連網車輛保安

保護不斷變化的汽車世界

連網車輛的保安挑戰

漏洞
雖然漏洞是一個常見的保安問題,但對極依賴第三方硬件及軟件供應商的連網車輛而言,這問題更具挑戰性。令問題更複雜的就是車輛的悠長產品生命週期及冗長的供應鏈,大大減低了產品對抗不斷湧現漏洞的能力。

無可控制的組件
要求車主採取行動管理保安風險(例如安裝新的應用程式或組件)亦是一件艱鉅的任務。

長遠視野
強大的連網車輛保安需要整合車輛、網絡及後台端的共同視野。不單要達致快速演變科技的要求,更需要全面的知識與技術。

缺乏威脅情報
識別及防止針對連網車輛的網絡攻擊需要先進的威脅情報,但維持此情報需要作出重大投資。

保護連網車輛的生態系統

全面的設計及視野極為關鍵。

管理車輛保安運作中心(VSOC)

在考慮如何防護網絡攻擊時,我們必須採取全面的對策,而不要只從單一考慮點出發,因為車輛、網絡及後台端都是緊密連繫在一起的。在建立 VSOC 以監控及分析事故與及採取相應行動時,全面縱觀整個環境是不可或缺的。

在車輛內

保護連接至外部及車輛內網絡,例如 CAN Bus,的組件是非常重要的。一旦被入侵,它們可發送惡意程式碼至 ECU 及其他節點。入侵示範清楚顯示偵測及報告不尋常行為的重要性。攻擊者可利用在 TCU / IVI 的漏洞取得對車輛系統的控制。

網絡

適當的網絡保安管制對連網車輛十分關鍵。用戶有需要應用合適的保安措施,靈活對應事故及需求、監控流量、偵測與預防威脅。

後台端

隨著更多應用程式連繫至雲端進行資料交換及收發資訊,對後台端連繫性的需求正不斷增加,此亦為攻擊帶來新的缺口。成功的攻擊所帶來的影響可以極為重大,而不單是只影響個別車輛。

為何選擇趨勢科技?

趨勢科技連網車輛保安方案

白皮書

深入了解連網車輛 保安