ETAS品牌架构变化
2012年,从2004年成立的波鸿鲁尔大学分拆出来的 ESCRYPT GmbH 被 ETAS 收购。从那时起,ESCRYPT GmbH 已成为汽车网络安全领域的市场领导者,客户遍布全球。到2021年底,ESCRYPT GmbH 一直作为独立子公司进行管理,然后于2022年初并入ETAS GmbH。自 2023 年1月1日起,源自公司的整体汽车网络安全解决方案结合 ETAS 的车辆基础软件、中间件、开发工具、基于云的运营服务以及端到端的工程和咨询服务,现在将全部以ETAS品牌提供。这意味着一个优化的产品组合,为实现软件定义的车辆提供一流的客户解决方案。
一、网络安全产品 (ESCRYPT)
ESCRYPT CycurGATE
完美平衡的硬件/软件协作设计
ESCRYPT CycurHSM
用于控制单元且性能强劲的安全软件
ESCRYPT CycurIDS
面向CAN和以太网的嵌入式入侵检测
ESCRYPT CycurLIB
为嵌入式系统提供完善的密码算法库
ESCRYPT CycurRISK
用于威胁分析和风险评估TARA的软件工具
ESCRYPT CycurV2X-PKI
V2X生态系统的凭证管理
二、网络安全解决方案 (ESCRYPT)
ESCRYPT入侵检测和预防解决方案
该整体解决方案可保持对车队持续不断的监控,从而识别不断上升的安全威胁、建立专门的事件响应并在整个生命周期内保持稳定的安全级别。
ESCRYPT 网络安全管理体系
产品安全组织架构ESCRYPT(PROOF)是已经得到验证的能够优化网络安全效果的可靠方法。
ESCRYPT安全V2X通信
车辆联网技术使得道路交通变得更安全,同时也在自动驾驶车辆的推广普及方面,起到了关键性的作用。这其中同样也包括车辆之间的无线数字通信(V2V)或者车辆与交通基础设施之间的无线数字通信(V2I),它们共同被称为V2X。而车辆的自动化和行驶辅助系统同样也推动着这项大有前途的技术高歌猛进。
V2X的设施架构建立在有安全,可靠,双向的消息传递的基础上,这些信息通过双重认证在车辆和交通设施之间传递。作为汽车安全技术领域的专家,ESCRYPT提供的产品和解决方案可以针对V2X通信开展可靠的设计。另外,在众多国际性V2X测试项目中,ESCRYPT为V2X背后的基础设施,即安全凭证管理系统(SCMS)定义了对应的技术规范。
ESCRYPT车辆安全运营中心
ESCRYPT根据客户车队的需求,为客户量身定制车辆安全运营中心托管式安全服务,整合来自车队和车辆后台系统的事件来源。ESCRYPT的V-SOC采用开源架构并将所有传感器集成在车辆中,这些传感器提供用于网络安全监控的信息。
安全服务包括通过ESCRYPT CycurIDS实现的CAN总线网络入侵检测、通过ESCRYPT CycurGATE实现的汽车以太网防火墙、针对Linux、QNX和Android ECU的主机入侵检测以及对现代化E/E架构中的复杂分布式IDS架构的支持。
ESCRYPT集成的即插即用式硬件安全模块
为了达到期望的控制单元(ECU)安全性,单纯的软件解决方案往往是不足的。硬件安全模块(HSM)能够提高嵌入式系统对更复杂攻击的抵抗能力,并且可以为密钥数据、以及针对软件篡改提供扩展的保护。
ESCRYPT多层次防护设计
现代化的互联汽车是物联网的一个中心节点。车联网可以提高舒适性,扩展应用选项,但网络攻击的攻击面同样也会因此显著扩大。为了成功地最大程度降低篡改和数据滥用的风险,需要多层次的防护设计,而且这种设计需要考虑到现代化车辆复杂的构架。
三、网络安全服务 (ESCRYPT)
AUTOSAR安全咨询服务
AUTOSAR(汽车开放系统架构)是大多数汽车平台的标准中间件,在汽车行业得到了广泛的认可和接受。AUTOSAR Classic和AUTOSAR Adaptive已经提供了一系列有用的安全模块。然而,正确使用这些安全模块会带来各种挑战。ETAS的AUTOSAR安全咨询服务支持您充分利用AUTOSAR的潜力。
ESCRYPT事件响应服务
至少每两家公司中就有一家已经不得不处理安全事件。现有的安全解决方案通常无法提供足够的保护,因为攻击的复杂性和复杂性不断增加。系统和网络管理员自己很难保护公司网络免受此类攻击。
ESCRYPT网络风险管理和供应商治理
我们将供应商管理服务纳入全面的产品安全组织框架PROOF中,同时提供数字审计工具,确保您可靠高效地评估和监测供应商的网络风险,以至从根本上消除风险隐患。
