是德发布汽车网络安全程序 保障生命全周期安全

（图片来源：是德科技官网）

盖世汽车讯 据外媒报道，是德科技发布了一款新的汽车网络安全程序，使汽车制造商（OEM）和供应商（Tier1）的汽车安全专家，采用主动保护措施，防范网络攻击，在研发、生产、以及售后服务过程中，确保车辆安全。

联网车辆数量不断增加，为黑客利用汽车潜在漏洞提供了可乘之机。许多车载系统，包括信息娱乐、远程信息技术、发动机控制单元（ECU），都是恶意攻击的潜在切入点。联网车辆还使用更复杂的软件，提供高级功能，也使恶意软件有了入侵的机会。如果联网车辆的刹车或转向系统遭受攻击，可能会导致人员受伤或死亡。是德汽车网络安全程序集成硬件、软件和服务，汽车原始设备制造商和Tier 1均需要这些以确保车辆安全性，解决技术的规模和复杂性问题，缩短上市时间，并补充原始设备制造商和Tier 1的内部网络安全措施。

是德认为汽车网络安全应成为产品开发的一部分，贯穿整个开发生命周期，以及售后。为此，是德提供了全面的解决方案，该方案包括以下关键元素：

• 通过所有相关接口，例如Wi-Fi、蜂窝网络、蓝牙、USB、CAN和汽车以太网，连接到被测设备（DUT）的硬件

• 模拟攻击、报告漏洞（和严重等级），并提供推荐修复的软件

• 被测设备特定回归测试，简化并加速修复验证

• 企业级测试管理，与原始设备制造商和Tier 1企业平台无缝集成

为了确保主动预防，是德还提供威胁数据库订阅服务。此订阅提供最新安全攻击、规避策略和活恶意软件示例更新。该服务还包括应用程序协议发布，以及软件更新与增强。是德汽车网络安全程序使汽车制造商及其供应商能够：

• 执行公司范围内的安全标准

• 建立支持供应商认证和审核的全公司测试程序

• 通过严格的回归测试和工作流和结果记录，实现再现

• 识别物理层到应用层的潜在漏洞，包括无线和有线连接

• 快速验证和实施软件修复

• 主动评估安全风险，预防黑客攻击

是德汽车与能源解决方案副总裁兼总经理Siegfried Gross表示，“目前车辆依赖网络连接和软件，带来了便利，但也增加了潜在攻击风险，导致网络威胁不断。该新程序使原始设备制造商和Tier 1能够定义、实施并部署一致的、全公司范围的方法，测试潜在漏洞，从而提高车辆安全性。”