•  

    CycurIDS

    面向CAN和以太网的嵌入式入侵检测
    CycurIDS

车辆的互联程度不断提高,易受网络攻击的安全漏洞也日益浮现。因此,UNECE法规要求OEM厂商和车队运营商在车辆的整个生命周期内进行有效的安全风险管理。实现这一目标的关键之一是通过车载入侵检测系统(IDS)进行攻击检测。但即使基于以太网的E/E体系结构正提出更高的要求,将来如何保证通过IDS对车载网络通信进行可靠监控?

凭借CycurIDS入侵检测系统(CycurIDS-CAN针对CAN/CAN-FD网络,CycurIDS-ETH针对以太网),ESCRYPT可提供一种专为车辆电子部件量身定制的解决方案,同时满足不断提高的连接性要求。IDS管理工具CycurIDS-M与IDS报告工具CycurIDS-R共同构成了完整的分布式车载入侵检测系统。

IDS Sensors - identiy security incidents on host and network level, In-vehicle distributed IDS - Collects security incidents, performs pre-analysis and communicates with the backend, Vehicle SOC - Team of security experts analyzes security events and decides about countermeasures, ESCRYPT Products - CyrusIDS & CycurGATE function as smart IDS Sensors, detecting anomalies on CAN and automotive

车辆专属的免疫系统

IDS的主要任务是识别对车辆的攻击,并将其报告给车辆安全操作中心(VSOC),以便采取合适的对策。为此,车辆内部的分布式IDS由以下几部分组成:IDS传感器(CycurIDS-CAN和CycurIDS-ETH)、IDS管理工具(CycurIDS-M)和IDS报告工具(CycurIDS-R)。车载组件和V-SOC共同构成了IDPS解决方案,确保制造商和车队运营商能够建立实现持续安全改进的生命周期。

下载产品手册PDF

车载电网通信的安全保卫

  • 作为一种即用型软件解决方案,CycurIDS可以对当前和基于以太网的E/E体系结构进行车载入侵检测。
  • CycurIDS可以无缝集成至现今的ECU和所有标准嵌入式平台上。
  • CycurIDS有助于满足未来的法律法规要求。
  • CycurIDS也是一种白盒安全解决方案,可以为客户提供个性化配置工具。
  • CycurIDS采用深度嵌入式设计,性能经过专门优化,具有高确定性。
  • ESCRYPT提供完整的持续保护生态系统,包括配置培训、现场应用工程师以及车辆SOC服务。
 

用于车辆整个生命周期的安全策略

集成攻击检测与防御

攻击识别和防御需要持续有效且全方位的安全机制。而对于当前已知的攻击模式,嵌入式防火墙CycurGATE则可以保护车辆的控制单元和网络。除此以外,ESCRYPT提供了一款网络防御中心后端CycurGUARD。它会对IDS组件的信息开展分析,识别新的攻击趋势,在确定安全事件的原因方面提供帮助,并且定义应对措施,以便分发至整个车队。

语言:
ISO 9001:2015 Home