车载入侵检测系统简介

天融信车载入侵检测系统搭载丰富的车端安全检测引擎，以SDK形式轻量化部署于车端，可实时对车内安全事件进行深度检测，精准识别攻击和异常行为。车载入侵检测系统涵盖车端主机入侵检测和车端网络入侵检测两方面，对车端IVI、T-BOX、中央网关等车内关键组件以及车端异构网络进行全方位安全能力覆盖，全面保障智能网联汽车车端安全。同时车载入侵检测系统还可实现车云联动，通过云端进行多维度安全事件分析，赋能车端安全能力，实现安全防御闭环。

产品优势

高检出低误报

天融信车载入侵检测系统的检测引擎以异常检测为主，检测规则基于DBC规范和功能规范自动化生成，检测过程中基于机器学习算法不断对检测阈值进行动态调整，可使产品拥有更高的检出效率以及更低的误报率和漏报率。

多平台解决方案

天融信车载入侵检测系统可以软件SDK形式集成在车载中央网关、IVI和T-BOX上，还可以ECU的形式旁路部署在CAN总线上，提供多样化的部署形式，可根据实际需求确定部署形式。

车云协同联动

天融信车载入侵检测系统可实时采集车端安全数据，与云端平台进行协同联动，深度挖掘车联网安全数据价值，实现安全事件变化感知、安全预警、安全评估，预测风险走势监测。此外还可依托云端平台实现策略下发和车端系统版本升级。

应用场景

智能网联汽车车端安全防护

天融信车载入侵检测系统采集车端IVI、T-BOX，以及车载网络中的安全风险、安全事件、安全隐患、安全情报等相关信息，与云端安全分析中心联动实现协同防护。车联网安全分析中心收集车端上报的告警日志，并支持对本地日志的定向查询，通过大数据分析和机器学习等评估车辆状态，实时更新攻击规则或策略以形成防护闭环。

解决的问题

• 基于网络的入侵检测，对车端异构网络中多种协议进行整体防护。

• 采用多种安全检测引擎，对车端主机侧和网络侧安全事件进行全面检测。

• 车端轻量化部署与云端协同联动，有效适应车端资源紧缺困境。

客户价值

实现车端安全赋能

构建高效的车端安全检测体系，快速、精准地识别车内攻击和异常行为，为智能网联汽车用户提供立体式多层级网络安全保障

满足标准法规需求

严格参照国内外相关标准法规要求，逐一匹配安全合规项，建立车端安全技术体系架构，为用户提供安全合规保障。

构建应急响应能力

海量车端安全信息集中管理，深度分析挖掘安全数据，实现安全态势综合感知，全面提升安全运维效率，构建应急响应能力及追踪溯源能力。