汽車安全

將安全措施建置在汽車和貨車中,運用全世界最全方位的車輛網路安全技術產品組合。

要求諮詢

讓車輛具備安全設計

汽車安全威脅已從理論轉變成實際情況。技術精通的竊賊屢屢在歐洲和北美洲竊取車輛得手。主流影片顯示駭客從遠端劫持汽車,此舉可能會危及車主的安全。若要達到全方位防護,除了要以無線方式 (Over The Air, OTA) 部署更新和安全監控機制之外,還要強化重要模組和驗證功能。我們的工作就是讓這件事做起來比聽起來容易。

閱讀白皮書

讓車輛具備安全設計

實現內建安全的藍圖

要協助汽車抵禦威脅,我們必須採用對汽車內部和汽車製造商大規模實施都行得通的方法。這項職責並非止於生產線;它始於汽車製造商,一路向下延續以將整個汽車供應商關係的廣度、深度及複雜度涵蓋在內。安全是供應鏈每個層面都必須顧及的議題,因為攻擊者會找尋最弱的環節。

  • 驗證所有通訊
  • 保護偵測器、致動器和微控制器 (ECU & BCM)
  • 安全而有效地透過無線方式管理整部車輛
  • 設計出能減緩最進階威脅的監控措施
實現內建安全的藍圖
針對車輛調整的實證技術

針對車輛調整的實證技術

賽門鐵克正設法將全世界最全方位的安全技術產品組合融入汽車中。我們的基礎架構和技術已保護數十億台裝置和數萬億元的資產,現在我們要保護汽車晶片。我們致力於建置長效型的全方位安全產品,現在我們要為當代的汽車打造劃時代的防護措施。

瞭解更多資訊

保護重要模組 (ECU、BCM、IVI)

常用 RTOS 的主機式執行階段防護

諸如發動機控制單元 (ECU)、車身控制模組 (BCM)、車用資訊娛樂系統 (IVI) 等重要模組,以及保護從數據機到單板電腦 (SBC,如 IVI) 等 CAN 匯流排的閘道晶片,在在都需要額外防護。近期的案例指出,即便是偶爾執行即時作業系統 (RTOS) 的數據機都足以受到感染,進而掌控整個 SBC。

Symantec Critical System Protection 建構在通過實證的技術之上,已保護全球最大規模的金融服務供應商核心後端系統中每日無數次的金融交易,並且內嵌於不可計數的 ATM 中。我們已針對汽車系統調整這項經實證的基礎防護,包括 QNX 和其他 RTOS 系統。

瞭解更多資訊

保護重要模組 (ECU、BCM、IVI)

適用於所有晶片的安全開機程式碼簽署

一律不執行未經簽署的程式碼

確保每個汽車晶片上執行的程式碼均獲得授權,並且有強力的根信任做為保護。程式碼簽署憑證可搭配大多數的晶片組使用,包括某些晶片組上的安全開機 (Secure Boot)。許多晶片組的專屬程式碼簽署工具鏈結都需要 Symantec Code Signing Certificates 所支援的密碼編譯演算法。Symantec Code Signing Certificates 也能透過常用的開放原始碼密碼編譯程式庫 (如 OpenSSL 和 Micro-ECC) 運用在應用程式層級的程式碼簽署和驗證。

  • 在資源極度受限的晶片中,ECC 的表現比 RSA 優秀 10 倍
  • 硬體加速能實現亞秒 (sub-second) 的安全開機
  • 均可簽署開機/韌體影像,以及應用程式層程式碼

瞭解更多資訊

適用於所有晶片的安全開機程式碼簽署

管理整個供應鏈的程式碼簽署

控制您製造之汽車內的所有程式碼

安全應用程式服務有助於管理整個軟體作者/開發人員和發行者/核准者生態系統的簽署權限,包括內部和外部合作夥伴/供應商團隊。確保所有在汽車上執行的程式碼均獲得執行授權。確保所有透過無線方式 (OTA) 更新的程式碼均經過適當簽署。確保即使員工和合作夥伴來來去去,您依然保有撤銷簽署功能的能力。Symantec Secure Application Service 目前支援簽署 Java 和標準 Executable and Linkable File (ELF) 格式的程式碼,它們是即時作業系統 (RTOS) 常用的格式。我們會應客戶要求持續擴充這份清單。

瞭解更多資訊

管理整個供應鏈的程式碼簽署

製造設備的安全

隨著工業 4.0 和工業網路為製造業催生連網功能日益普及的工廠,鎖定這些系統的威脅數量也隨之增加。賽門鐵克能透過解決方案協助您保護工業控制系統 (ICS),包括可程式邏輯控制器 (PLC)、自動化設備及工廠機器。

瞭解更多資訊

製造設備的安全