近日,犬安科技与itemis AG正式签署合作协议。犬安科技将会与itemis携手推动其产品YAKINDU Security Analyst在中国落地,并将作为其中国区的技术合作伙伴共同为中国的客户提供更优质的服务。
itemis是一家德国 IT 咨询和软件开发公司,在模型驱动软件开发(MDSD)领域深耕多年,特别为车企客户提供从零部件到整车的全生命周期网络安全威胁分析和风险评估解决方案。其产品 YAKINDU Security Analyst是目前市面上最符合ISO/SAE21434标准的TARA分析软件,可以帮助主机厂完成UN Regulation NO.155的合规认证,支持生成可定制化的ISO/SAE21434 报告。
同时,为应对安全环境动态发展过程中漏洞问题的快速迭代,YAKINDU Security Analyst设置了由众多专家持续维护的可量化的网络威胁和控制措施目录,让TARA评估报告变得更易于比较和更新。其基于模型的安全风险分析方法不仅对车辆模型或组件的设计环节有益,甚至能够支持网联车辆全生命周期的安全管理。在产品设计层面上,YAKINDU Security Analyst也具备两种独特的优势,其以OpenXSAM为设计基础,便于集成到各种工具和流程中,也能够通过基于架构的建模,在功能具有相互依赖性的跨学科组织中实现充分协作。
近年来,随着汽车行业日渐自动化和互联化,网络安全威胁也在逐渐增加。2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434(道路车辆-汽车网络安全工程)正式颁布,要求制造商在其组织内部和车辆中必须具备安全流程和安全技术,才能获得车型认证。2020年6月颁布的WP29/R155法规更是对联网和自动驾驶汽车的网络安全做出了强制要求。直至2024年,不达标、不合规的车辆将被禁止进入欧洲、韩国和日本的市场。因此,企业必须采用经过认证的网络安全管理系统(CSMS),并进行威胁分析和风险评估(TARA)。YAKINDU Security Analyst为满足车企客户在网络安全合规和TARA分析上的需求,应运而生。
犬安科技创始人李均表示:“Yakindu Security Analyst是真正专为网联汽车安全分析而研发的工具,支持ThreatCatalog 和 OpenXSAM 等社区协同项目,在网络安全动态、全生命周期运营等场景中均能适用。本次合作将为车企客户提供更加完善的网络安全服务,优化在概念设计阶段遗留的网络安全风险,防止在车辆运营阶段出现无法远程修复的高危漏洞。”
犬安科技作为致力于为汽车行业客户提供从车辆概念阶段到车辆报废全生命周期的网络安全和隐私保护方案和服务的安全企业,正在积极构建合作伙伴生态,携手芯片、模块、通信、云等领域的安全合作伙伴共同为客户提供全方位的安全解决方案和服务,护航汽车行业实现高质量安全发展。