-
Test di sicurezza informatica nel settore automobilistico
Semplificare la sicurezza informatica nel settore automobilistico e la conformità normativa
-
Test di sicurezza IoT
Simulazione delle minacce IoT nel mondo reale per una migliore convalida della sicurezza
Test di sicurezza informatica nel settore automobilistico
Keysight Automotive Cybersecurity Test consente di valutare la resilienza delle unità di controllo elettronico (ECU) e delle reti dei veicoli alle minacce informatiche, contribuendo a garantire la sicurezza e la conformità dei sistemi automobilistici connessi. La piattaforma integra la generazione di traffico, l'emulazione delle minacce e il rilevamento delle anomalie per valutare la risposta delle ECU agli input dannosi attraverso i protocolli automobilistici standard, tra cui Controller Area Network (CAN), Local Interconnect Network (LIN) e Automotive Ethernet. Keysight Automotive Cybersecurity è progettato per garantire flessibilità e scalabilità, supportando l'esecuzione automatizzata dei test utilizzando casi di test preconfigurati o definiti dall'utente in linea con i requisiti ISO/SAE 21434 e UNECE WP.29. Si collega direttamente ai DUT tramite interfacce fisiche integrate. Può essere implementato come strumento autonomo o integrato in banchi di prova Hardware-in-the-loop (HIL) per la convalida della sicurezza a circuito chiuso in condizioni di guida simulate. Vuoi saperne di più su questa soluzione? Esplora le risorse riportate di seguito.
Test di sicurezza IoT
Le soluzioni di test di sicurezza IoT di Keysight combinano automazione intelligente, analisi in tempo reale e copertura delle minacce in continua evoluzione per aiutarti a convalidare la sicurezza dei dispositivi connessi in ogni fase dello sviluppo. Progettate per simulare attacchi informatici reali, consentono di eseguire test altamente affidabili su sistemi integrati, protocolli di comunicazione e sicurezza del firmware per applicazioni Internet of Things (IoT) sia consumer che industriali. Piattaforma di test di sicurezza informatica IoT che automatizza la convalida tramite un'interfaccia utente (UI) point-and-click o API di automazione. Si tratta di uno strumento di valutazione chiavi in mano che consente di identificare le lacune di sicurezza nei dispositivi IoT relative ai requisiti di sicurezza, conformità ed etichettatura. La piattaforma di test di sicurezza IoT di Keysight supporta un'ampia gamma di tipi di dispositivi e casi d'uso, dall'elettronica di consumo all'IoT industriale, con test incentrati sulla conformità e allineati a standard quali ANSI / CTA 2088-A, ETSI-EN 303 645, OWASP e Cyber Trust Mark. Gli aggiornamenti delle informazioni sulle minacce e l'integrazione cloud scalabile garantiscono di stare al passo con i rischi emergenti, sia che si tratti di convalidare un singolo dispositivo o di gestire un parco dispositivi. Hai bisogno di aiuto per la scelta? Consulta le risorse riportate di seguito.
Abilitazione della certificazione Cyber Trust Mark negli Stati Uniti
Proteggi i tuoi dispositivi connessi con la piattaforma avanzata di valutazione della sicurezza IoT. Progettata per garantire scalabilità e facilità d'uso, questa soluzione offre una convalida automatizzata della sicurezza informatica su varie applicazioni IoT. Esegui analisi del firmware, fuzzing dei protocolli e scansione delle vulnerabilità utilizzando un'interfaccia point-and-click o un'API di automazione. Con il supporto dei principali standard come ETSI EN 303 645 e Cyber Trust Mark, semplifica la conformità, migliora la sicurezza della catena di fornitura e ti aiuta a lanciare con fiducia prodotti IoT sicuri e conformi alle normative.
Scopri i software e gli accessori compatibili con la tua soluzione di test per dispositivi di sicurezza
Scegli tra un'ampia gamma di software per i test di sicurezza dedicati all'emulazione automatizzata delle minacce, alla verifica della conformità e all'analisi delle vulnerabilità in tempo reale, oppure accessori quali unità di interfaccia, cavi ad alta velocità e altro ancora.
Servizi e assistenza
Innova rapidamente grazie a piani di assistenza personalizzati e tempi di risposta e risoluzione prioritari.
Ottieni abbonamenti prevedibili basati su leasing e soluzioni complete per la gestione dell'intero ciclo di vita, in modo da raggiungere più rapidamente i tuoi obiettivi aziendali.
Beneficia di un servizio di alto livello come abbonato KeysightCare per ottenere assistenza tecnica dedicata e molto altro ancora.
Assicurati che il tuo sistema di test funzioni secondo le specifiche e soddisfi gli standard locali e globali.
Effettua misurazioni rapidamente grazie alla formazione interna con istruttore e all'e-learning.
Scarica il software Keysight o aggiorna il tuo software alla versione più recente.
