新聞稿

ETAS確保軟件定義車輛的未來，推出全新網絡安全解決方案

確保車載電腦作為軟件定義車輛的核心推動力

積極識別和管理軟件漏洞

日前，作為領先的汽車軟件解決方案供應商，ETAS近日在德國多特蒙德舉辦的escar歐洲汽車網絡安全會議上宣布推出兩種全新的網絡安全解決方案。ESCRYPT車載電腦安全套件和ESCRYPT漏洞管理解決方案應對了軟件定義車輛（SDVs）帶來的日益嚴峻的安全挑戰(zhàn)。

大多數軟件定義車輛的新功能都在車載電腦中實現和定位。然而，這也帶來了安全風險，因為它可能成為未經授權訪問的入口，尤其是隨著車輛與手機、藍牙、Wi-Fi或互聯網的連接通道數量的增加。確保車載電腦免受所有威脅，同時不減慢處理速度，是一項艱巨的挑戰(zhàn)。

一全面的SDV保護

ESCRYPT車載電腦安全套件提供了一種全面且面向未來的方法來保護作為SDVs核心推動力的車載電腦。這個綜合套件提供了高度可定制和靈活的安全解決方案組合，解決了由分布式團隊高效協作需求、高數據速率管理和維護嚴格安全標準帶來的SDVs獨特挑戰(zhàn)。ESCRYPT車載電腦安全套件將復雜性降至最低，簡化并加速了集成和驗證過程。它包括受信任的操作系統、HSM（硬件安全模塊）安全、IDS（入侵檢測系統）和安全以太網交換機。

ESCRYPT車載電腦安全套件的主要優(yōu)勢包括：

即插即用集成：與QNX操作系統和虛擬機無縫集成，簡化部署，減少復雜性。

高數據速率管理：針對現代車輛的高數據速率進行了優(yōu)化，確保性能不受影響。

靈活定制：通過可定制的即插即用包支持各種安全用例，并允許連接任意來源和本地應用程序進行全面監(jiān)控。

面向未來的安全性：解決當前和未來SDV的安全挑戰(zhàn)。

確保合規(guī)性：確保符合UNECE 155/156等法規(guī)，并滿足ISO/SAE 21434和ISO 26262等標準。

二主動漏洞管理

ESCRYPT漏洞管理解決方案在整個SDV生命周期內提供有效的漏洞管理。這些解決方案作為產品、服務或與ESCRYPT CycurRISK結合提供，通過自動化固件分析、生成軟件材料清單（SBOM）和執(zhí)行定期漏洞掃描（具有自動過濾和優(yōu)先級排序功能）來識別和管理潛在的安全威脅。該服務還提供詳細的風險評估，并推薦緩解措施，以幫助確保產品的網絡安全和合規(guī)性。

ETAS的服務合作伙伴是產品安全專家ONEKEY。ETAS和ONEKEY為軟件定義車輛提供了一種有效的漏洞管理聯合解決方案。ONEKEY平臺自動從二進制軟件中實時創(chuàng)建SBOM。

“作為汽車安全領域的先驅，ETAS將ONEKEY平臺與我們的專業(yè)知識和ESCRYPT CycurRISK結合起來，進行關鍵漏洞優(yōu)先級排序，”ETAS GmbH總裁Thomas Irawan博士說道?！巴ㄟ^優(yōu)先處理最關鍵的漏洞，我們的聯合解決方案使大量已識別的漏洞變得更加可管理，”他繼續(xù)說道。

ESCRYPT漏洞管理解決方案的主要優(yōu)勢包括：

自動化組件分析：

提供對軟件供應鏈的完全可見性。

零日漏洞檢測：

識別已知和未知漏洞，包括零日漏洞。

合規(guī)支持：

確保符合UN R155和ISO/SAE 21434等關鍵法規(guī)和標準。

風險優(yōu)先級排序：

與ESCRYPT CycurRISK集成，優(yōu)先處理關鍵漏洞，使大量已識別的漏洞變得可管理。

上下文信息捕捉：

ESCRYPT CycurRISK支持創(chuàng)建和維護威脅分析和風險評估（TARA）。

關于ETAS

ETAS GmbH 是羅伯特·博世有限公司的全資子公司，業(yè)務遍及歐洲、北美、南美和亞洲的十二個國家。ETAS 的產品組合包括軟件開發(fā)工具、軟件測試解決方案、汽車中間件、數據采集與處理工具、編寫與診斷解決方案、汽車網絡安全解決方案，以及實現軟件定義車輛的端到端工程和咨詢服務。我們的產品解決方案和服務使汽車制造商和供應商能夠更高效地開發(fā)、操作和保護差異化的車輛軟件。