隨著連網汽車和電動車不斷的發展並漸漸融入我們的日常生活,在汽車網路安全方面我們必須更加重視車載入侵檢測和保護系統 (IDPS) 。然而,儘管它起到重要的保護功能,但人們會發現這種方法無法應對快速發展的威脅形勢;因為它通常需要在特定的電子控制單元 (ECU) 上實作,並無法直接檢查到網路中的異常情況。
2017 年,騰訊科恩安全實驗室的道德駭客(白帽駭客)展示並且證明可以遠端控制一台 BMW 汽車。研究人員能夠對車輛的車載資訊控制單元 (TCU) 發起零接觸的攻擊,這使他們能夠發送蓄意編輯過的控制器區域網路訊息,進而破壞其各種電子控制單元。
ECU 等級保護的需求
雖然 2017 年 BMW 駭客事件只是實驗性質的,但它也同時強調了車載入侵檢測和保護系統 (IDPS) 的重要性。這種 ECU 級別的保護可以即時偵測到未經授權攻擊的發生,然後速迅對該潛在異常反應。
除了保護關鍵 ECU 免受網路攻擊外,車載 IDPS 還能確保任何情況下的資料外洩不會超出受影響的感測器或零件單元。
xCarbon:涵蓋車載 IDPS 以及更全面的車用保護
VicOne 的 xCarbon 提供了更全面的防護,因為它可以保護連網汽車的車載和非車載(車外)系統;這是一款專為加強安全性而設計,適用於多個 ECU 的零摩擦 IDPS 系統。它支持廣泛的硬體和軟體平台,但重量輕巧且可基於相對應的 ECU 和電氣電子架構 (EEA) 進行彈性的配置。這種強大且基於軟件的安全性代理可確保在任何危及的時間點部署正確的技術來抵禦實在的威脅。
xCarbon 使用已知的入侵特徵來分析流量,同時主動過濾惡意的封包。如果確實出現了通過漏洞進行的 ECU 等級攻擊,xCarbon 會立即部署虛擬修補來攔截並且防止這些漏洞進一步升級。
造訪 VicOne 的資源中心以獲取更多連網汽車和電動車輛設計中其他可能漏洞的研究並了解最佳安全實踐。