汽车安全

利用世界上最全面的车辆网络安全技术产品组合,在汽车和卡车中嵌入安全防护功能。

请求咨询

从源头保障汽车安全

汽车安全威胁早已从理论变为现实。掌握先进技术的窃贼在整个欧洲和北美猖狂盗窃汽车。根据主流视频的报道,黑客可以远程劫持汽车并对车主的安全构成潜在威胁。如果想要实现全面的保护,除了部署“Over The Air”(OTA) 更新和安全监控机制以外,还需要强化关键模块和身份验证。我们可以让这一切变得更简单。

阅读白皮书

“车载”安全蓝图

这种车辆威胁防御功能必须能同时满足汽车本身防护需求和汽车制造商批量生产需求。保护的责任不能止步于生产线,必须从汽车制造商一直延伸到既深且广的复杂汽车供应商关系网。供应链的每个环节都务必确保安全性,因为攻击者往往会寻找最薄弱的环节下手。

  • 验证所有通信
  • 保护传感器、执行器和微控制器(ECU 和 BCM)
  • 安全有效地管理整个车辆“OTA”
  • 打造能够防御高级威胁的监控功能

专为汽车优化的成熟技术

赛门铁克拥有世界上最全的汽车安全技术产品组合。业已为数十亿美元的设备和数万亿资产保驾护航的基础架构和技术,现在也成功应用到汽车芯片。我们不仅着眼于为汽车业打造长久安全,更注重开创强大的保护功能。

了解更多信息

保护关键模块 (ECU、BCM、IVI)

为顶部 RTOS 提供基于主机的运行时保护

发动机控制单元 (ECU)、车身控制模块 (BCM)、车载信息娱乐 (IVI),以及对调制解调器和单板计算机 (SBC) 的 CAN 总线进行保护的网关芯片(如 IVI)等关键模块还需要加强保护力度。最近的情况表明,即使是偶尔运行实时操作系统 (RTOS) 的调制解调器也很容易受到感染,攻击者进而通过该模块控制整个 SBC。

Symantec Embedded Security: Critical System Protection 是一款在成熟防护基础上构建的解决方案,该基础技术业经金融领域验证,保护全球最大金融服务提供商的核心后端系统中每日不计其数的金融交易,并且以嵌入方式植入全球各地 ATM 机器中。我们对这个成熟的基础技术进行了修改,使其适用于各类汽车系统,包括 QNX 和其他 RTOS 系统。

了解更多信息

适用于所有芯片的安全引导代码签名

从不运行未签名代码

确保每辆汽车上的芯片中运行的代码都已获得授权,并由强信任根提供可靠保护。Code Signing Certificates 可以用于大多数芯片组,包括某些芯片组上的安全引导。许多芯片组设有专属代码签名工具链,需要使用 Symantec Code Signing Certificates 支持的加密算法。Symantec Code Signing Certificates 也可通过 OpenSSL 和 Micro-ECC 等流行的开源加密库,用于应用程序级代码签名和验证。

  • 在资源极其受限的芯片中,ECC 的性能比 RSA 强 10 倍
  • 硬件加速可实现次秒级安全引导
  • 可对引导/固件图像和应用层代码签名

了解更多信息

用于身份验证的 IoT 设备证书

简化身份验证与加密的密钥管理

利用身份验证来防止未经授权的远程访问,同时也安全有效地限制了访问。从不信任未经身份验证的连接或未经身份验证的数据。利用成熟技术管理数十亿密钥。通过业经验证的密钥交换技术利用安全硬件扩展 (SHE),可以在不降低速度或标准的情况下向 CAN 添加细粒度加密授权。

了解更多信息 阅读白皮书

用于身份验证的 IoT 设备证书

异常检测

嵌入式汽车安全分析

当今汽车需要连接数十个模块。通过对此类车载网络进行有效监测,可以检测篡改和高级威胁。Symantec Anomaly Detection for Automotive 能够学习车载模块的正常行为模式,并识别疑为恶意行为的意外行为。该软件可以监控几乎任何 CAN 总线,并轻松地部署到大多数单板计算机上,包括大多数用于 IVI 和音响主机的车载 SBC。此外,该软件还可以用于 OBD-II dongle(包括 UBI dongle)专用的多种 32 位 MCU ,并可以作为“后市场”保护解决方案的一部分进行部署。不仅如此,我们还修改了这种技术,使其适用于其他汽车网络总线协议。

了解更多信息

管理整个供应链的代码签名

控制所生产汽车中运行的代码

安全应用程序服务能够帮助管理软件作者/开发人员和发布者/审批者构成的整个生态系统的签发权限,包括内部和外部的合作伙伴/供应商团队。确保车内运行的所有代码都经过授权。确保所有更新代码的“Over The Air” (OTA) 都已正确签名。确保即使员工和合作伙伴发生变动时,也能撤销签名功能。Symantec Secure Application Service 目前支持实时操作系统 (RTOS) 常用的 Java 以及标准可执行和可链接文件 (ELF) 格式的代码签名。我们将根据客户请求继续扩展此列表。

了解更多信息

保护制造设备安全

随着工业 4.0 和工业互联网的兴起,制造业越来越多地采用互联工厂,与此同时,紧盯这些系统的威胁也与日俱增。赛门铁克通过包含可编程逻辑控制器 (PLC)、自动化设备和工厂机器人在内的解决方案,帮助您有效保护工业控制系统 (ICS)。

了解更多信息

相关产品