C2A将为当前和未来的网联汽车保驾护航

  汽车行业的发展正处于百年巨变的前夜，令人激动不已。技术的成熟正在推动行业向数字化转型，从制造流程到使用者真实的体验无不为之改进。然而，慢慢的变多由复杂供应链“众筹”出来的网联和无人驾驶汽车上路，却有可能让四个轮子上相当于30多台计算机的几顿钢铁受到多层面攻击，瞬间变成“马路杀手”。因此，现代汽车工业必须未雨绸缪，建立一套有效机制，防范可能随时发生的灾难性后果。

  就在8月底，行业领先的汽车网络安全解决方案供应商C2A Security（以下简称C2A）宣布进入中国和德国市场，为这两个全球最大的汽车市场提供可视性与控制性，利用长期、全面的解决方案来应对网络安全挑战，保护网联汽车全生命周期内的安全。

  汽车行业发展迅速，现代汽车的硬件和软件系统日渐复杂而难以管理。麦肯锡公司（McKinsey & Company）的网络安全报告数据显示，今天的网联汽车拥有多达150个ECU（电子控制单元）和大约1亿行代码；预计到2030年，达到3亿行代码不是问题。

  德勤6月公布了一项针对24000名消费者的调查的最终结果，其研究之后发现，64%的美国消费者担心无人驾驶汽车的安全，担心有人闯入他们的汽车。对网络安全和无人驾驶汽车的担忧并非仅限于美国，而是影响到了国际消费者。印度66%的受访者对网络安全表示担忧，德国和韩国64%的消费者对此表示担忧。

  正在出现的无人驾驶车辆结构功能很复杂，多个层次和多个传感器都有几率会成为网络攻击的标的；网联汽车慢慢的变多采用软件定义，其频繁、快速的（OTA）软件更新，更容易给黑客以可乘之机，利用漏洞实施大面积网络攻击，令整个车队陷于灾难。

  许多自动化的安全系统也有几率会成为网络攻击的潜在目标，尽管网络安全在慢慢的提升，以防止所有软件受到攻击，但仍然缺乏能够真正满足当前需要的定制数字工具。

  事实上，网络安全并不止于汽车制造，而是贯穿于车辆生命周期的每个阶段——设计、制造和使用。整车厂需为汽车整个生命周期的安全负责，有时甚至需要长达十余年持续检测并应对随时有可能发现的网络安全漏洞。

  另外，汽车行业供应链复杂，需要用来自不同一级和二级供应商的各种零部件，而任何零部件都会成为网络安全风险隐患。尽管整车厂有责任确保各级供应商采用最佳的网络安全措施，但所有环节的参与者都有责任降低风险。

  目前，安全监管部门已出台了ISO 21434和UNECE WP.29等标准，制定了网络安全管理系统的分类指令，为安装网络安全管理系统提供指导，要求汽车行业必须升级网络安全措施，以保护汽车安全。未来，还会陆续出台新的标准，如欧盟网络安全法、中国智能网联汽车（ICV）项目、日本汽车组织JASPAR的新标准和美国国会立法提案。

  尽管如此，整车厂仍需要独立寻找可行方法，在遵循上述标准的同时应对网络安全生命周期管理面临的挑战。整车厂需要评估攻击向量，分析弱点，防止新的漏洞。为此，需要利用端对端、全面系统的组织程序，配合其他技术措施在整个网络安全价值链中持续定义、控制、管理及改善网络安全。

  ·可视性：网络安全管理必须灵活、高效、有能力预测未来风险，因此，可视性至关重要。整车厂要了解如何监测、保护汽车，就一定要了解整个汽车供应链。专业网络安全团队需首先全面监测汽车内部活动，360度安全控制操作监测，获取和管理相关信息，才能确保汽车安全。

  ·长周期：需要在网络安全生命周期中利用可视化网络安全管理来评估风险，分析潜在威胁，制定安全策略，并在一种或多种车型中充分实施。利用可视化网络安全状态，可以随时随地部署新的网络保护的方法，还可以，快速创新。

  如C2A所说，分析复杂的多网络系统并不是多么艰巨的任务，满足上述需求的网络安全管理方案不必很复杂。如果工具使用得当，只需花费几分钟时间即可评估风险，轻松识别并优化潜在漏洞，事半功倍地全面实施定制的安全策略。最重要的是，整车厂需要提纲携领，抓住问题的关键。

  对整车厂和一级供应商而言，应对挑战，满足需求，需要从车辆开发阶段开始引入一个综合的汽车网络安全生命周期管理平台。

  作为一家可信赖的端对端汽车网络安全解决方案供应商，C2A屡获殊荣的嵌入式网络安全解决方案暨首个网络安全生命周期管理平台（AutoSec）结合了三个关键功能：可见性、控制和保护，旨在通过简化车内网络安全管理、协调整个供应链的通信以及自动识别和预防威胁，为整车厂和一级供应商提供强大洞察力，根据车辆发展需求保护当今和未来的网联车辆。

  作为市场上唯一具有灵活性、综合性和透明度的网络安全解决方案，AutoSec独特的协调层为制造商的整个网络安全生命周期提供了无与伦比的透明度，有助于实现每个阶段的优化管理：风险评估、规划、策略创建和策略实施。有了这项新技术，汽车行业可以更好地管理现代车辆架构，大大加快整个供应链对网络攻击的反应速度。

  C2A认为，网络安全是一个过程，而不是一个产品。基于这一理念，C2A采取了全面的方法，其综合性、多层次的一系列技术能够扩展至汽车的整个生命周期，为汽车产业提供可视性，使其能够控制定制的解决方案，保护当前和未来的网联汽车。

