0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

行业内首个综合性的网络安全生命周期管理平台

lPCU_elecfans 来源:电子发烧友网 作者:吴子鹏 2021-11-08 14:22 次阅读

美东时间2020年10月14日,行业领先的汽车网络安全解决方案供应商C2A Security正式宣布推出其旗舰级网络安全产品AutoSec,这是行业内首个综合性的网络安全生命周期管理平台,为整车厂和一级供应商提供可视性和控制性,以满足汽车全生命周期的网络安全需求。

对于整个汽车产业而言,AutoSec无疑就是一场“及时雨”。当前,全球各地区在智能网联汽车相关标准方面虽然在积极规划,但标准最终落地尚需时日,且产业正处于日新月异的爆发期,很多创新难以及时写入标准中。从另一个维度来看,智能+网联给汽车产业塑造了一个全新的安全业态,新型安全防护建设成为重点,也是难点。

C2A Security是可信赖的端对端汽车网络安全解决方案供应商,由现任CEO Michael Dick于2016年创立。他也是NDS的联合创始人,NDS以50亿美元的成交价被思科收购。

“在公司成立之前,我们参观采访了一些整车厂和一级供应商,深入了解了它们的痛点、需求以及目前方案供应商未能解决的问题。根据这些实际需求,我们成立了C2A Security,推出了自己的方案。” Michael Dick在接受电子发烧友专访时表示,“C2A Security的方案采用了分布式的防火墙,横跨多个网络和部件。AutoSec平台能够最大化利用现有资源,自动开展这一流程。通过这一功能,我们的系统能够快速识别异常情况。”

为什么需要AutoSec?

在C2A Security官网的AutoSec平台白皮书中有提到,网络安全方面的挑战不断变化,需要在开放生态系统之下快速采取保护措施,而AutoSec在两者之间建立了必要的联系。白皮书汇总了AutoSec的八大核心优势,如下图所示。

在汽车产业推进智能网联的过程中,由于增加了更多的智能化功能,产业链上中下游的产品形态也在发生着巨大的变化,多样化的半导体芯片算法和整体方案进入到车厂的供应链中,这让很多车厂对建立全周期汽车网络安全感到有心无力。Michael Dick指出,“作为网络安全管理系统,AutoSec让整车厂可以自行定义安全政策,并将其推行至供应链中所有系统和子系统。通过这种方法,整个供应链的安全需求得以实现统一,整车厂也能对不同的供应商进行跟踪,了解有哪些没能遵循安全政策。其中,安全政策包括风险等级定义、特定的硬件安全实施要求等。”

根据Michael Dick的描述,整车厂依托AutoSec打造的网络安全系统中,从供应链到整车厂有着清晰明确的角色分配,方便各环节管理自己负责部分的网络安全,并最终由整车厂统管。他强调,这是AutoSec平台的重要关注点,并以下方几张图做了演示。

通过系统演示图一可以看到,AutoSec建模概念支持利用名为“系统”的逻辑功能来安排建模。

Michael Dick解读系统演示图二时讲到,AutoSec支持自定义用户角色,系统粒度允许管理员为组织或供应链中的特定用户指定特定系统。在这种情况下,用户只能看到指定给自己的系统。

系统演示图三则体现出,整车厂具有最高级别的管理员权限,用户只能使用或分析自己的系统,而管理员可以跟踪所有系统的进度和风险状态。

这些对产业而言都非常重要,无论是传统汽车产业链还是智能网联汽车产业链,每一个厂商在这其中都有明确的定位和分工,平台和数据权限划分清楚是必要的。首先是能够“责任到人”,设备制造商和供应商必须能够在整个车辆生命周期内部署和维护针对网络攻击的车载保护。其次,AutoSec为用户提供了对整个网络安全生命周期的绝对透明度。

从AutoSec平台白皮书能够看到,AutoSec通过观察、检测、设计、保护和反应五大环节来确保整个车辆生命周期内的网络安全。利用云和本地部署的方式,在车库、流水线、安全运营中心、第三方、汽车信息共享和分析中心以及固件空中升级六大节点全方位部署并实施保护,并在此过程中杜绝来自U盘等外部隐患,通过OTA功能实时升级补丁。

