•  

    CycurIDS

    Eingebettete Angriffserkennung für CAN- und Ethernet-Netzwerke
    CycurIDS

Mit zunehmender Vernetzung entstehen neue Einfallstore für Cyberangriffe. Die Regularien der UNECE fordern daher von OEMs und Flottenbetreibern eine wirksame Security-Risikobehandlung der Fahrzeuge über ihren gesamten Lebenszyklus. Elementarer Bestandteil dafür: Die Angriffserkennung per Intrusion Detection System (IDS) im Fahrzeug. Wie jedoch lässt sich künftig eine zuverlässige Überwachung der Bordnetzkommunikation per IDS auch unter den erhöhten Anforderungen Ethernet-basierter E/E-Architekturen noch gewährleisten?

Mit dem Angriffserkennungssystem CycurIDS, welches als CycurIDS-CAN für CAN/CAN-FD-Netzwerke und als CycurIDS-ETH für Ethernet-Netzwerke verfügbar ist, bietet ESCRYPT eine spezifisch auf Fahrzeugelektronik und -vernetzung zugeschnittene Lösung. Der IDS-Manager CycurIDS-M und der IDS-Reporter CycurIDS-R vervollständigen das Angebot hin zu einem verteilten In-Vehicle Intrusion Detection System.

IDS Sensors - identiy security incidents on host and network level, In-vehicle distributed IDS - Collects security incidents, performs pre-analysis and communicates with the backend, Vehicle SOC - Team of security experts analyzes security events and decides about countermeasures, ESCRYPT Products - CyrusIDS & CycurGATE function as smart IDS Sensors, detecting anomalies on CAN and automotive

Immunsystem fürs Fahrzeug

Die Hauptaufgabe eines IDS ist es, Angriffe auf das Fahrzeug zu identifizieren und an ein Vehicle Security Operations Center (V-SOC) im Backend zu melden, von wo dann geeignete Gegenmaßnahmen eingeleitet werden können. Um diese Aufgabe zu erfüllen, umfasst ein fahrzeuginternes verteiltes IDS mehrere Komponenten: IDS-Sensoren (CycurIDS-CAN & CycurIDS-ETH), IDS-Manager (CycurIDS-M) und IDS-Reporter (CycurIDS-R). Die fahrzeuginternen Komponenten und das V-SOC bilden zusammen die IDPS-Lösung, die es Herstellern und Flottenbetreibern ermöglicht, einen Lebenszyklus kontinuierlicher Security-Verbesserungen zu etablieren.

Produktflyer als PDF herunterladen

Wachschutz für die Bordnetzkommunikation

  • CycurIDS ist eine sofort einsatzbereite Softwarelösung zur In-Vehicle Angriffserkennung für aktuelle und Ethernet-basierte E/E-Architekturen.
  • CycurIDS lässt sich nahtlos in aktuelle Steuergeräte einbetten und auf allen gängigen eingebetteten Plattformen einsetzen.
  • CycurIDS trägt zur Erfüllung zukünftiger gesetzlicher und regulatorischer Anforderungen zur Datensicherheit im Fahrzeug bei.
  • CycurIDS ist eine Whitebox-Sicherheitslösung: Kunden erhalten ihr individuelles Konfigurationstool.
  • CycurIDS ist tief eingebettet, leistungsoptimiert und deterministisch.
  • ESCRYPT bietet das komplette Ökosystem für kontinuierlichen Schutz an, einschließlich Konfigurationsschulungen, Field Application Ingenieuren vor Ort sowie Vehicle-SOC-Service.
 

Security-Strategie für den gesamten Fahrzeug-Lebenszyklus

Integrierte Angriffserkennung und -abwehr

Angriffserkennung und -abwehr braucht kontinuierlich wirksame, übergreifende Security-Mechanismen. So schützt die eingebettete Firewall CycurGATE Steuergeräte und Netzwerke des Fahrzeugs vor aktuell bekannten Angriffsmustern. Mit CycurGUARD bietet ESCRYPT außerdem ein Cyber Defense Center Backend. Dieses wertet die Meldungen der IDS-Komponenten aus, erkennt neue Angriffstrends, hilft, die Ursachen von Security-Vorfällen zu ermitteln und definiert Gegenmaßnahmen zur Verteilung in der gesamten Fahrzeugflotte.

Language:
ISO 9001:2015 Home