argus-connectivity-protection-v2

SCHÜTZT DIE INFOTAINMENT- ODER TELEMATIKEINHEITEN, INDEM MALWARE-INSTALLATIONEN VERHINDERT, ANOMALIEN DES BETRIEBSSYSTEMS ERKANNT, VERDÄCHTIGE ANWENDUNGEN ISOLIERT UND ANGRIFFE UND IHRE AUSBREITUNG IM FAHRZEUGINTERNEN NETZWERK ABGEWEHRT WERDEN. OBENDREIN SICHERT DIESE SUITE DEN BIDIREKTIONALEN-KOMMUNIKATIONSKANAL MIT DER AUSSENWELT. ARGUS CONNECTIVITY PROTECTION ARBEITET PLATTFORMÜBERGREIFEND (LINUX/QNX/ANDROID UND WEITERE), UM DIE VERWUNDBARSTEN ANGRIFFSOBERFLÄCHEN DES FAHRZEUGES ZU SCHÜTZEN.

PRODUKTE

Application Hardening

Hilft dabei, sicherzustellen, dass nur authentifizierte und garantiert sichere Anwendungen der OEMs ausgeführt werden können, und zwar unter Verwendung eines geschlossenen OEM-Kreislaufsystems:

    • Garantiert die Überprüfung eines Programms, sowohl beim Start als auch während der laufenden Ausführung des Programms
    • Die Authentifizierung hat nur eine minimale Auswirkung auf die Gesamtsystemleistung, die Ladezeit der Programme und deren Funktionalität.
    • Beinhaltet Backend-Werkzeuge, um durch OEMs autorisierte Anwendungen in der Produktionsphase digital zu signieren.

Network Access Filter

Schützt alle verbundenen Steuergeräte (ECUs) und Programme von einem zentralen Standort aus, indem sichergestellt wird, dass der gesamte Kommunikationsverkehr aus vertrauenswürdigen Quellen stammt und die vordefinierten Regeln und Konfigurationen wie im Folgenden dargestellt erfüllt:

    • Verteidigung gegen Angriffsszenarien mit Hilfe von kontextsensitiven Whitelist-Filterregeln und Nachrichtenauthentifizierungsschemata, sei es mit Hilfe von SMS, IP- oder Mobilfunkbasiertem Datenverkehr oder anderen Schnittstellen
    • Im Betriebssystem werden angepasste „Deep Packet Inspection“-(DPI)-Filter ausgeführt, um abnormalen Datenverkehr bei den Programmen sowie an andere Steuergeräte (ECUs) gerichtete Datenpakete zu erkennen
    • Verhindert, dass Hacker angeschlossene Steuergeräte angreifen können, ohne zuerst die dazugehörigen IP-Netzwerkdienste wie DNS, HTTP usw. zu kompromittieren

OS & Network Threat Detection

Ermöglicht den OEMs Aktualisierungen ihrer Sicherheitsrichtlinien und die dazugehörigen Berichte per Cloud-Konnektivität zu verwalten. Dies gibt ihnen auch die Möglichkeit, schnell auf Bedrohungen zu reagieren:

    • Ermöglicht die sichere Offline-Kalibrierung von Sicherheitskontrollen durch die „LifeSpan Protection Suite“ von Argus durch das Kalibrierungsmanagementwerkzeug des OEM-Herstellers oder eines externen Dienstleisters
    • Unterstützt mehrere Plugins, die sich problemlos für nahezu alle existierenden Sicherheitskontrolllösungen (Argus, Open Source oder andere) erstellen lassen
    • Unterstützt die Aggregation von Protokollen für die Einheitentelemetrie und alle Sicherheitskontrollen, noch bevor diese an ein Backend-Infrastruktursystem gesendet werden, um zu einem späteren Zeitpunkt erweiterte Überwachungs- und Forensikfähigkeiten in der Cloud bereitzustellen

Check Point Car Capsule

„Check Point Car Capsule“ bietet einen „End-to-End“-VPN-Service durch den weltweit führenden Anbieter im Bereich der IT-Sicherheit an:

  • Das System überträgt den gesamten eingehenden und ausgehenden Datenverkehr des Fahrzeugs über die „Capsule Cloud“ ins Internet
  • Es ist nahtlos in die „LifeSpan Protection Suite“ von Argus integriert und stellt damit eine weitere Sicherheitsschicht zum Schutz des vernetzten Fahrzeugs dar
Contact Us

For a sense of how easy it will be to put ARGUS IPS solutions in your current and future production-line and hearing more about our unique technology, please fill in the form below.