“我们假定IVI(车载信息娱乐系统)是不安全的,也假定黑客能通过U盘加密或其他方式入侵IVI系统。我们要做的是保护汽车的安全系统,阻止任何入侵IVI系统的恶意或非法信息深入汽车网络。”Michael Dick谈到,“通过内嵌式工具,AutoSec能够嵌入企业自身的系统,如固件空中升级系统等,在紧急情况下应对网络攻击。AutoSec的内嵌式工具能够建立针对IDPS和CFI的短期漏洞解决方案,降低供应链创建软件补丁所需时间,并通过固件空中升级系统创建下载任务。”

C2A Security在中国

北京时间2021年8月31日,C2A Security宣布进入中国和德国市场,以加快公司发展。对于智能网联汽车的发展,中国市场是一个体量巨大且高速增长的市场。根据iResearch的统计数据,2016年-2020年期间,中国智能网联汽车市场年同比增速均高于20%,2020年更是实现了54.3%的高增长,市场总规模达到2556亿元。

Michael Dick在接受采访时,分别从国际视角和国内视角对中国智能网联汽车产业发展表述了观点。

从国际视角看,他认为:“中国的汽车制造商如果针对海外市场,就必须遵守ISO 21434和UNECE WP 29的规定,以获得型式认证。我们可以帮助中国制造商达到合规性。”

从国内视角看,他指出:“在国内市场,网络安全也同样重要。这不光是为了满足中国的汽车标准,也是为了保护汽车的安全、保护驾驶员和乘客的安全。我们计划在中国组建本地团队,以满足国内的市场需求。”

采访的最后阶段,Michael Dick讲到了他对C2A Security在中国市场高速发展的憧憬,“AutoSec 的主要优势之一就是能够合乎ISO 21434标准、生产必要的工作产品并实施正确的工作流。对于国内的车联网标准,也是同样的道理。此外,V2V交流越发频繁,给目前的IDS和防火墙安全提出了全新挑战。AutoSec网络安全管理系统包含独特的IDPS编排解决方案,这一方案能够在整个模型中平衡IDS负载,利用现有资源应对挑战。在AutoSec的帮助下,用户能够配置自身工具,以满足车联网标准。因此,C2A Security在中国市场前景广阔。”

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59704
  • 智能汽车
    +关注

    关注

    30

    文章

    2844

    浏览量

    107251

原文标题:专访C2A Security首席执行官Michael Dick:汽车全生命周期的网络安全管理如何实现?

文章出处:【微信号:elecfans,微信公众号:电子发烧友网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    什么是PLM产品生命周期管理系统?

    在当今竞争激烈的制造业环境中,企业不仅要关注产品的设计和生产,还需要对产品的整个生命周期进行全面管理。这包括了从产品概念构思、设计开发、生产制造、销售分发,到最终报废处理的每一个环节。为了高效、系统
    的头像 发表于 11-23 16:14 171次阅读
    什么是PLM产品<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>系统?

    重磅发布!猿古EAM资产全生命周期管理平台,集成工单流管理、IoT管理、备品备件管理、库存管理等多模块

    猿古EAM资产全生命周期管理平台是以设备为中心,集成设备业务的工单流管理、IoT管理、备品备件管理
    的头像 发表于 11-11 11:28 342次阅读
    重磅发布!猿古EAM资产全<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b><b class='flag-5'>平台</b>,集成工单流<b class='flag-5'>管理</b>、IoT<b class='flag-5'>管理</b>、备品备件<b class='flag-5'>管理</b>、库存<b class='flag-5'>管理</b>等多模块

    PLM助力企业实现产品全生命周期管理与智能化升级

    PLM系统管理产品全生命周期,整合设计、制造、维护等,提高生产效率,优化供应链和产品溯源。与固定资产管理和RFID技术结合,助力企业数字化转型和精细化运营。
    的头像 发表于 10-25 17:48 190次阅读

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证》

    产品EPBABSESCGIBC的研发、采购、生产、运维等全生命周期流程完全满足网络安全管理目标。通过执行网络安全流程,全方位保证了车辆及用户安全
    的头像 发表于 08-15 11:25 585次阅读

