11月21日，汽车软件解决方案供应商ETAS宣布推出两款新的网络安全解决方案——ESCRYPT车载计算机安全套件（ESCRYPT Vehicle Computer Security Suite）和ESCRYPT漏洞管理解决方案（ESCRYPT Vulnerability Management Solutions），可应对软件定义车辆（SDV）的兴起所带来的日益严峻的安全挑战。

图片来源：ETAS

软件定义车辆的大多数新功能都是在车载计算机中部署和实现的。然而，这也带来了安全风险，因为它可能成为未经授权访问的入口，尤其是随着车辆与手机、蓝牙、Wi-Fi 或互联网的连接渠道日益增多。如何在不减慢进程的情况下保护车载计算机免受所有威胁成为一项艰巨的挑战。

全面的SDV保护

ESCRYPT车载计算机安全套件提供了一种全面且面向未来的方法来保护车载计算机（SDV的核心驱动因素）。该综合套件提供了高度可定制和灵活的安全解决方案组合，可应对SDV所面临的独特挑战，包括分布式团队之间的高效协作需求、高数据速率管理以及维护严格的安全标准。ESCRYPT车载计算机安全套件将复杂性降至最低，简化并加快了集成和验证过程。它包括可信操作系统、硬件安全模块（HSM）安全、入侵检测系统（IDS）和安全以太网交换机。

ESCRYPT车载计算机安全套件的主要优势包括以下：

• 即插即用集成：与QNX等操作系统和管理程序的无缝集成简化了部署过程，最大限度地降低了复杂性。

• 高数据速率管理：针对当代车辆特有的高数据速率进行了优化，确保性能不受影响。

• 灵活定制：通过可定制的即插即用软件包支持各种安全用例，并允许连接任意源和本地应用程序进行全面监控。

• 面向未来的安全性：应对当前和未来的SDV安全挑战。

• 确保合规性：确保符合UNECE 155/156等法规，并满足ISO/SAE 21434和 ISO 26262等标准。

主动漏洞管理

ESCRYPT漏洞管理解决方案可在整个SDV生命周期内提供有效的漏洞管理。这些解决方案以产品、服务或与ESCRYPT CycurRISK结合的形式提供，通过自动固件分析、生成软件物料清单（SBOM）和执行具有自动过滤和优先级排序的定期漏洞扫描来识别和管理潜在的安全威胁。该服务还提供详细的风险评估并推荐缓解措施，以帮助确保产品的网络安全和合规性。

ETAS的服务合作伙伴是产品安全专家ONEKEY。ETAS 和ONEKEY为软件定义车辆的有效漏洞管理提供联合解决方案。ONEKEY平台可自动从二进制软件实时创建SBOM。

ETAS总裁Thomas Irawan博士表示：“作为汽车安全领域的先驱，我们ETAS将ONEKEY平台与我们的专业知识和ESCRYPT CycurRISK结合起来，以确定关键漏洞的优先级。通过对最关键的漏洞进行优先排序，我们的联合解决方案使大量已识别的漏洞更易于管理。”

ESCRYPT 漏洞管理解决方案的主要优势包括以下：

• 自动组件分析：提供对软件供应链的完整可见性。

• 零日检测：识别已知和未知漏洞，包括零日漏洞。

• 合规支持：确保符合UN R155和ISO/SAE 21434等主要法规和标准。

• 风险优先级排序：与ESCRYPT CycurRISK集成后，可对关键漏洞进行优先排序，使大量已识别的漏洞易于管理。

• 上下文信息捕获：ESCRYPT CycurRISK支持创建和维护威胁分析和风险评估（TARAs）。

ETAS解决方案领域组合经理Frederic Stumpf博士总结道：“凭借良好的业绩记录，我们的网络安全解决方案可为全球数百万辆汽车提供保护。这些新的网络安全解决方案为保护软件定义车辆的未来奠定了坚实的基础。”