近日,犬安科技(GoGoByte)与赛博堡垒(HardenedVault)正式签署独家战略合作协议,双方将携手为汽车行业客户提供Linux内核加固、内核0day漏洞利用监测与防护、模糊测试服务及解决方案。
8月12日,工信部发布关于加强智能网联汽车生产企业及产品准入管理的意见,提出强化数据安全管理能力;加强网络安全保障能力;智能网联汽车企业应当建立健全汽车数据安全管理制度,履行数据安全保护义务。不难看出,数字化发展已然升级为国家战略,智能汽车承载的数据更丰富更敏感,一旦受到网络攻击可能造成的后果将更加严重,安全已然成为汽车行业发展的重要命题。
从智能汽车内的各种控制器、车机到车联网后台的云服务器,Linux系统及各种开源软件被广泛应用于网联汽车的各个环节。因此,做好Linux安全防护对是汽车安全生命周期中至关重要的一环。赛博堡垒团队作为业界领先的基础安全架构防护解决方案提供商,在该领域已有十年的研发和防护经验,所涉及领域包括芯片安全开箱,固件安全,内核加固等,其近期推出的针对Linux内核0day漏洞防御的方案目前处于世界领先水平,根据对Ubuntu 安全漏洞跟踪统计、MITRE 漏洞库、以及公开漏洞利用程序的测试以及漏洞利用路径的分析的综合统计,该方案可以在未修复安全漏洞前免疫95%以上的Linux内核漏洞攻击,其LKM内核加固模块部署简单,安全防护效果显著。此次合作,犬安科技将和赛博堡垒携手将该防护方案针对汽车行业的嵌入式场景和云端后台进行落地,共筑汽车安全的基础防线。
此外,犬安科技还将和赛博堡垒共同为客户提供模糊测试服务和相应解决方案,该方案基于状态导向的模糊测试,将充分结合赛博堡垒在Linux方面的安全积累和犬安科技在汽车行业安全应用场景经验,结合汽车业务安全需求,有针对性地对特定的内核子模块进行测试,深度挖掘有价值的安全漏洞。解决了传统模糊测试中,测试覆盖场景过于宽泛,测试误报多,漏洞溯源困难的痛点。
犬安科技创始人李均表示:“构建安全体系就好像用乐高积木搭建一座城堡,光有积木不够,还需要优秀的建筑思想加持。安全防御体系不只是简单的产品堆叠,各种安全防御措施和产品需要有机的结合起来,犬安将帮助客户搭建好网络安全城堡,用好每一块安全积木。”
赛博堡垒CEO Shawn Chang表示:“此次犬安科技合作有利于进一步发挥赛博堡垒的技术优势,将其防御方案在汽车行业这个日益重要的垂直领域扎实落地,赛博堡垒愿意做好内核安全这样的安全积木,和犬安一起帮助客户建立坚固的网络安全城堡。”
作为致力于为汽车行业客户提供从车辆概念阶段到车辆报废全生命周期的网络安全和隐私保护方案和服务的安全企业,犬安科技正在积极构建合作伙伴生态,携手芯片、模块、通信、云等领域的安全合作伙伴共同为客户提供全方位的安全解决方案和服务,护航汽车行业高质量安全发展。