Domande frequenti
I test sui dispositivi di sicurezza valutano se un dispositivo è in grado di applicare le politiche, rilevare le minacce e mantenere le prestazioni previste in condizioni realistiche. Tra i parametri chiave figurano la velocità di trasmissione durante l'ispezione, la latenza, l'accuratezza del rilevamento, la disponibilità e la gestione dei protocolli.
A seconda del tipo di dispositivo, i riferimenti pertinenti possono includere norme tecniche quali la ETSI EN 303 645 e programmi di certificazione della sicurezza informatica come il Cyber Trust Mark statunitense. Questi parametri sono fondamentali perché i dispositivi di sicurezza devono rimanere efficaci e reattivi in presenza di traffico normale, traffico di attacco e carichi misti. Keysight soddisfa questi requisiti attraverso la validazione dei dispositivi.
Una soluzione per il collaudo dei dispositivi di sicurezza deve essere adeguata all'ambiente di destinazione, al tipo di dispositivo, al modello di minaccia e all'ambito normativo. La scelta dipende dal fatto che il caso d'uso riguardi sistemi automobilistici, dispositivi IoT, infrastrutture edge aziendali o una validazione più ampia dei dispositivi connessi. Tra gli aspetti importanti da considerare figurano i requisiti di conformità, lo scopo della validazione e i risultati misurabili quali la velocità di trasmissione, l'impatto sulla latenza, la resilienza in caso di attacco e la ripetibilità.
I riferimenti pertinenti possono includere norme tecniche quali la ETSI EN 303 645, programmi di certificazione della sicurezza informatica come il Cyber Trust Mark statunitense e requisiti di sicurezza informatica nel settore automobilistico, a seconda del tipo di dispositivo e del contesto di implementazione. Keysight supporta la convalida in tutti questi ambienti di dispositivi connessi.
L'integrazione dei test dei dispositivi di sicurezza consiste nell'integrare procedure di verifica della sicurezza ripetibili nei flussi di lavoro di sviluppo, laboratorio e regressione. Ciò consente di effettuare controlli continui sull'applicazione delle politiche, la gestione delle minacce, l'integrità del firmware e la solidità dei protocolli man mano che il software o le configurazioni subiscono modifiche.
Tra i risultati utili figurano il monitoraggio della regressione, l'individuazione precoce dei problemi e la disponibilità di prove pronte per l'audit ai fini della convalida basata su standard. L'integrazione si basa in genere su API di test, interfacce di automazione, fuzzing dei protocolli e flussi di lavoro per la valutazione delle vulnerabilità. Keysight consente questo tipo di convalida automatizzata della sicurezza nei flussi di lavoro DevSecOps e CI/CD.
I test sui dispositivi di sicurezza individuano i punti deboli sottoponendo i dispositivi a traffico realistico, input dannosi e condizioni di validazione pre-implementazione. Tra i risultati più comuni figurano credenziali predefinite o hardcoded, comunicazioni non crittografate, vulnerabilità del firmware, interfacce di debug esposte e l'assenza di meccanismi di avvio sicuro o di aggiornamento protetto.
Questi problemi possono comportare accessi non autorizzati, manomissioni, divulgazione dei dati o compromissione dell'integrità dei dispositivi. La convalida basata su standard può inoltre evidenziare lacune di conformità nei dispositivi connessi. Keysight individua queste lacune di sicurezza attraverso una convalida pre-implementazione.
I test sugli appliance di sicurezza verificano se i dispositivi sono in grado di applicare le politiche, rilevare le minacce e mantenere le prestazioni prima di essere esposti al traffico reale. I risultati principali includono l'efficacia del rilevamento, la velocità di trasmissione durante l'ispezione, l'impatto sulla latenza e la resilienza in caso di attacco.
Le norme e i requisiti normativi possono inoltre richiedere una convalida documentata prima del rilascio. I test pre-implementazione consentono di individuare tempestivamente eventuali problemi di configurazione, vulnerabilità del firmware e colli di bottiglia nelle prestazioni. Keysight mette a disposizione la propria esperienza nella convalida della sicurezza per la valutazione pre-implementazione.
Gli strumenti di test di sicurezza simulano attacchi informatici reali generando traffico dannoso e legittimo in scenari di validazione controllati e ripetibili. I risultati principali includono il comportamento di rilevamento, i tassi di blocco, la latenza durante gli attacchi e la stabilità della velocità di trasmissione.
La convalida basata su standard può fare riferimento a framework quali MITRE ATT&CK o ad altri metodi di test di sicurezza, a seconda del caso d'uso. Questi strumenti sono in grado di emulare catene di exploit, traffico di tipo denial-of-service, payload crittografati e comportamenti anomali dei protocolli per valutare in che modo i dispositivi rilevano, bloccano e si riprendono. Keysight offre simulazioni realistiche di attacchi per i flussi di lavoro di convalida della sicurezza.