集成的挑战汽车部件制造商将大量第三方软件和运行第三方固件的硬件集成到其组件中。 OEM厂商的问题更严重,他们通过供应链获得的组件在网络安全性上几乎是盲目的。 如果不参与开发过程,无法访问所有源代码,您就无法了解内部内容,由什么组成,以及它们的风险是什么。 现有的方案,譬如:在每个设备上执行人工评估,在不断变化的安全世界中是不够的。设备在集成之前看起来可能很安全,但在集成之后,或在部署之后甚至更糟,可能会发现的新漏洞或新的攻击技术使设备面临风险。如果不对汽车中部署的所有部件进行实时监控,上路的车辆就对可能出现的新风险浑然不觉。 在汽车领域,因为汽车违规的风险是丢失性命,在发生之前预防攻击和漏洞造成任何伤害至关重要。 汽车网络安全风险评估 - 是确保车辆持续安全的唯一方法。 没有犯错余地,没有时间犯错。 你必须积极主动,在攻击发生之前,查找并监控漏洞。 |
我们的方式 Cybellum提供网络安全X射线系统,对公司接收的、集成的和生产的每个组件不断扫描,为部件制造商和汽车OEM厂商提供安全保障。 Cybellum的实时监控和威胁情报确保即使部署的车辆也会持续监控新威胁和新漏洞。 赋予汽车厂商根据实时信息做出安全和运营决策的能力。 |
扫描汽车电子组件的自动化网络安全X射线系统,评估其风险并持续监控
|
||
|---|---|---|
| Cybellum的自动化方案 |  |
如今的风险评估 |
|
Cybellum的方案是全自动的,专为汽车世界而设计,可以了并减轻特定行业的风险。 在如今新型的、挑战性的且快速变化的车辆网联领域中,必须在自动化,持续的基础上进行风险评估,因为今天安全的产品由于新发现的攻击技术可能在明天就有漏洞。 |
大多数以机会主义的方式进行,不可扩展且耗时。商业工具主要面向开发人员,缺乏特定行业和风险理解。以传统方式研究漏洞,像试图大海捞针。 |
|
自动化的风险评估
| 方案亮点 | |
|---|---|
| 产品 |
Cybellum V-Ray™ - 基于自动漏洞检测,提供完整的组件可见性和风险评估。自动逆向工程并扫描固件以查找安全漏洞和威胁,模仿攻击者的操作方法,并提供对所扫描组件的完全可见性。 在集成阶段运行,不在车辆中安装代码,可以评估风险,进行修复,安全地发布汽车 Cybellum V-Monitor™ - 监控所有已部署的组件,以查找公开,私有和暗网的新漏洞和威胁。 集成到库存管理系统,通过该平台自动地监控新漏洞并将其与汽车中已部署的组件相关联,并在出现需要注意的安全问题时发出警报。 这两种产品都可以部署在云端和客户端服务器上。可以作为OEM的SOC(安全运营中心)的一部分进行部署,对汽车中所有组件的 漏洞和风险有完整的视觉。 |
| 技术 |
Cybellum方案是对封闭式软件/固件进行网络分析的瑞士军刀,它由几种尖端技术和算法组成,能够检测从公开的到高端的、私有的、关键的各种安全漏洞。 利用机器学习技术,学习漏洞模式,并通过已发现的或公开的每个新漏洞进行改进,系统能够检测各种漏洞和安全问题。 Cybellum的实时监控和威胁情报通过使用智能威胁情报以及从攻击者的角度,根据漏洞的技术严重性和可利用性来分析漏洞,评估组件的风险。 |