相关项定义:针对安全功能、个人隐私、网联通讯功能,详细绘制信息流图,明确评估对象逻辑和边界
威胁分析与风险评估:采用STRIDE方法全面评估资产威胁类型,评估整车脆弱点,确定风险等级
信息安全需求确定:从云管端三个角度,全面设计信息安全纵深防护方案,明确各零部件信息安全要求,提升整车网络安全水平
车云安全:车云安全通信,双向认证,云端实时监控车辆安全状态
车载网络安全:检测车辆外部端口连接状态,防御对外端口的恶意攻击,监控车载网络的恶意攻击,并及时记录和上报
ECU安全:提升ECU防护能力,防御非法篡改、DOS攻击
信息安全组件开发服务
应用于CAN和车载以太网的异常监测
及时识别和抑制网络攻击,降低黑客攻击影响
集成报文协议、上下文规则集等多种异常识别方式
纯软件方案,可灵活部署于网关、Tbox、域控制器等ECU
搭配规则集配置工具,快速生成代码
可提供安全运营中心搭建服务