联系电话:
021-68580866
-
博客
希望我们能与您分享和探讨成长中的点点滴滴
-
重新审视中国的GB标准(44495 – 44497)
此前,我们深入探讨了中国新推出的智能互联汽车(ICV)网络安全标准GB Standard 44495-2024。我们探讨了该标准对汽车制造商的影响、与UNECE R155和ISO/SAE 21434等全球标准的一致性,以及该标准对未来汽车网络安全的意义。然而,GB 44495-2024并非单独推出。与此同时,中国还发布了两项附加法规:GB 44496-2024主要针对软件更新管理,而GB 44497-2024则针对自动驾驶数据记录提出要求。
2025/04/07
-
硬件逆向工程101: 电路板基础知识
想象一下,您手中拿着一个神秘的黑盒子,它的内部工作原理被层层硅片、焊料和软件锁住,神秘莫测。这就是硬件逆向工程的精髓——好奇心、技术技能和侦探工作的迷人融合。无论您是要深入研究汽车电子产品、消费类小工具还是工业系统,了解基础知识都是成功的关键。让我们深入了解硬件逆向工程101,透过汽车电子控制单元(ECU)的视角,揭开硬件逆向工程第一步和基本概念的面纱吧。
2025/03/21
-
HydraLink—面向工程师、研究人员和爱好者的易用型汽车以太网接口
HydraLink是一款结构紧凑、高性价比、高性能的USB转汽车以太网接口,旨在让每个人都能轻松访问汽车网络。随着汽车行业从传统的CAN系统向BroadR-Reach等先进的汽车以太网网络过渡,HydraLink无缝地促进了这一转变。HydraLink通过单根双绞线支持100BASE-T1和1000BASE-T1标准,为诊断、测试和高效原型开发提供了可靠的解决方案,而无需笨重的转换器或外部电源。
2025/03/10
-
车载网络:现代汽车的数字心跳
在汽车领域,“智能汽车”一词毫不夸张。如今的汽车已不再是原始的机械工程,而是通过先进的车载网络无缝连接的精密数字生态系统。这些滚动计算机由复杂的电子控制单元(ECU)网络提供动力,ECU是负责管理从发动机性能到信息娱乐系统等一切事务的微型计算机。这些ECU(高端车型多达250个)通过数英里长的线路和一系列通信协议相互连接,形成了现代汽车的“神经系统”。但是,这些错综复杂的系统是如何运作的,它们在塑造汽车性能和安全方面发挥了什么作用?让我们来详细了解一下。
2024/12/23
-
最具影响力的汽车黑客攻击事件
随着汽车发展成为软件驱动的机器,其连接性和复杂性带来了巨大的网络安全挑战。信息娱乐系统、空中下载(OTA)更新和高级诊断等功能使现代汽车更加便捷,但也更容易受到网络攻击。十多年来,网络安全研究人员发现并揭露了汽车中的关键漏洞。他们的研究结果导致了汽车的召回、新安全标准的制定和设计实践的改进,促使汽车制造商优先考虑安全问题。本文探讨了一些最著名的汽车黑客攻击事件,展示了这些突破如何重塑汽车行业并加强联网汽车的安全性。
2024/12/03
-
网络安全全速前进:McLaren迈凯伦汽车如何应用Cybellum驱动卓越的产品安全?
McLaren迈凯伦汽车作为世界最具标志性的汽车品牌之一,以其创新的高性能超级跑车而闻名。近日,Cybellum与McLaren的网络安全团队成功合作,全面部署Cybellum网络安全平台,助力McLaren保障其产品安全CSMS流程。
2024/09/12
-
浅谈TARA在汽车网络安全中的关键角色
随着现代汽车技术的迅猛发展,网络安全成为汽车行业一个不可忽视的领域。为了应对日益复杂的网络威胁,ISO/SAE 21434标准和UN R155法规提供了系统化的网络安全管理框架。其中,TARA(威胁分析与风险评估)作为核心方法论,帮助组织识别和缓解潜在威胁,确保车辆的安全和可靠性。
2024/06/14
-
安全更新:关于Cybellum维护服务器问题的情况说明(CVE-2023-42419)
我们想通知我们的客户一个我们注意到的安全问题,作为我们对产品透明度和持续安全性的承诺。2023年6月21日,一位名叫Delikely的安全研究员向Cybellum的安全团队报告了一个问题,特别针对Cybellum软件的某个发行版。这个问题是在Cybellum的QCOW air-gapped分布的维护服务器中发现的,专门在中国部署,影响版本为2.15.5到2.27。它不会影响其它旧版本或新版本,包括Cybellum 1.x。
2024/03/27
-
福特汽车公司Darren Shelcusky对UNECE R155/R156法规合规之见解访谈
在接受《Automotive IQ》采访时,福特汽车公司汽车和移动网络安全高级顾问Darren Shelcusky深入探讨了符合UNECE R155/R156法规的关键因素,揭示了汽车行业满足这些严格法规的过程。从区分网络安全标准和法规到详细说明其对主机厂和更广泛的汽车网络安全领域的影响,Darren提供了综合指南。阅读这篇访谈,您将了解随着汽车网络安全的快速发展,符合UNECE R155/R156法规的主要挑战、必要的流程、指标以及更广泛的影响。
2024/02/06
-
揭示AUTOSAR中隐藏的漏洞
虽然AUTOSAR为汽车软件开发提供了一个稳健而标准的框架,但由于使用不当,特别是在NvM API的变量管理中,仍然可能出现潜在的漏洞。随着汽车技术越来越复杂,有必要通过持续的质量保证和定期的渗透测试来加强软件安全性。这些实践,加上对正在使用的框架的深刻理解,可以帮助开发人员降低潜在的安全风险,并提高汽车系统的整体安全性。
2024/01/03