安全性和效能的平衡
透過考慮架構級 (EEA) 和元件級 (ECU) 整合,將電子控制單元 (ECU) 效能影響降至最低。
模組化設計和可配置性
與 AUTOSAR 兼容;支援足夠的功能和配置,以滿足不同類型的車輛和服務級別。
掌握威脅趨勢
及時部署虛擬修補程式或入侵預防系統(IPS)規則,以防止和攔截漏洞攻擊。
加強對未來威脅的保護
使用 VicOne 的入侵檢測和保護系統 (IDPS) - xCarbon,可協助您應對盛行的網路攻擊和未來的法規變化。 這一款基於軟件的強大安全代理專為強化安全性而設計,可保護車內各種關鍵電子控制單元(ECU),比如車載資訊娛樂系統 (IVI)、車載資訊控制單元 (TCU) 和車載閘道器(Gateway),同時兼顧安全性和效能。此外,藉由控制器區域網路 (CAN) 異常偵測和乙太網路入侵偵測, 可嚴密保護、監控和分析車載網路通訊,從而在發生威脅時及時提供警報。
xCarbon 100% 兼容 AUTOSAR IDS 協議,可在車輛中提供卓越的檢測進而使 SOC 能夠快速了解攻擊的性質。 這與無代理模式的解決方案形成鮮明對比,無代理模式無法阻止並提供有關車輛端發生的攻擊的詳細信息。此外,代理模式可以執行實時保護,通過執行預定義規則或來自 VSOC 的最新命令,及時緩解攻擊。
為您的車輛提供動態和智能的檢測和反應
VicOne 的 xCarbon (IDPS) 包含多個軟體組件,這些組件使用已知的入侵簽名來檢測和分析流量,同時主動過濾惡意數據包並阻止違規 IP。從車輛收集偵測記錄和遙測資料並最佳化,然後發送到 VicOne 的 xNexus 和其他 VSOC 進行分析; 與 AUTOSAR IDS 協議兼容。
進階的系統保護
- 應用程式白名單。使用基於規則的應用程式控制,確保授權應用程式的完整性
- 系統漏洞利用預防。 分析和精確定位到系統的異常活動,以防止漏洞被利用和權限提升
下一代以太網防火牆
- 以太網入侵檢測。基於簽名的入侵檢測通過深度數據包檢測識別可疑事件
- 虛擬修補。 使用預定義的簽名防止針對已知漏洞的攻擊
- 網域/ IP 的過濾。 檢測到惡意域名和 IP 地址的連接
控制器區域網路 (CAN) 的異常偵測
- 惡意的控制器區域網路 (CAN) 消息檢測。 即時辨識出正常操作和異常操作,以偵測出惡意的訊息
智能感應器
- 遙測數據收集。 用於收集系統活動和關鍵事件以進行場外分析和數據取證的自動化流程,同時還保護電子控制單元 (ECU)
安全日誌服務
- 長時間安全地維護日誌記錄,並通過加密連接上傳到雲端
掌握漏洞
xCarbon 旨在防止已知和未知的漏洞,但如果確實出現漏洞,虛擬修補和入侵預防系统 (IPS) 規則通過實施多層安全策略和規則來防止和攔截漏洞利用網絡路徑和 從一個漏洞。
- 虛擬修補
- 入侵預防系统 (IPS) 規則
VicOne 客戶透過虛擬修補提前早一步得到保護
漏洞介紹
發現漏洞
漏洞私下披露
創建虛擬修補
可用的虛擬修補
漏洞公開披露
安裝虛擬修補
其他安全供應商的客戶將面臨風險
Automoitve Security Foresight 的全面檢測
並非所有數據都是平等的,VicOne 可以確保在正確的時間部署正確的技術。 在數據收集的每個步驟中,從執行 IDPS 規則到機器學習和威脅專家規則,這些檢測技術會逐步分析和過濾威脅,以最大限度地檢測和保護而不會出現誤報;當發現有任何疑慮的情況,才會進一步調查和阻止。
其它 功能
鎖定和監控模式
鎖定電子控制單元 (ECU) 並監控可疑活動
可配置策略
制定可在整個車隊中使用的靈活策略
Automotive Security Foresight 的威脅情報
利用 Automotive Security Foresight (ASF) 威脅情報提供針對潛在威脅的最新保護
使用案例
部落格
VicOne 在 MIH Open EV 平台上推出全新 Secure RDS (車載軟體安全遠端診斷服務)
業界首創的車載安全遠端診斷軟體,為電動汽車提供卓越的即時網路安全保護。
防止遠端攻擊:車載 IDPS 的重要性
車載入侵檢測和預防系統 (IDPS) 透過檢測出電子控制單元 (ECU) 級別的攻擊並即時反應每個攻擊來保護連網汽車和電動車。
勤崴國際與趨勢科技車用資安新公司VicOne攜手合作
首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士,提升自駕巴士控制系統安全性。