xCarbon
內部建置 IDS/IPS 聽起來不錯,但維護才是麻煩事
高量記憶體佔用焦慮
維持有效的檢測規則更新以落實主動防禦具有挑戰性。 製作模式需要人力,且隨著規則數量的增加,記憶體佔用也會增加,導致檢測時間更長。 這為資源本已緊張的電子控制單元 (ECU) 加重了負擔,可能會影響系統可靠性。
誤報過載
每天處理大量誤報需要投資額外的人力或實施過濾機制方能最大限度地減少不準確性。 但這為系統設計帶來了額外的複雜性。
傳輸成本不斷攀升
將超過 100 萬輛車輛的資料傳輸到雲端可能會導致資料傳輸成本飆升至每月 210 萬美元*,潛藏成為巨額的財務負擔。 如何最大限度地減少向車輛安全運營中心(VSOC)發送不必要的安全事件成為主要考慮因素。
*資料來源: AECC
有了VicOne零摩擦入侵偵測防護系統 (IDS/IPS),無須系統重大改造
輕量的部署執行
模組化設計的靈活性
xCarbon 是一套輕量級、模組化、可配置的入侵檢測或防禦系統(IDS/IPS)軟體,透過啟用特定的檢測功能來滿足電氣/電子(E/E) 架構需求,為OEM 和Tier 1供應商提供支援。 它可以輕鬆、零摩擦地融入各種類型的硬體,從低端 MCU 到高端的高性能計算機(HPC)。 憑藉其輕量且靈活的優勢,xCarbon 能夠以最少的 CPU 和記憶體使用量有效偵測惡意系統活動、網路威脅和 CAN 異常。
精準的威脅檢測
獨特的威脅專家規則可去蕪滅噪
利用VicOne獨特的汽車威脅情報,我們可以從攻擊技術中提取關鍵“簽名”,並將其轉換為獨特的威脅專家規則。在出現類似的攻擊特徵時,客戶能夠以雷射般的精確度查明潛在攻擊,從而最大程度地減少整體誤報檢測。 xCarbon 擁有超過 2,000 條威脅專家規則,可協助偵測拒絕服務 (DoS) 或容器逃逸攻擊(container escape attacks)等威脅。 客戶可以根據自己的系統需求彈性定義要部署到 xCarbon 上的規則。
客訂的防禦措施
邊緣自動偵測和回應
xCarbon提供無與倫比的靈活性,賦予客戶能夠根據不同的場景建立自己的偵測和回應能力的彈性。 這使客戶可以完全控制並指定 xCarbon 如何根據自己的獨特需求在邊緣進行偵測和回應。 例如,客戶可以選擇要求xCarbon採取主動措施,像是在遇到可疑應用程式或容器逃脫攻擊時通知OEM或第三方服務提供者。
完整的監控管理
全程優化的生命週期管理
透過xCarbon的管理控制台,客戶可以有效率地監控從早期開發和測試到後期大規模部署的整個流程。 使用者可以輕鬆地在多個 xCarbon 實例中更新及部署規則。 當xCarbon偵測到ECU中的潛在攻擊時,您可以使用xCarbon的管理控制台即時監控事件,並專注於識別惡意攻擊而不止是可疑異常。
關鍵的資料傳輸
可降低 60%的資料傳輸量
xCarbon 可以充當 VSOC 感測器,將車載遙測資料、系統活動和關鍵事件發送到VicOne的全新 VSOC 平台 xNexus,以進行車外分析和取證。 憑藉我們領先的機器學習 (ML) 模型和獨特的威脅專家規則,xCarbon可以檢索並僅傳回與威脅相關的數據,從而減少系統負載。 這種方法可以降低至少 60%* 的系統日誌傳輸量。
*數據資料來自實驗室的測試結果
更多產品特點
- 新一代乙太網路防火牆。 識別乙太網路中的可疑事件(例如 DoS 攻擊、惡意負載)和網路漏洞。 影片展示
- CAN異常偵測。 偵測惡意的控制器區域網路 (CAN)訊息,例如因攻擊而引起的異常ID出現、訊息出現頻率或順序改變。
- 先進的系統防護。 我們基於主機的 IDS 可以偵測異常系統活動,以確保系統完整性並阻止未經授權的應用程式在 ECU 或服務導向的架構 (SOA) 上執行。
與車聯網緊密合作
為什麼選擇xCarbon
整合 游刃有餘
xCarbon 支援各種作業系統,包括嵌入式 Linux、Android Automotive OS 和 QNX。憑藉模組化設計和 AUTOSAR 兼容性,xCarbon 能提供足夠的功能和配置,以滿足不同車款和車載服務的需求。
長期支援
xCarbon 擁有一群專門獨立的專家,在車輛整個生命週期的不同階段,都能提供您所需的服務,並且甚至最少2天就能應需求提供客製的解決方案。
爭取多102天的安全防護
xCarbon在發現弱點或檢測到異常活動時,能先透過部署虛擬補丁或更新規則,為您提供平均102天的安全防護,讓您在靜待廠商完成漏洞修補過程中不受威脅。
*專利申請中
VicOne獲獎肯定
了解更多資訊
深入瞭解汽車網路安全
