應(yīng)對之策：打造領(lǐng)先于攻擊的全面、高效、靈活的蓋瑞特智能網(wǎng)聯(lián)汽車入侵檢測系統(tǒng)

蓋瑞特端到端的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全解決方案主要由“車端網(wǎng)絡(luò)入侵檢測系統(tǒng)IDS”和“云端網(wǎng)絡(luò)安全運營中心SOC”兩個模塊組成，將“檢測-隔離-報告-修復(fù)”整合成閉環(huán)。

蓋瑞特車端IDS產(chǎn)品是獨立于硬件的IDS產(chǎn)品解決方案，能夠高度準(zhǔn)確地檢測車輛系統(tǒng)中的異常情況，并向安全運營中心（SOC）匯報，覆蓋超過90%以上的黑客攻擊場景，適用于多種不同的車載系統(tǒng)。

CAN IDS：蓋瑞特車載CAN網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠監(jiān)測CAN流量，檢測網(wǎng)絡(luò)異常，從而及時發(fā)現(xiàn)和處理對車輛CAN網(wǎng)絡(luò)的攻擊。ETH IDS：蓋瑞特車載以太網(wǎng)防火墻和入侵檢測系統(tǒng)解決方案檢查以太網(wǎng)消息，發(fā)現(xiàn)并處理針對以太網(wǎng)的網(wǎng)絡(luò)攻擊。HOST IDS：蓋瑞特車載主機入侵檢測系統(tǒng)監(jiān)控和檢測對汽車內(nèi)高性能計算機的網(wǎng)絡(luò)攻擊。SOC：非車載軟件，用于接收車隊上報的網(wǎng)絡(luò)攻擊告警并分析，識別處理網(wǎng)絡(luò)攻擊。

蓋瑞特網(wǎng)絡(luò)安全技術(shù)經(jīng)理潘志慶在AutoSec2022論壇現(xiàn)場與業(yè)內(nèi)人士做分享時，說到：“復(fù)雜的方案不難做，但合適的方案是最難做的。”車載端的資源受到硬件限制，因而盡可能占用最少的系統(tǒng)資源和CPU損耗，不影響正常的業(yè)務(wù)范圍，同時做好信息安全檢測以保障信息安全，對于主機廠而言至關(guān)重要。蓋瑞特網(wǎng)絡(luò)安全解決方案保護車輛免受網(wǎng)絡(luò)威脅，同時滿足聯(lián)合國R155檢測及監(jiān)控要求。使用非車載的取證工具，了解受到攻擊的根本原因并確保車輛快速修復(fù)，及時應(yīng)對并預(yù)防新的網(wǎng)絡(luò)攻擊。

經(jīng)過多輪投票及專家團隊評估審核，蓋瑞特憑借在車聯(lián)網(wǎng)安全行業(yè)的突出貢獻和杰出實力，獲評“AutoSec安全之星”2022年度杰出汽車安全軟件創(chuàng)新企業(yè)獎。

圖片來源：Taas Labs

作為深耕汽車行業(yè)超過65年的資深領(lǐng)導(dǎo)者，蓋瑞特布局軟件業(yè)務(wù)已10余年，得益于在航空航天和工控領(lǐng)域工業(yè)網(wǎng)絡(luò)安全的算法和物理模型方面積累的尖端技術(shù)，以及對智能汽車軟硬件架構(gòu)演進趨勢的深入分析，持續(xù)深耕網(wǎng)絡(luò)安全解決方案，已成功獲得超過40項的行業(yè)專利，其產(chǎn)品已在歐洲、韓國及中國客戶的多個量產(chǎn)車型項目中應(yīng)用。