Sicherheitsdienste von Sonatus Foundation

Schützen Sie Fahrzeugnetzwerke
und Hosts

Erkennen und verhindern Sie Bedrohungen für
fahrzeuginterne Netzwerke und Host-ECUs mit hochgradig konfigurierbaren Überwachungsrichtlinien.

UIDPS

Das „Unified Intrusion Detection and Prevention System” (UIDPS) läuft sowohl über CAN- als auch Ethernet-Netzwerke innerhalb eines Fahrzeugs und sorgt für eine umfassende Abdeckung und robuste Sicherheit.

Vorteile

  • Äußerst anpassungsfähig an neue und entstehende Bedrohungen
  • Ergänzt sich mit Cloud-Sicherheitslösungen von Drittanbietern
  • Hilft, sicherheitsbezogene Rückrufe zu reduzieren
  • Abstimmbar je nach Systemlast und Sicherheitsfaktoren
  • ECU-Offload zur Verringerung der Auswirkungen der Überwachung auf die Leistung

Wichtige technische Merkmale

  • Multi-Netzwerk (CAN, Ethernet, Mobilfunk, WLAN usw.) und Multi-Protokoll
  • Integriert mit Ethernet-Switch-Hardware
  • Konfigurierbare Erkennungs- und Präventionsüberwachung basierend auf der Systemlast
  • Umfassende Inspektionsfunktionen, einschließlich Deep Packet Inspection, verifiziert von Drittanbietern. Folgendes wird unterstützt:
    • Unbekannter Datenverkehr und unbekannte Verbindungen
    • Protokollverstöße und Protokollfehler
    • Denial-of-Service-Angriffe (DoS)
    • Ratenverstöße
    • Port-Scan-Angriffe
    • Diagnoseangriffe
    • ECU-Entfernung
  • Dynamisch konfigurierbar
  • Echtzeit-Anwendung von Richtlinien zur Erkennung und Risikominimierung
  • Entspricht der UN-Regelung Nr. 155 für Cybersicherheit

Überwachungsagent für Steuergeräte

Mit dem Überwachungsagent für Steuergeräte können OEMs in Bezug auf die Infrastruktur und die Betriebssysteme die nötige Transparenz erhalten, sowohl für Zwecke der Sicherheits- als auch Leistungsüberwachung. Er kann für die Suche nach anomalem Verhalten konfiguriert werden, das auf Malware oder andere Anwendungsprobleme hinweisen könnte, und die Beobachtungen an die Cloud melden.

Wichtige technische Merkmale

  • SQL-Schnittstelle zur detaillierten Überwachung und Anomalie-Erkennung
  • Abfragen auf der Grundlage der Grenzen und Zeitpläne der ECU-Aktivitäten
  • Sichtbarkeit von OS-/Kernel-Ereignissen
  • Überwachung der Dateiintegrität
  • Unterstützung für differenzielle und Snapshot-Abfragen
  • Ereignismeldung an die Cloud
  • Integrierter Schutz zur Begrenzung des Ressourcenverbrauchs
  • Vollständig konfigurierbar

Zugehörige Ressourcen

Press Releases

HL Klemove and Sonatus announce collaboration to enable next-generation E/E architecture for software-defined vehicle applications

Joint reference design to accelerate development of gateway and software-defined vehicle applications Hardware solution from electronics leader HL Klemove based…
Die Ankündigung lesen
Aus unserem Blog

Data is the new…everything

There’s a common saying these days that “data is the new oil.” While the sentiment is correct that data is…
Den Beitrag lesen
Automotive Ethernet Congress 2023 exhibitors
Aus unserem Blog

Three lessons from the 2023 Automotive Ethernet Congress

The importance of network technology in the automotive industry Sonatus attended the Automotive Ethernet Congress in late March in Munich,…
Den Beitrag lesen
An den Anfang scrollen