到2022年,美国道路上有三分之二以上的新车将与他们的安全关键系统建立在线连接,从而使他们面临致命的黑客攻击(《消费者看门狗》报告,2019年7月),主要用于车辆的``头部''系统用于信息娱乐,GPS导航和其他功能。为了更好地保护车辆免受网络攻击, Sectigo,全球最大的商业证书颁发机构和专用的自动PKI管理解决方案提供商今天发布了 Sectigo嵌入式汽车防火墙。
的一部分 Sectigo物联网身份识别平台 ,新产品是专门为运输安全而开发的。为了加快整个汽车供应链的采用和安全性, 导师西门子公司是嵌入式软件和电子设计自动化(EDA)领域的技术领导者,该公司已将Sectigo嵌入式汽车防火墙与流行的AUTOSAR平台集成在一起。
“作为领先的供应商 自动SAR 作为标准软件,我们必须提供能够帮助我们的客户(包括ECU供应商和运输OEM)的解决方案,以保护汽车和车队免受基于网络的网络攻击,''西门子业务部门Mentor的VSTAR产品经理Mathias Fritzson说。 “通过与端到端IoT身份和完整性领导者Sectigo进行产品集成,我们的客户将能够轻松地向其设备添加关键的安全功能。全球第一层的汽车ECU供应商是采用Sectigo的AUTOSAR平台的较早采用者之一,这表明嵌入式安全性的紧迫性。”
为了防止这些攻击,汽车制造商需要一个嵌入式防火墙来控制进入车辆中暴露的电子控制单元(ECU)的流量,类似于防火墙保护家庭和公司网络的方式。嵌入式防火墙有助于防止来自汽车电子设备外部网络攻击的访问,同时仍允许对软件升级和更新进行经过身份验证的访问。
Sectigo嵌入式汽车防火墙现已上市,是唯一嵌入在汽车ECU中的安全解决方案,可提供异常检测,状态数据包检查,基于规则的过滤和基于阈值的过滤。
通过保护高级驾驶员辅助系统(ADAS),转向,制动等ECU免受攻击,防火墙可以防止来自汽车电子设备外部网络攻击的访问,同时还可以访问升级和更新。防火墙:
- 与AUTOSAR,实时操作系统(RTOS)和Linux配合使用以配置过滤规则
- 提供针对工业协议的深度数据包检查,包括CAN总线
- 通过执行已定义的安全策略,将与车辆控制系统的通信限制为一小组受信任的主机以及阻止来自任何其他来源的攻击,来满足汽车系统的要求。
发表评论