Cybersecurity

DG Security IS CyberTech

DG Security IS CyberTech

DG Technologies认为网络安全在当今的网络环境中至关重要. DG Technologies的产品是端到端网络安全不可分割的一部分. Our CyberSecurity brand is CyberTech. 

CyberTech用于建立车辆诊断适配器产品安全性的组件包括:

  • Secure Download Process
  • Verified Security Certificate
  • Software Secured from Modifications
  • Hardware Validation by Firmware
  • Vehicle CyberSecurity Training

Future Protection

  • SSL Secure Sockets Layer
  • Encryption (FIPS 140-2)

CyberTech品牌的成立是为了提高人们对现代行业网络安全威胁的认识. 无论你是一名试图识别车队网络安全攻击的技术人员,还是一名设计最新车辆防御ECU攻击的汽车工程师, CyberTech品牌在这里教育和加深您对这个不断变化的世界的理解.

DG科技是汽车网络系统的领导者. 专业从事车载和控制器(CAN)网络工程30年. DG与SAE(汽车工程师协会)和TMC(技术技术)有着密切的关系 & 维护委员会)服务于创建许多新的行业标准和协议, including Cybersecurity in vehicle systems. DG是网络安全培训研讨会的提供者, Ethernet testing, FlexRay, as well as CAN and LIN networks, 保持十大网赌平台推荐和领先的新汽车网络技术.

Cybersecurity Preparation

VEHICLE INSPECTION

检查商用车的下列区域,以了解是否存在下列任何一种情况.

  • Tractor General
    • Altered interior lighting
    • Anything unusual in factory-built compartments
    • Unexplained new or shiny bolts and/or screws
    • 不寻常的划痕可能是由螺丝刀、扳手或类似的秘密入口工具造成的
    • 被篡改的迹象,如零件破损或金属板弯曲
  • Exterior
    • Lights not working
    • 车架轨道上的隔间(车架轨道正常开启)
    • 运行时排气管道冷或不工作
    • 装有被损坏的电池或断开的电池电线的电池盒
    • 存放不寻常物品的储藏室
    • 磁性GPS跟踪装置安装在拖拉机或拖车上或下面
  • Fuel and Air Tanks
    • Inconsistent/missing connections
  • Engine Compartment
    • Odd wires
    • Cold spots on radiator
    • 空气过滤器区域有异物或假隔间
    • Additional wires from battery compartment
    • Unusually clean components and devices
  • Under Vehicle
    • Items taped or attached to frame
    • Magnetic tracking device to track load
    • 部件最近安装的迹象(询问司机修理情况)

FLEET SAFETY 

  • 确保将任何重要的安全问题或设备和工具的更新通知您.
  • 确保最新的固件和软件补丁/升级应用于车辆系统.
  • 开发网络安全维护检查,以查找安装在可连接到can总线的车辆可访问部件上的外部设备.
  • 将远程访问车辆系统(车辆诊断)的计算机网络与用于日常业务功能(电子邮件)的计算机网络分开, browsing the internet, working on office documents, etc..)
  • 更改所有车辆诊断计算机和软件的默认密码,从供应商提供的默认密码.

Vehicle Industry Security Standards

INDUSTRY SPECS

  • J3061-1 Automotive Cybersecurity Integrity Levels
    • Develops an objective cybersecurity classification scheme
  • J3061-2 Security Testing Methods
    • Provides a detailed breakdown of 目前可用的软件和硬件安全测试方法.
  • J3061-3 Security Testing Tools
    • 本文件作为制造商的不可知论列表 security related tools and their capabilities.
  • J3101 地面车辆应用的硬件保护安全要求
    • Defines a common 在地面车辆硬件中实现的安全需求集 促进地面车辆应用的安全增强应用和硬件保护

Resources

HELPFUL RESOURCES

点击下面的链接以获取更多关于网络安全的信息.

±   CYBERSECURITY  VOLUME  13

±   CYBERSECURITY  VOLUME  12

±   CYBERSECURITY  VOLUME  11

±   CYBERSECURITY  VOLUME  10

±   CYBERSECURITY  VOLUME  9

±   CYBERSECURITY  VOLUME  8

±   CYBERSECURITY  VOLUME  7

±   CYBERSECURITY  VOLUME  6

±   CYBERSECURITY  VOLUME  5

±   CYBERSECURITY  VOLUME  4

±   CYBERSECURITY  VOLUME  3

±   CYBERSECURITY  VOLUME  2

±   CYBERSECURITY  VOLUME  1

HELPFUL ARTICLES

SAE国际运输网络安全与隐私杂志

CSA自我评估- OCF 1级-弹性和CIIP门户

Cybersecurity Knowledge Hub – SAE

诊断链路连接器安全(J3138地面车辆标准)- SAE

互联和自动化车辆的车辆网络安全的关键原则- GOV.UK

SAE J3061标准如何防止汽车黑客攻击? – Tech Briefs

J3061:网络物理车辆系统网络安全指南- SAE国际

NIST MEP网络安全自我评估手册:评估NIST SP 800-171安全要求以响应DFARS网络安全要求|

Cybersecurity Framework | NIST

No Starch Press

汽车嵌入式系统安全中心

查理·米勒和克里斯·瓦拉塞克汽车黑客信息

用于重编程和诊断的汽车服务工具

Vehicle Cybersecurity | NHTSA

卡车黑客:SAE J1939标准| USENIX的实验分析

ICS-CERT警告CAN总线漏洞|SecurityWeek.Com

DG Tech Cyber Tip

Counterfeit products can, and often do, 附带含有病毒和恶意软件的软件,可能对您的系统和网络有害. To avoid purchasing a counterfeit product, 请务必从授权制造商和分销商处购买车辆诊断适配器(VDAs)!