  C2A全面的汽车网络安全解决方案AutoSec是实现汽车全生命周期内安全管理的有效工具，也是首个综合性的网络安全生命周期管理平台，为整车厂和一级供应商提供可视性和控制性，以满足汽车全生命周期的网络安全需求。AutoSec独特的编排层给予了制造商无所比拟的透明度，使其能够优化每个阶段的管理：风险评估、计划定制、策略制定、策略实施，能够真正灵活应对网络安全管理挑战。

  AutoSec的管理方法基于资产，利用高精尖的仪表盘为各车型提供安全可视性，对安全性独特的洞察能力能够在不合规范或发现风险时及时警告用户，帮助整车厂监测执行点状态，对潜在威胁保持警惕，包括：

  AutoSec手术级别精度的可视性可对汽车的威胁模型做全面分析，包括：

  AutoSec允许用户定制个性化的车载网络安全架构，自主选择最适合的安全策略。利用这项新功能，整车厂和一级供应商就能在真正需要的时候部署安全措施，在所有类型的资产中嵌入安全产品。

  为汽车搭载嵌入式网络安全解决方案和适当配置文件，基于一系列ECU，包括自动变速箱控制单元（TCU）、车载信息娱乐系统（IVI）、高级驾驶辅助系统（ADAS）、GW（网关）、DC（域控制器）等，为上路的汽车提供保护。

  利用AutoSec的可扩展平台，有助于整个汽车生命周期的不同项目轻松获得强大的安全性，包括：

  C2A嵌入式网络安全解决方案采用多层次网络安全方法，为汽车提供保护和安全兼容性，以实时保护汽车最薄弱的环节。所谓多层次保护包括以下三个方面：

  避免CAN总线潜在攻击的解决方案。随着连通性增强，汽车更易受到恶性攻击，其中外围和控制器局域网络（CAN）总线是最易受到网络攻击的两个薄弱环节。攻击方式包括外围入侵，利用CAN总线攻击联网设备，扰乱网络活动，甚至对网络本身发动攻击。为了加固CAN总线A与恩智浦合作，帮助整车厂增强软件和硬件的安全性能，让外围设备能够识别CAN总线相关的攻击向量。配备CAN总线接口的可靠外围网络安全保护可以有效的预防侵入，保障设备安全。

  C2A和恩智浦联合推出的解决方案包括：恩智浦安全CAN收发机（汽车CAN总线A Stamper（CAN总线A SecMon（网络入侵检测与防御系统）。该解决方案能够检测并预防潜在异常，并对与外围相关的CAN总线网络攻击提供详细报告，保护汽车安全。

  全面的汽车级以太网防火墙。随着网联汽车对数据带宽要求的持续不断的增加，车载以太网数量激增，带来了新的汽车安全挑战和潜在风险，因此就需要整车厂搭载兼容的网络安全措施。C2A的以太网入侵检测防御系统（IDPS）是业界第一个端对端网络安全解决方案，有助于保护车载以太网和传统网络。

  该方案由现有硬件平台加上少数软件组块构成，可以无缝对接现有硬件平台，提供最先进的IDPS功能，包括：结构化自动化流程、性能优化、易于兼容和专注于软件。目前，该方案已应用于恩智浦和迈威的汽车以太网交换机。

  ECU层级也是薄弱环节之一，通过在一系列ECU中搭载嵌入式网络安全解决方案和适当配置文件，可以为汽车提供实时保护，避免网络攻击，维护汽车网络安全性，保护驾驶员和乘客的安全。

  网络安全方面的挑战在变幻莫测，需要开放ECO快速采取应对措施。C2A开发的本地部署和云端方式的AutoSec可以担此重任。该平台将威胁情报信息源（安全运营中心、第三方和汽车信息共享和分析中心）和安全策略源（空中固件升级、流水线和车库）二者联系起来，旨在不断满足车辆防御需要，利用系统中的各种数据类型得出清晰见解和安全策略，并实施稳健保护。

  C2A的产品将内存足迹和计算资源的占用降至最低，能够灵活适配任何汽车电子控制单元。C2A的市场中性策略能够充分满足汽车产业的需求，产品易于兼容，是市场上最具灵活性、综合性和透明度的网络安全解决方案。

  C2A拥有深厚的市场专业相关知识，能够为汽车行业提供全面、多层次的网络安全解决方案和操作透明度，涵盖计划阶段的汽车嵌入式安全措施和汽车安全生命周期的持续管理。C2A重新定义了汽车网络安全ECO，正在为当前和未来的网联汽车保驾护航。

  报名赢【养生壶、鼠标】等｜STM32 Summit全球在线大会邀您一起解读STM32方案

  MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！第三期考题上线，跟帖赢好礼~

  有奖直播 同质化严重，缺乏创新，ST60毫米波非接触连接器，赋予你独特的产品设计，重拾市场话语权

  伺服电机（servo motor ）是指在伺服系统中控制机械元件运转的发动机，是一种补助马达间接变速装置。伺服电机可使控制速度，位置精度非常 ...

  一、前言脱水机包括分离机、离心机等，采用交流异步电机直接驱动，低速进料、高速脱水。大范围的应用于造纸、染整、食品制药、制糖、化工等行业 ...

  首先，要了解变频器与电机的基本知识。变频器是一种电子传动设备，大多数都用在控制三相交流电机的转速和输出电压，并具有节能和精细控制的优点 ...

  一、变频器频率调不上去的原因1、电源问题：如果供电电压过低或电源频率不稳定，会导致变频器发生故障，频率调节也会不稳定甚至调不起，需 ...

  三相交流电输入变频器是现代工业中普遍的使用的一种电力设备，它可以将交流电转化为可调速的交流电，大范围的应用于各种电机的控制和调节中。为了 ...

  站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科