连接E/E架构的软件支持威胁分析

连接E/E架构的软件支持威胁分析

• 在早期阶段识别安全漏洞

• 在开发过程中识别和补救网络安全风险

• 有效减少网络攻击，避免损害和相关成本

• 

• 斯图加特, 德国, 2023年2月9日 – ETAS现在提供ESCRYPT CycurRISK，一种用于威胁分析和风险评估的软件工具。它允许原始设备制造商和供应商在车辆开发过程中识别安全漏洞，并系统地降低网络风险。

   

  UN R155和其他国际法规意味着现在必须采用基于风险的方法来开发E/E架构，以获得型式认证。此外，ISO/SAE 21434“道路车辆–网络安全工程”标志着新联网车辆架构安全合规设计的新里程碑。这里的一个关键组成部分是威胁分析和风险评估（TARA）：制造商和供应商可以在开发过程中识别和纠正网络安全风险，同时不断完善风险分析。这提供了一种有效的方法，可以在以后减少潜在的网络攻击，避免损害和相关成本。

   

  ESCRYPT CycurRISK该软件现在为车辆制造商及其供应商提供基于IT的TARA，以在车辆开发期间及以后为他们提供系统支持。特别是，制造商和供应商不仅可以检查单个系统，还可以检查整个E/E架构的安全风险。ESCRYPT CycurRISK还可以绘制复合和特别复杂的攻击场景。

   

  Lena Steden, ETAS服务主管安全工程：“ 传统的评估网络风险的方法很复杂，并不总是有效的。ESCRYPT CycurRISK使汽车行业的参与者能够将风险管理自定义集成到所有组件的网络安全战略中。这意味着他们始终领先于威胁一步，同时也符合ISO/SAE 21434和UN R155中规定的严格要求。”