    如何确保车规级芯片全生命周期安全

    为保障质量、安全性和可靠,汽车行业始终如一地贯彻着严苛的标准。然而,这种对汽车安全性和可靠的坚定追求,也催生了对预测
    的头像 发表于 08-12 10:47 475次阅读
    如何确保车规级芯片全<b class='flag-5'>生命周期</b>的<b class='flag-5'>安全</b>

    鸿蒙开发组件:DataAbility的生命周期

    应用开发者可以根据业务场景实现data.js/data.ets中的生命周期相关接口。DataAbility生命周期接口说明见下表。
    的头像 发表于 06-20 09:39 435次阅读

    鸿蒙开发:【PageAbility的生命周期

    PageAbility生命周期是PageAbility被调度到INACTIVE、ACTIVE、BACKGROUND等各个状态的统称。PageAbility生命周期流转及状态说明见如下图1、表1所示。
    的头像 发表于 06-17 10:05 692次阅读
    鸿蒙开发:【PageAbility的<b class='flag-5'>生命周期</b>】

    设备全生命周期管理流程有哪些?

    采购与安装阶段设备全生命周期管理系统对设备需求进行分析,记录设备信息,确保设备正确安装并达到预期性能。维护保养阶段制定科学维护计划,定期检查和保养。性能优化与升级阶段通过分析数据发现问题,优化设备性能。
    的头像 发表于 06-13 15:21 735次阅读
    设备全<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>流程有哪些?

    鸿蒙Ability Kit(程序框架服务)【UIAbility组件生命周期】实例

    本文档主要描述了应用运行过程中UIAbility和自定义组件的生命周期。对于UIAbility,描述了Create、Foreground、Background、Destroy四种生命周期。对于页面
    的头像 发表于 05-31 15:03 1113次阅读
    鸿蒙Ability Kit(程序框架服务)【UIAbility组件<b class='flag-5'>生命周期</b>】实例

    HarmonyOS开发案例:【UIAbility和自定义组件生命周期

    本文档主要描述了应用运行过程中UIAbility和自定义组件的生命周期。对于UIAbility,描述了Create、Foreground、Background、Destroy四种生命周期。对于页面
    的头像 发表于 05-10 15:31 1241次阅读
    HarmonyOS开发案例:【UIAbility和自定义组件<b class='flag-5'>生命周期</b>】

    IBM推出全新IT生命周期管理模式

    IBM近日正式推出了IBM Storage Assurance,这是一项创新的IT生命周期管理方案。其设计初衷在于为客户提供数据中心管理的灵活性与控制权,以最大化系统性能。该方案融合了IBM FlashSystem的硬件和软件创
    的头像 发表于 05-09 11:47 585次阅读

    IBM推出IBM Storage Assurance这一全新的IT生命周期管理模式

    近日,IBM 推出了 IBM Storage Assurance 这一全新的 IT 生命周期管理模式,旨在为客户的数据中心提供灵活的选择与控制,以最大程度提高性能。
    的头像 发表于 05-08 14:09 418次阅读

    企业数据备份体系化方法论的七大原则:数据生命周期规划:资产管理的新篇章

    。本文将深入探讨如何通过全面规划数据生命周期,实现数据的有效管理和价值的最大化。 1. 数据生命周期的重要分析: 数据生命周期的概念帮助我
    的头像 发表于 03-11 14:24 348次阅读

    什么是设备全生命周期管理系统?

    设备全生命周期管理系统是一款能够对设备进行全周期数字化管理的软件平台,它通过将设备信息电子化,使得设备的
    的头像 发表于 02-26 14:21 1177次阅读
    什么是设备全<b class='flag-5'>生命周期</b><b class='flag-5'>管理</b>系统?

    Microchip通过ISO/SAE 21434汽车网络安全标准

    随着汽车行业日益依赖无线和车载网络连接,网络安全问题日益凸显。为确保道路车辆网络安全风险得到有效管理,国际标准化组织(ISO)与国际汽车工程
    的头像 发表于 02-19 17:29 972次阅读