ESCRYPT功能安全测试
ESCRYPT功能安全测试为您提供来自专家的快速、可靠的车辆安全机制功能测试。
ESCRYPT后量子密码咨询服务
近年来,量子计算领域取得了巨大进步,第一台能够破解当今非对称密码的计算机有望在十年内问世。使用非对称加密技术来保护长生命周期产品的企业现在需要着手寻找安全的替代方案。
ESCRYPT安全分析
只有了解系统的弱点,您才能够做出恰当的响应,以便一方面抵御攻击者,另一方面避免不必要的开销。而在这里,在产品设计阶段就进行安全分析往往能够起到事半功倍的效果。
这样一来,就可以防患于未然。除此以外,和事后发现并排除相比,还可以降低排除安全风险所需的成本。即使产品已经上市,通过安全分析仍然能够获得有价值的观察结果和行动建议。
无论是已完成的产品,还是尚处于设计和开发阶段的解决方案,ETAS都可以提供安全分析。
ESCRYPT安全测试咨询
ESCRYPT安全测试咨询可以帮助您更好地理解安全测试,并找到最适合您需求的测试策略。
ESCRYPT安全测试服务
如果需要保护敏感数据,避免非法访问,那么就需要用到嵌入式安全解决方案。在这里,企业和用户必须能够完全信赖安全解决方案的可靠性。
ESCRYPT的安全测试服务能够落实专业级别的安全测试。潜在的安全漏洞会被可靠地识别,同时会提出应对措施,以便将攻击导致的风险降至最小。同时,通过ESCRYPT的安全测试服务,还可以提高被检查产品及服务的质量、可信度及可靠性。
ESCRYPT安全设计
在产品开发过程中,越早关注网络安全,其集成难度也就越低,同时可以从一开始杜绝可能的薄弱环节。
在开发高效的安全设计的过程中,ETAS通过为您的产品量身定制的安全架构,为您提供支持。我们会和您的开发部门通力合作,确保在产品出现调整的情况下安全水平保持不变。
ESCRYPT实施支持
ETAS对嵌入式系统的特殊要求了如指掌,包括带宽小、能耗低以及响应时间短等等,并且会帮助您集成现有的安全应用。如果现有的产品均不适用,ETAS则会根据成熟的安全标准,为您开发客户专属的软件。
ESCRYPT模糊测试服务
ETAS的安全测试专家对嵌入式系统的模糊测试非常熟悉。他们已经在众多的客户项目中发现了薄弱点和实施错误 - 包括安全相关的ECU的突然崩溃。
ESCRYPT汽车安全渗透测试
想要打造高度自动化的互联车辆,离不开更高的车辆网络安全标准。渗透测试是从根本上验证车载网络或ECU安全性的最佳方式。
ESCRYPT组织网络安全审查
从2022年7月起的所有新车型以及从2024年7月起生产的所有新车都将强制实施新的规定。ESCRYPT帮助制造商和供应商按照新的网络安全要求调整其组织。
ESCRYPT认证支持
成功的安全认证可以向您以及您的客户客观地证明他们产品的数据和功能是受到保护的,并且证明在研发和运营环节,必要的组织流程同样也满足最新的安全要求。
ESCRYPT车辆型式认证准备状态评估
ESCRYPT通过进行车辆型式认证准备状态评估来支持制造商和供应商了解和实施新的网络安全要求。
网络安全培训 (ESCRYPT)
ESCRYPT培训课程中早已不再仅教授密码学的基础知识,而是利用其在众多行业项目中积累的多年嵌入式安全经验,提供实例和最新的技术发展信息。
四、网络安全培训 (ESCRYPT)
AUTOSAR安全功能
AUTOSAR安全功能培训介绍了关于Classic和Adaptive AUTOSAR提供的通用安全架构和专用安全构建模块。
ESCRYPT安全产品设计
涵盖产品开发组织和技术方面的网络安全基础培训。培训重点关注经典和敏捷开发流程、密码学和网络安全基本措施中的安全任务。
ESCRYPT安全测试
介绍整个生命周期的安全测试方法
安全的互联产品
网络安全高级培训重点关注互联产品或物联网产品技术。培训涵盖了互联主题的基础知识以及物联网协议和技术的详细信息。
ESCRYPT汽车安全
全面了解汽车安全及现代汽车系统中硬件和软件的最佳实践
涵盖安全工程到管理等方面的ISO/SAE 21434标准
介绍UNECE R155背景下整个生命周期中符合ISO/SAE 21434标准的网络安全管理和工程活动
ESCRYPT威胁分析和风险评估指导
为什么、何时以及如何执行安全风险分析,我们支持您为自己的系统创建安全风险分析
ESCRYPT安全测试战略
为您的组织和产品制定如何进行安全测试的策略
