据外媒报道，汽车网络安全技术供应商PlaxidityX与汽车行业机电一体化系统制造商Marquardt宣布建立了新合作伙伴关系，旨在提升Marquardt现有的网络安全能力。

Marquardt与PlaxidityX合作（图片来源：Marquardt）

随着车辆的网联化及软件驱动程度越来越高，与汽车相关的软件漏洞也日益增多。新型网络安全法规与标准（如ISO/SAE 21434和UNECE R155）强制OEM对其车辆软件中的漏洞进行持续监控、探测与应对，而此类漏洞主要来自于一级供应商和二级供应商编写的代码。

为了降低网络风险敞口及确保合规性，很多OEM要求供应商采取措施，以保证其ECU（电控单元）具备网络安全性，而且不存在软件和硬件方面的漏洞。PlaxidityX最新发布的一项行业调研报告显示，OEM平均将33.6%的软件研发工作外包，然而，83%的OEM对于用于监控供应链网络安全质量保障的工具表示不满。

PlaxidityX在汽车网络安全领域的专业知识是Marquardt公司决策过程的关键因素，PlaxidityX对汽车架构及协议有着深刻的认知，而且在网络研究及与领先OEM和一级供应商的大量部署实践方面经验丰富，因而使该公司在众多供应商中脱颖而出。

现在，PlaxidityX SW Supply Chain Security已经作为Marquardt软件研发生态系统的核心组件予以部署。该产品基于DevSecOps方法论，使得Marquardt能够在产品开发的初期阶段就融入漏洞检测与管理流程。此种前瞻性策略有助于从源头上预防漏洞问题，从而让工程师们能够更迅速、更高效地解决问题。

PlaxidityX SW Supply Chain Security能够持续监控车辆资产、自动探测漏洞，并依据漏洞的严重程度优先级排序，从而可迅速且高效地应对能够影响ECU的漏洞。通过Automatic AUTOSAR SBOM Extraction，Marquardt能够全面了解AUTOSAR ECU的构成，包括来自下游供应商的组件。除了基于SBOM的警报功能外，该产品还搭载了一款先进算法，能够对二进制代码进行扫描、分析，并提供警报。