2022年7月21日––电动汽车网络安全解决方案领先供应商C2A Security,今日宣布推出全新的网络安全管理系统EVSec,EVSec可实现电动汽车生态系统(包括车辆、充电站、电网及其通信协议)的网络安全自动化。EVSec打破沟通壁垒,使电动汽车(已知最复杂的生态系统之一)的整个网络安全环节达成共享和协作。C2A Security与世界上最大的能源公司之一合作,目前正在亚洲各地部署电动汽车充电站——一个在高速增长的市场, 合力保证电动汽车充电基础设施安全。
欧盟近日投票决定,将在2035年后禁止销售非电动汽车,拜登政府则提出新的标准,使电动充电站更加普及。然而,电动汽车复杂的控制系统上存在大量易受攻击的界面,这些界面上存在大量通信、电子控制器以及代码,因此更容易遭受来自多个入口点的网络攻击,同时也为电池和电池管理系统带来风险。另外,在整个供应链中电动汽车的供应商繁多,这也造成更大的网络安全风险。黑客可能侵入电动汽车的安全关键系统,造成汽车电池过载甚至控制整个系统。
此外,已经有很多关于充电站受到攻击的报告显示,这些攻击肇因于入侵者直接获取用户信用卡信息,这一点也被证实为电动汽车生态系统中最脆弱的一环。对充电站的网络攻击可能导致轻微损害,而不法分子可能借此机会操纵充电站的屏幕,造成更骇人的后果,比如对充电站、车辆或整个电网造成损害。
C2A Security首席执行官Roy Fridman表示:"电动汽车和充电基础设施为原始设备制造商、供应商、充电站运营商和这个庞大生态系统中的许多其他利益相关者带来了网络安全挑战。他们必须从产品开发的早期阶段开始,在产品的整个生命周期中实施全面的网络安全措施。只有利用集中化、自动化和管理化的安全管理方法,整个生态系统中的参与者才能分享网络安全信息,了解和识别风险,并减少新的安全漏洞。"
C2A Security的EVSec解决了从车辆、充电桩到电网,整个电动汽车生态系统的网络安全需求,用一个自动化和集中化的解决方案,实现透明度、信息传递、沟通和合作。EVSec突破沟通壁垒,创造了真正清晰可见的网络安全系统。这是业界首次使用EVSec为电动汽车和充电基础设施建立全面的管理系统,进行可扩展的威胁分析和风险评估(TARA),并在电子控制器和网络层面进行自动模糊测试和实时风险缓解。
关于C2A Security
C2A Security是网络安全解决方案的领先供应商,满足现代汽车的特定需求,专注于解决电动汽车独特的网络安全挑战。C2A Security的旗舰新品EVSec是一个网络安全管理系统,可实现电动汽车生态系统(包括车辆、充电站、电网及其通信协议)的网络安全自动化。使用EVSec,C2A的客户可以节省管理网络安全活动的时间和金钱,并通过一个集中的风险管理系统增强保护。C2A Security自动化和集中化的解决方案打破了沟通壁垒,创建了能够实现透明度、通信和合作的单一网络安全管理平台。