ETAS推出两种全新网络安全解决方案

新闻稿

ETAS确保软件定义车辆的未来，推出全新网络安全解决方案

确保车载电脑作为软件定义车辆的核心推动力

积极识别和管理软件漏洞

日前，作为领先的汽车软件解决方案供应商，ETAS近日在德国多特蒙德举办的escar欧洲汽车网络安全会议上宣布推出两种全新的网络安全解决方案。ESCRYPT车载电脑安全套件和ESCRYPT漏洞管理解决方案应对了软件定义车辆（SDVs）带来的日益严峻的安全挑战。

大多数软件定义车辆的新功能都在车载电脑中实现和定位。然而，这也带来了安全风险，因为它可能成为未经授权访问的入口，尤其是随着车辆与手机、蓝牙、Wi-Fi或互联网的连接通道数量的增加。确保车载电脑免受所有威胁，同时不减慢处理速度，是一项艰巨的挑战。

一全面的SDV保护

ESCRYPT车载电脑安全套件提供了一种全面且面向未来的方法来保护作为SDVs核心推动力的车载电脑。这个综合套件提供了高度可定制和灵活的安全解决方案组合，解决了由分布式团队高效协作需求、高数据速率管理和维护严格安全标准带来的SDVs独特挑战。ESCRYPT车载电脑安全套件将复杂性降至最低，简化并加速了集成和验证过程。它包括受信任的操作系统、HSM（硬件安全模块）安全、IDS（入侵检测系统）和安全以太网交换机。

ESCRYPT车载电脑安全套件的主要优势包括：

即插即用集成：与QNX操作系统和虚拟机无缝集成，简化部署，减少复杂性。

高数据速率管理：针对现代车辆的高数据速率进行了优化，确保性能不受影响。

灵活定制：通过可定制的即插即用包支持各种安全用例，并允许连接任意来源和本地应用程序进行全面监控。

面向未来的安全性：解决当前和未来SDV的安全挑战。

确保合规性：确保符合UNECE 155/156等法规，并满足ISO/SAE 21434和ISO 26262等标准。

二主动漏洞管理

ESCRYPT漏洞管理解决方案在整个SDV生命周期内提供有效的漏洞管理。这些解决方案作为产品、服务或与ESCRYPT CycurRISK结合提供，通过自动化固件分析、生成软件材料清单（SBOM）和执行定期漏洞扫描（具有自动过滤和优先级排序功能）来识别和管理潜在的安全威胁。该服务还提供详细的风险评估，并推荐缓解措施，以帮助确保产品的网络安全和合规性。

ETAS的服务合作伙伴是产品安全专家ONEKEY。ETAS和ONEKEY为软件定义车辆提供了一种有效的漏洞管理联合解决方案。ONEKEY平台自动从二进制软件中实时创建SBOM。

“作为汽车安全领域的先驱，ETAS将ONEKEY平台与我们的专业知识和ESCRYPT CycurRISK结合起来，进行关键漏洞优先级排序，”ETAS GmbH总裁Thomas Irawan博士说道。“通过优先处理最关键的漏洞，我们的联合解决方案使大量已识别的漏洞变得更加可管理，”他继续说道。

ESCRYPT漏洞管理解决方案的主要优势包括：

自动化组件分析：

提供对软件供应链的完全可见性。

零日漏洞检测：

识别已知和未知漏洞，包括零日漏洞。

合规支持：

确保符合UN R155和ISO/SAE 21434等关键法规和标准。

风险优先级排序：

与ESCRYPT CycurRISK集成，优先处理关键漏洞，使大量已识别的漏洞变得可管理。

上下文信息捕捉：

ESCRYPT CycurRISK支持创建和维护威胁分析和风险评估（TARA）。

关于ETAS

ETAS GmbH 是罗伯特·博世有限公司的全资子公司，业务遍及欧洲、北美、南美和亚洲的十二个国家。ETAS 的产品组合包括软件开发工具、软件测试解决方案、汽车中间件、数据采集与处理工具、编写与诊断解决方案、汽车网络安全解决方案，以及实现软件定义车辆的端到端工程和咨询服务。我们的产品解决方案和服务使汽车制造商和供应商能够更高效地开发、操作和保护差异化的车辆软件。