• 蓋瑞特網(wǎng)絡(luò)安全解決方案幫助商用車制造商保障汽車網(wǎng)絡(luò)安全性，并滿足UNECE R155監(jiān)管法規(guī)要求

德國漢諾威，2022年9月19日至25日-全球汽車行業(yè)差異化創(chuàng)新技術(shù)的領(lǐng)導(dǎo)者蓋瑞特（納斯達(dá)克股票代碼：GTX）將在漢諾威國際車展(IAA)推介智能網(wǎng)聯(lián)汽車軟件解決方案。這些解決方案可幫助汽車制造商有效地保護(hù)、優(yōu)化和維護(hù)車隊(duì)的網(wǎng)絡(luò)安全。

蓋瑞特的網(wǎng)絡(luò)安全解決方案可幫助防范網(wǎng)絡(luò)攻擊，確保符合監(jiān)管法規(guī)，并識別網(wǎng)絡(luò)攻擊的根本原因，優(yōu)化車輛的性能和完整性。

“我們的智能網(wǎng)聯(lián)汽車軟件和汽車網(wǎng)絡(luò)安全解決方案對于商用卡車非常重要，在過去的兩年里，德國有一半的公司成為了網(wǎng)絡(luò)攻擊的目標(biāo)，”蓋瑞特智能網(wǎng)聯(lián)汽車軟件業(yè)務(wù)部總經(jīng)理Josh Foster表示，“黑客攻擊的目標(biāo)不僅僅是企業(yè)內(nèi)部系統(tǒng)或商業(yè)機(jī)密；網(wǎng)絡(luò)犯罪正在擴(kuò)展至車輛系統(tǒng)，特別是商用卡車系統(tǒng)?！?/p>

為了加強(qiáng)道路行駛車輛的信息安全，聯(lián)合國歐洲經(jīng)委會（UNECE）和部分國家正在針對汽車制造商和供應(yīng)商推出生命周期網(wǎng)絡(luò)安全管理體系法規(guī)，以確保網(wǎng)聯(lián)汽車的完整性得到保護(hù)和持續(xù)監(jiān)控。UNECE R155法規(guī)涵蓋車載和云計(jì)算領(lǐng)域，要求乘用車和商用卡車制造商選擇適當(dāng)?shù)亩说蕉司W(wǎng)絡(luò)安全解決方案。

“從歷史上看，卡車基本上都采用獨(dú)立的電子系統(tǒng)，所面臨的外部攻擊風(fēng)險并不顯著，”Foster 解釋道，“然而越來越多的數(shù)字化和相關(guān)接口，如藍(lán)牙、無線、攝像頭、傳感器及其他先進(jìn)駕駛輔助系統(tǒng)(ADAS)已成為如今卡車世界的重要組成部分，這使得這些高度復(fù)雜的系統(tǒng)變得更容易受到外部網(wǎng)絡(luò)攻擊?！?/p>

網(wǎng)絡(luò)安全市場不僅受到歐盟監(jiān)管法規(guī)的驅(qū)動。在中國和日本，相應(yīng)的監(jiān)管法規(guī)也即將正式出臺，并在未來幾年內(nèi)針對汽車制造商強(qiáng)制實(shí)施。

蓋瑞特汽車網(wǎng)絡(luò)安全管理解決方案包含以下四款核心產(chǎn)品：

• CAN IDS（入侵檢測系統(tǒng)）-車載IDS系統(tǒng)，用于監(jiān)控CAN流量，并檢測或阻止異常情況。IDS系統(tǒng)可獨(dú)立于車輛的硬件和操作系統(tǒng)運(yùn)行。

• 以太網(wǎng)IDS-以太網(wǎng)防火墻和IDS系統(tǒng)，用于分析和控制以太網(wǎng)流量，并阻止惡意的車載消息。

• 主機(jī)IDS-主機(jī)IDS系統(tǒng)用于監(jiān)控和檢測高性能汽車車載計(jì)算機(jī)系統(tǒng)遭受的異常網(wǎng)絡(luò)攻擊。

• SOC（安全操作中心）和（SIEM）-分析和取證工具，用于安全操作中心（SOC）及安全事故和事件管理（SIEM），幫助了解車載警報(bào)的根本原因，從而為車輛制造商和車隊(duì)運(yùn)營商節(jié)省時間和成本。該系統(tǒng)將安全信息管理(SIM)與安全事件管理(SEM)相結(jié)合，用于實(shí)時分析來自源應(yīng)用程序和網(wǎng)絡(luò)組件的安全警報(bào)。SIEM系統(tǒng)致力于保障卡車的安全，是一款可以集中安裝的軟件產(chǎn)品，用于分析來自數(shù)百萬輛汽車的網(wǎng)絡(luò)警報(bào)。