LG VS如何利用Cybellum保障其汽车产品的安全

创提信息
2023/05/31

分享到

背景介绍
 
作为拥有7000名员工和1500名开发人员的全球汽车电子零部件制造企业,LG Vehicle component Solutions(LG VS)做出了一个战略决定,即要在其网络安全整体解决方案上成为领导者。为了实现这一愿景,LG VS制定了多个目标,以成为行业的领导者:
 

LG VS如何利用Cybellum保障其汽车产品的安全-1.png

为了在网络安全工作方面与汽车整车厂(OEM)保持一致,LG VS将网络安全相关业务拆分到单独的网络安全开发部门。该部门的任务是根据UNECE的WP.29 R155中定义的以及ISO/SAE 21434标准中详述的CSMS(网络安全管理系统)来管理公司的网络安全运营,包括与OEM法规要求保持一致。这个部门负责各种活动,比如:
 

LG VS如何利用Cybellum保障其汽车产品的安全-2.png

这项活动要求定期向OEM报告在其不同生命周期阶段保障已开发版本安全性的进度。它们包括:
 

LG VS如何利用Cybellum保障其汽车产品的安全-3.png


大规模管理产品安全所面临的挑战
 
LG VS 正面临着以下挑战:
 
     • 项目越来越多——在不同的开发和后期生产阶段,网络安全部门必须同时管理数十个项目。
 
     • 项目在软件方面变得越来越复杂——有些软件包含1000多个不同的组件。
 
     • 网络安全需要手动管理——跟踪、分析、报告,无法实现跨产品的管理,也没有统一的策略。
 
     • OEM对SBOM和漏洞分析的准确性有很高的期望。
 
     • OEM要求对所有活动提供持续、详细的报告,包括所有必要的证据。
 
     • 网络安全活动执行得非常缓慢,包含:


LG VS如何利用Cybellum保障其汽车产品的安全-4.png

 
     • 渗透测试结果的质量很低


提高整个生命周期的产品安全性
 
LG VS将Cybellum的产品安全平台作为其整个生命周期网络安全运营的集中式解决方案。他们将该平台用作项目网络安全信息的集中存储库,并将CSMS Working Products从系统中导出,作为R155 VTA(车辆型式认证)流程的一部分与OEM共享。
 
对于管理,LG网络安全开发部门的管理团队定期使用Cybellum仪表盘来审查项目中的产品安全风险状态,并根据需要深入到具体的项目。


LG VS如何利用Cybellum保障其汽车产品的安全-5.png


利用Cybellum的服务来加强产品的安全性
 
除了使用该平台,LG VS还利用Cybellum Services来补充自己的网络安全团队。


LG VS如何利用Cybellum保障其汽车产品的安全-6.png


“将Cybellum的服务及其产品安全平台应用到我们的产品安全工作中,有助于我们的团队生成符合UNECE R155(联合国欧洲经济委员会第155号条例)的综合CSMS,”LG Vehicle component Solution company (VS company)事件响应小组组长Sungho Hwang表示,“此外,这还有助于LG成为世界上第一家获得TÜV Rheinland Korea认证的汽车零部件供应商,以符合全球网络安全标准。”


LG VS的成就
 
LG VS将Cybellum的产品安全平台作为其整个生命周期网络安全运营的集中式解决方案,实现了以下收益:
 
     • VTA流程现在更加精简,因为技术报告——产品配置、漏洞分析、漏洞监测和事件响应——都是使用Cybellum平台自动完成的。
 
     • 产品网络安全信息在公司的不同项目中始终可用。
 
     • SBOM现在总是可用的,因为它们是自动创建的。
 
     • 现在创建SBOM的速度加快7倍。
 
     • 超过50%的漏洞被自动分类为无关的,这节省了工作时间。


“Cybellum的产品安全平台旨在帮助团队在开发生命周期的每个阶段(从概念与设计到开发,再到后期生产)识别漏洞,” Cybellum的首席安全官Woojoong Kang表示,“我们非常自豪地看到,Cybellum在与LG VS合作完成目标并遵守LG的承诺为客户与合作伙伴提供一流的产品、系统安全和保障中发挥了不可或缺的作用。”


LG VS如何利用Cybellum保障其汽车产品的安全-7.png


关于我们
 
Cybellum专注于产品安全
 
捷豹路虎(Jaguar Land Rover)、超微(Supermicro)、Arthrex和佛吉亚(Faurecia)等领先制造商使用Cybellum的产品安全平台来执行和管理其团队、产品线和业务部门的网络安全运营的主要方面。从SBOM到漏洞管理、合规性验证和事件响应,团队确保他们连接的产品从根本上是安全合规的,并始终保持这种状态。