信访问车辆网络和禁止攻击扩展到其他网络区段:

  •            => 分割网络区段:OBD-II过滤、娱乐系统、机头系统以及更关键的系统
  •            => 包括OEM定制的灵活过滤选项
  • 入侵检测和防御系统
  •          可以实时识别车辆网络内攻击行为并阻断它们:

  •            => 可以独立工作也可以和SecureLifespan一起工作
  •            => 高性能、低功耗和小型化
  •            => 支持不同的通信协议、操作系统和部署选项
  • 诊断认证系统>
  •          防止未经身份验证的诊断会话和停止利用诊断程序进行高级的黑客攻击行为:

  •            => 实现基于角色的证书管理
  •            => 阻止网关上未经授权的会话
  • 加密消息命令
  •          提供集中认证系统和校验,以保护车辆不受恶意远程命令的影响:

  •            => 加密发送到车辆的远程指令(例如发动机启动、温度设置或开门)
  •            => 用端到端的加密认证和数字证书
  •            => 在发送到后端基础设施之前,支持数据自动收集和安全组件日志的聚合,以便后期给云端提供高级监控和取证分析
  • 以太网保护
  •          专为以太网分布式环境而设计的防火墙和车载网络保护套件:

  •            => 在网络和应用层(DoIP和SOME/IP)检测异常活动
  •            => 利用以太网协议的附加信息以改进保护