車端的主要功能為事件的檢測和日志的記錄,云端負責(zé)分析車輛上傳的日志并進行分析��。最后由OEM或安全運營中心(SOC)針對云端上報的IDPS警告做出安全決策。
汽車IDPS的功能域概述
IDS傳感器作為IDPS的組件���,負責(zé)收集ECU和車聯(lián)網(wǎng)的事件信息��。
Tbox內(nèi)含一個組件�����,該組件充當(dāng)網(wǎng)關(guān)ECU的網(wǎng)絡(luò)代理��,可與云服務(wù)進行交互�����,以上傳收集的事件或獲取令牌來簽署日志文件�。
網(wǎng)關(guān)ECU部署IDS引擎�����,對所有入站流量進行過濾�����,并從各個IDS傳感器收到入侵警報����。
