Bootstrap

威胁评估助力新能源车企发掘风险,推动安全与智能化业务发展

某全球领先的高端新能源汽车厂商由中外车企共同持股,自诞生之初就始终引领城市出行的创新实践,拥抱汽车产业电动化和智能化的发展变革,是业界首批全面转型为纯电的汽车品牌。

全面智能化满足市场需求,安全威胁难以挖掘

近年来,该车企在智能化领域形成了从极致性价比到高端精致体验的全面产品线,满足了不同市场层次的需求。然而在智能化建设过程中,该车企也面临着精准识别风险难、软件安全管理成本高等问题,具体体现在以下几个方面。

  • 风险分析与判断不准确。该车企缺乏完整的安全评估体系和产品,难以从整体大局分析功能,容易遗漏分析维度,对威胁和风险的损害等级判断不准确。

  • 安全成本高。开发人员更注重功能性,软件稳定性需要进一步提升,否则一旦产品上市后被爆出安全漏洞,将会造成巨额的经济损失和品牌信誉损耗,且还需要大量的安全成本用于修复漏洞。

  • 运维难度大、效率低。在开发流程以外独立进行安全评估,无法及时获取评估结果、分析并修复问题,从而导致自动化流程易被阻断,运维难度大,效率低。

TARA平台发掘潜在风险,打通效率与安全之墙

面对以上难点,该车企选择了开源网安车联网威胁分析与风险评估平台(TARA),集成至企业内部开发平台,为开发和安全漏洞修复等提供科学、系统的依据。

  • TARA通过采用多个国际主流评估分析模型,从整车需求、设计、开发、测试、部署、运维全生命周期对资产进行全面分析,减少遗漏,精准判断各个阶段的安全风险并生成详细报告。

  • 通过使用TARA平台,项目团队可以清楚的看到在开发产品的过程中安全性能的薄弱点,了解可能面临的安全风险,从而提高项目团队安全意识。

  • TARA将安全融入每个系统的开发过程中,针对汽车行业特点,业务特性等完成高度匹配度,满足复杂多样的检测分析需求,大幅提升运维效率。

    该车企集成开源网安威胁分析与风险评估平台(TARA)后,做到了快速识别整车/系统的网络安全资产,准确分析潜在安全威胁,综合评估风险危害影响并为风险定级,极大提升了运维效率和开发人员的安全意识,从而大幅降低了安全成本,产品安全性进一步提升,保障了汽车智能化核心业务的创新与迭代。

    未来,该车企将在智能化领域持续发力,打破电动化、智能化多系统之间的壁垒,让车辆的感知更全面、规控更科学、执行更精准,真正打通车辆运行各个环节。而开源网安也将为车企提供基于业务发展方向的安全解决方案,以安全帮助车企夯实智能化之本,确保产品的稳定性和可靠性,安全打造汽车领域的新质生产力。

    推荐阅读
    头部自动驾驶平台获得EAL4 级认证,引领自动驾驶行业发展
    源代码审核助力头部车企完善安全体系建设,把牢安全发展方向盘

;