据外媒报道,汽车网络安全解决方案供应商VicOne宣布已向美国专利局(USPTO)提交了六项新专利申请。每一项都与VicOne网络安全解决方案组合的功能相关,以支持全球汽车行业的OEM和一级供应商防御威胁并遵守新规:
图片来源:VicOne
“汽车虚拟补丁框架(Automotive Virtual Patch framework)”——该多层框架基于EEA和攻击路径分析,为车辆漏洞提供分布式虚拟补丁保护。此功能对于阻止黑客利用典型时间范围(typical timeframes)实施固件更新来解决漏洞至关重要。
“联网车辆漏洞的分析和优先级排序(Analysis and Prioritization of Vulnerabilities of Connected Vehicles)”——一种静态和动态混合方法,用于扫描车辆漏洞并确定优先级。该方法旨在通过根据系统上下文、使用行为和威胁情报等各种参数定义影响状态,帮助汽车OEM更高效地管理和解决漏洞。
“零FP框架”——该专利申请描述了一种分布式、多层防御框架,用于为互联车辆提供精确检测和零车载误报(FP)。在将信息填充到云之前,会隔离并调查问题与网络攻击的联系。
“通过感知虚拟环境中应用程序行为变化来检测供应链攻击的方法或系统(A Method or System to Detect Supply Chain Attack by Sensing the Changes of Applications with the Performed Behaviors in Virtual Environment)”——这种应用程序行为分析方法可以关联应用程序内的相似行为,并区分可疑行为,以进行“沙盒(sandbox)”扫描供应商在发货前开发的解决方案。它利用深度学习将沙箱日志转换为矢量形式。
“检测和过滤汽车应用中物体检测的异常传感器数据(Detection and Filtering of Abnormal Sensor Data for Object Detection in Automotive Applications)”——该专利申请描述了一种保护多传感器系统中传感器融合输出免受欺骗攻击的技术,有助于增强高级驾驶员辅助系统(ADAS)中的物体检测。它可以帮助汽车更好地区分来自多个传感器的可信和不可信信息,从而降低潜在危害。
“互联车辆异常操作检测(Detection of Abnormal Operations in Connected Vehicles)”——该技术提供了一种基于车辆软件系统“零信任”架构的自适应方法,用于检测应用程序的恶意行为,防止关键流程上的异常操作,并对应用程序进行持续的动态风险评估。
