內部建置 IDS/IPS 聽起來不錯,但維護才是麻煩事
高量記憶體佔用焦慮
維持有效的檢測規則更新以落實主動防禦具有挑戰性。製作模式需要人力,且隨著規則數量的增加,記憶體佔用也會增加,導致檢測時間更長。這為資源本已緊張的電子控制單元 (ECU) 加重了負擔,可能會影響系統可靠性。
誤報過載
每天處理大量誤報需要投資額外的人力或實施過濾機制方能最大限度地減少不準確性。但這為系統設計帶來了額外的複雜性。
傳輸成本不斷攀升
將超過 100 萬輛車輛的資料傳輸到雲端可能會導致資料傳輸成本飆升至每月 210 萬美元*,潛藏成為巨額的財務負擔。如何最大限度地減少向車輛安全運營中心(VSOC)發送不必要的安全事件成為主要考慮因素。
有了VicOne零摩擦入侵偵測防護系統 (IDS/IPS),無須系統重大改造
輕量的部署執行
模組化設計的靈活性
xCarbon 是一套輕量級、模組化、可配置的入侵檢測或防禦系統(IDS/IPS)軟體,透過啟用特定的檢測功能來滿足電氣/電子(E/E) 架構需求,為OEM 和Tier 1供應商提供支援。它可以輕鬆、零摩擦地融入各種類型的硬體,從低端 MCU 到高端的高性能計算機(HPC)。憑藉其輕量且靈活的優勢,xCarbon 能夠以最少的 CPU 和記憶體使用量有效偵測惡意系統活動、網路威脅和 CAN 異常。
精準的威脅檢測
獨特的威脅專家規則可去蕪滅噪
利用VicOne獨特的汽車威脅情報,我們可以從攻擊技術中提取關鍵“簽名”,並將其轉換為獨特的威脅專家規則。在出現類似的攻擊特徵時,客戶能夠以雷射般的精確度查明潛在攻擊,從而最大程度地減少整體誤報檢測。xCarbon 擁有超過 2,000 條威脅專家規則,可協助偵測拒絕服務 (DoS) 或容器逃逸攻擊(container escape attacks)等威脅。客戶可以根據自己的系統需求彈性定義要部署到 xCarbon 上的規則。
客訂的防禦措施
邊緣自動偵測和回應
xCarbon提供無與倫比的靈活性,賦予客戶能夠根據不同的場景建立自己的偵測和回應能力的彈性。這使客戶可以完全控制並指定 xCarbon 如何根據自己的獨特需求在邊緣進行偵測和回應。例如,客戶可以選擇要求xCarbon採取主動措施,像是在遇到可疑應用程式或容器逃脫攻擊時通知OEM或第三方服務提供者。
完整的監控管理
全程優化的生命週期管理
透過xCarbon的管理控制台,客戶可以有效率地監控從早期開發和測試到後期大規模部署的整個流程。使用者可以輕鬆地在多個 xCarbon 實例中更新及部署規則。當xCarbon偵測到ECU中的潛在攻擊時,您可以使用xCarbon的管理控制台即時監控事件,並專注於識別惡意攻擊而不止是可疑異常。
邊緣AI(Edge AI)偵測
無縫啟用自我防禦的智慧車輛
利用 NPU 支援的人工智慧運算基礎,xCarbon的 Edge AI可以將多個 ECU 中的車輛資料和安全事件關聯起來,從而將分散的資料轉化為情境化的攻擊路徑。因此,車輛可以學習、偵測威脅並進行自主防禦,從而減少對雲端的依賴、降低成本並確保車載資料的安全。
關鍵的資料傳輸
可降低 60%的資料傳輸量
xCarbon 可以充當 VSOC 感測器,將車載遙測資料、系統活動和關鍵事件發送到VicOne的全新 VSOC 平台xNexus,以進行車外分析和取證。憑藉我們領先的機器學習 (ML) 模型和獨特的威脅專家規則,xCarbon可以檢索並僅傳回與威脅相關的數據,從而減少系統負載。這種方法可以降低至少 60%*的系統日誌傳輸量。
更多產品特點
- 新一代乙太網路防火牆。識別乙太網路中的可疑事件(例如 DoS 攻擊、惡意負載)和網路漏洞。影片展示
- CAN異常偵測。偵測惡意的控制器區域網路 (CAN)訊息,例如因攻擊而引起的異常ID出現、訊息出現頻率或順序改變。
- 先進的系統防護。我們基於主機的 IDS 可以偵測異常系統活動,以確保系統完整性並阻止未經授權的應用程式在 ECU 或服務導向的架構 (SOA) 上執行。
與車聯網緊密合作
Lin Ying-Fan
與在車用資安專業領域有深厚基礎的 VicOne 合作,共同為了提升大眾運輸車輛自動化及車聯網安全而努力,讓整體遠端監控及自駕安全更升級。
Dr. Cally Ko
藉由與 VicOne 團隊合作,以最高規格資安標準符合國際法規,相信將助益台達與營運夥伴以更安全有效率的方式快速佈建充電基礎設施。
Alexander Su
我們將與 VicOne 共同為全球汽車製造業客戶及智慧城市規畫者提供業界領先的解決方案,透過最佳的資安軟體設計與技術整合來支援下一代連網汽車,打造安全可靠的智慧城市。
Kelly Wu
VicOne提供了值得我們客戶信賴的頂尖解決方案,讓客戶擁有強大又符合未來需求的網路安全防護。將VicOne的功能整合到我們的電動巴士ECU將帶來莫大的價值。
從我們的資源了解更多
深入了解 汽車網路安全
數千輛車輛暴露於風險之中:零日漏洞揭示車用資安的關鍵盲點
這篇文章分析在主流售後車用裝置中發現的多項零日漏洞,並將其對應至汽車威脅矩陣(Automotive Threat Matrix),進一步說明攻擊者在現實生活中可能如何利用這些關鍵弱點進行攻擊。
閱讀更多 →當安全機制成為單點故障:汽車製造商的教訓
本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
閱讀更多 →了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
閱讀更多 →來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
閱讀更多 →