防止遠端攻擊:車載 IDPS 的重要性

2022年11月10日
楊豐愷
防止遠端攻擊:車載 IDPS 的重要性

隨著網汽車和電動車不斷的發展並漸漸融入我們的日常生活,汽車網路安全方面我們必須更加重視車載入侵檢測和保護系統 (IDPS) 然而,儘管它起到重要的保護功能,但人們會發現這種方法無法應對快速發展的威脅形勢因為它通常需要在特定的電子控制單元 (ECU) 實作無法直接檢查到網路中的異常情況 

2017 年,騰訊科恩安全實驗室的道德駭客(白帽駭客)展示並且證明可以遠端控制一台 BMW 汽車。研究人員能夠對車輛的車載資訊控制單元 (TCU) 發起接觸攻擊,這使他們能夠發送蓄意編輯過控制器區域網路訊息進而破壞其各種電子控制單元 

ECU 級保護的需求 

雖然 2017 BMW 駭客事件只是實驗性質的,但它也同時強調了入侵檢測和保護系統 (IDPS) 的重要性。這種 ECU 級別的保護可以即時偵測到未經授權攻擊發生,然後速迅對該潛在異常反應 

除了保護關鍵 ECU 免受網路攻擊外, IDPS 確保任何情況下的資料外洩超出受影響的感測器零件單元 

xCarbon:涵蓋車載 IDPS 以及更全面的車用保護 

VicOne 的 xCarbon 提供了更全面的防護,因為它可以保護網汽車的車載和非車載(車外)系統這是一款專為加強安全性而設計,適用於多個 ECU 的摩擦 IDPS 系統它支持廣泛的硬體和軟體平台,但重量輕且可基於相對應的 ECU 和電氣電子架構 (EEA) 進行彈性的配置。這種強大基於軟件的安全性代理可確保在任何危及的時間部署正確的技術來抵禦實在的威脅 

xCarbon 使用已知的入侵特徵來分析流量,同時主動過濾惡意的封包。如果確實出現了通過漏洞進行的 ECU 級攻擊,xCarbon 立即部署虛擬修補來攔截並且防止這些漏洞進一步升級 

造訪 VicOne 的資源中心以獲取更多連網汽車和電動車輛設計中其他可能漏洞的研究並了解最佳安全實踐 

VicOne新聞與觀點

深入瞭解汽車網路安全

閱讀最新報告

馬上體驗更先進的汽車網路安全防護

預約專人展示