安全性和效能的平衡
透過考慮架構級 (EEA) 和元件級 (ECU) 整合,將電子控制單元 (ECU) 效能影響降至最低。
模組化設計和可配置性
與 AUTOSAR 兼容;支援足夠的功能和配置,以滿足不同類型的車輛和服務級別。
掌握威脅趨勢
及時部署虛擬修補程式或入侵預防系統(IPS)規則,以防止和攔截漏洞攻擊。
加強對未來威脅的保護
使用 VicOne 的入侵檢測和保護系統 (IDPS) - xCarbon,可協助您應對盛行的網路攻擊和未來的法規變化。 這一款基於軟件的強大安全代理專為強化安全性而設計,可保護車內各種關鍵電子控制單元(ECU),比如車載資訊娛樂系統 (IVI)、車載資訊控制單元 (TCU) 和車載閘道器(Gateway),同時兼顧安全性和效能。此外,藉由控制器區域網路 (CAN) 異常偵測和乙太網路入侵偵測, 可嚴密保護、監控和分析車載網路通訊,從而在發生威脅時及時提供警報。
xCarbon 100% 兼容 AUTOSAR IDS 協議,可在車輛中提供卓越的檢測進而使 SOC 能夠快速了解攻擊的性質。 這與無代理模式的解決方案形成鮮明對比,無代理模式無法阻止並提供有關車輛端發生的攻擊的詳細信息。此外,代理模式可以執行實時保護,通過執行預定義規則或來自 VSOC 的最新命令,及時緩解攻擊。
為您的車輛提供動態和智能的檢測和反應
VicOne 的 xCarbon (IDPS) 包含多個軟體組件,這些組件使用已知的入侵簽名來檢測和分析流量,同時主動過濾惡意數據包並阻止違規 IP。從車輛收集偵測記錄和遙測資料並最佳化,然後發送到 VicOne 的 xNexus 和其他 VSOC 進行分析; 與 AUTOSAR IDS 協議兼容。
進階的系統保護
- 應用程式白名單。使用基於規則的應用程式控制,確保授權應用程式的完整性
- 系統漏洞利用預防。 分析和精確定位到系統的異常活動,以防止漏洞被利用和權限提升
下一代以太網防火牆
- 以太網入侵檢測。基於簽名的入侵檢測通過深度數據包檢測識別可疑事件
- 虛擬修補。 使用預定義的簽名防止針對已知漏洞的攻擊
- 網域/ IP 的過濾。 檢測到惡意域名和 IP 地址的連接
控制器區域網路 (CAN) 的異常偵測
- 惡意的控制器區域網路 (CAN) 消息檢測。 即時辨識出正常操作和異常操作,以偵測出惡意的訊息
智能感應器
- 遙測數據收集。 用於收集系統活動和關鍵事件以進行場外分析和數據取證的自動化流程,同時還保護電子控制單元 (ECU)
安全日誌服務
- 長時間安全地維護日誌記錄,並通過加密連接上傳到雲端
掌握漏洞
xCarbon 旨在防止已知和未知的漏洞,但如果確實出現漏洞,虛擬修補和入侵預防系统 (IPS) 規則通過實施多層安全策略和規則來防止和攔截漏洞利用網絡路徑和 從一個漏洞。
- 虛擬修補
- 入侵預防系统 (IPS) 規則
VicOne 客戶透過虛擬修補提前早一步得到保護
漏洞介紹
發現漏洞
漏洞私下披露
創建虛擬修補
可用的虛擬修補
漏洞公開披露
安裝虛擬修補
其他安全供應商的客戶將面臨風險
Automoitve Security Foresight 的全面檢測
並非所有數據都是平等的,VicOne 可以確保在正確的時間部署正確的技術。 在數據收集的每個步驟中,從執行 IDPS 規則到機器學習和威脅專家規則,這些檢測技術會逐步分析和過濾威脅,以最大限度地檢測和保護而不會出現誤報;當發現有任何疑慮的情況,才會進一步調查和阻止。
其它 功能
鎖定和監控模式
鎖定電子控制單元 (ECU) 並監控可疑活動
可配置策略
制定可在整個車隊中使用的靈活策略
Automotive Security Foresight 的威脅情報
利用 Automotive Security Foresight (ASF) 威脅情報提供針對潛在威脅的最新保護
Use Case
Protecting a Telematics Control Unit From Remote Attacks
部落格
變換車道:乘坐台灣第一輛自動駕駛巴士
台灣第一輛自動駕駛巴士已於 2020 年上路。雖然只是試運行,但它乘載著龐大的希望,並突顯了自動駕駛汽車技術即將面臨的潛在威脅。
邁向安全:UN R155 執法的更新
2022 年 7 月執行聯合國第 R155 號條例 (UN R155) 需要對所有 UNECE 成員國家具有約束力的網路安全要求。 為了遵守最新的安全要求並及時了解最新的安全要求,汽車OEM 和一階供應商必須依賴全面的網路安全解決方案。
VicOne 榮獲 CRN 評選為2022 年最酷網路安全產品之一
CRN® 將 VicOne 列為 2022 年 11 大最酷的網路安全工具和產品之一,突顯了互聯汽車世界中網路安全市場的不斷增長。