應(yīng)對(duì)之策：打造領(lǐng)先于攻擊的全面、高效、靈活的蓋瑞特智能網(wǎng)聯(lián)汽車(chē)入侵檢測(cè)系統(tǒng)

蓋瑞特端到端的智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全解決方案主要由“車(chē)端網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS”和“云端網(wǎng)絡(luò)安全運(yùn)營(yíng)中心SOC”兩個(gè)模塊組成，將“檢測(cè)-隔離-報(bào)告-修復(fù)”整合成閉環(huán)。

蓋瑞特車(chē)端IDS產(chǎn)品是獨(dú)立于硬件的IDS產(chǎn)品解決方案，能夠高度準(zhǔn)確地檢測(cè)車(chē)輛系統(tǒng)中的異常情況，并向安全運(yùn)營(yíng)中心（SOC）匯報(bào)，覆蓋超過(guò)90%以上的黑客攻擊場(chǎng)景，適用于多種不同的車(chē)載系統(tǒng)。

CAN IDS：蓋瑞特車(chē)載CAN網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠監(jiān)測(cè)CAN流量，檢測(cè)網(wǎng)絡(luò)異常，從而及時(shí)發(fā)現(xiàn)和處理對(duì)車(chē)輛CAN網(wǎng)絡(luò)的攻擊。ETH IDS：蓋瑞特車(chē)載以太網(wǎng)防火墻和入侵檢測(cè)系統(tǒng)解決方案檢查以太網(wǎng)消息，發(fā)現(xiàn)并處理針對(duì)以太網(wǎng)的網(wǎng)絡(luò)攻擊。HOST IDS：蓋瑞特車(chē)載主機(jī)入侵檢測(cè)系統(tǒng)監(jiān)控和檢測(cè)對(duì)汽車(chē)內(nèi)高性能計(jì)算機(jī)的網(wǎng)絡(luò)攻擊。SOC：非車(chē)載軟件，用于接收車(chē)隊(duì)上報(bào)的網(wǎng)絡(luò)攻擊告警并分析，識(shí)別處理網(wǎng)絡(luò)攻擊。

蓋瑞特網(wǎng)絡(luò)安全技術(shù)經(jīng)理潘志慶在AutoSec2022論壇現(xiàn)場(chǎng)與業(yè)內(nèi)人士做分享時(shí)，說(shuō)到：“復(fù)雜的方案不難做，但合適的方案是最難做的。”車(chē)載端的資源受到硬件限制，因而盡可能占用最少的系統(tǒng)資源和CPU損耗，不影響正常的業(yè)務(wù)范圍，同時(shí)做好信息安全檢測(cè)以保障信息安全，對(duì)于主機(jī)廠而言至關(guān)重要。蓋瑞特網(wǎng)絡(luò)安全解決方案保護(hù)車(chē)輛免受網(wǎng)絡(luò)威脅，同時(shí)滿(mǎn)足聯(lián)合國(guó)R155檢測(cè)及監(jiān)控要求。使用非車(chē)載的取證工具，了解受到攻擊的根本原因并確保車(chē)輛快速修復(fù)，及時(shí)應(yīng)對(duì)并預(yù)防新的網(wǎng)絡(luò)攻擊。

經(jīng)過(guò)多輪投票及專(zhuān)家團(tuán)隊(duì)評(píng)估審核，蓋瑞特憑借在車(chē)聯(lián)網(wǎng)安全行業(yè)的突出貢獻(xiàn)和杰出實(shí)力，獲評(píng)“AutoSec安全之星”2022年度杰出汽車(chē)安全軟件創(chuàng)新企業(yè)獎(jiǎng)。

圖片來(lái)源：Taas Labs

作為深耕汽車(chē)行業(yè)超過(guò)65年的資深領(lǐng)導(dǎo)者，蓋瑞特布局軟件業(yè)務(wù)已10余年，得益于在航空航天和工控領(lǐng)域工業(yè)網(wǎng)絡(luò)安全的算法和物理模型方面積累的尖端技術(shù)，以及對(duì)智能汽車(chē)軟硬件架構(gòu)演進(jìn)趨勢(shì)的深入分析，持續(xù)深耕網(wǎng)絡(luò)安全解決方案，已成功獲得超過(guò)40項(xiàng)的行業(yè)專(zhuān)利，其產(chǎn)品已在歐洲、韓國(guó)及中國(guó)客戶(hù)的多個(gè)量產(chǎn)車(chē)型項(xiàng)目中應(yīng)用。