LG VS如何利用Cybellum保障其汽車產品的安全
分享到
背景介紹
作為擁有7000名員工和1500名開發人員的全球汽車電子零部件製造企業,LG Vehicle component Solutions(LG VS)做出了一個戰略決定,即要在其網路安全整體解決方案上成為領導者。為了實現這一願景,LG VS制定了多個目標,以成為行業的領導者:
為了在網路安全工作方面與汽車整車廠(OEM)保持一致,LG VS將網路安全相關業務拆分到單獨的網路安全開發部門。該部門的任務是根據UNECE的WP.29 R155中定義的以及ISO/SAE 21434標準中詳述的CSMS(網路安全管理系統)來管理公司的網路安全運營,包括與OEM法規要求保持一致。這個部門負責各種活動,比如:
這項活動要求定期向OEM報告在其不同生命週期階段保障已開發版本安全性的進度。它們包括:
大規模管理產品安全所面臨的挑戰
LG VS 正面臨著以下挑戰:
• 專案越來越多——在不同的開發和後期生產階段,網路安全部門必須同時管理數十個專案。
• 專案在軟體方面變得越來越複雜——有些套裝軟體含1000多個不同的組件。
• 網路安全需要手動管理——跟蹤、分析、報告,無法實現跨產品的管理,也沒有統一的策略。
• OEM對SBOM和漏洞分析的準確性有很高的期望。
• OEM要求對所有活動提供持續、詳細的報告,包括所有必要的證據。
• 網路安全活動執行得非常緩慢,包含:
• 滲透測試結果的品質很低。
提高整個生命週期的產品安全性
LG VS將Cybellum的產品安全平臺作為其整個生命週期網路安全運營的集中式解決方案。他們將該平臺用作專案網路安全資訊的集中存儲庫,並將CSMS Working Products從系統中匯出,作為R155 VTA(車輛型式認證)流程的一部分與OEM共用。
對於管理,LG網路安全開發部門的管理團隊定期使用Cybellum儀錶盤來審查專案中的產品安全風險狀態,並根據需要深入到具體的專案。
利用Cybellum的服務來加強產品的安全性
除了使用該平臺,LG VS還利用Cybellum Services來補充自己的網路安全團隊。
“將Cybellum的服務及其產品安全平臺應用到我們的產品安全工作中,有助於我們的團隊生成符合UNECE R155(聯合國歐洲經濟委員會第155號條例)的綜合CSMS,”LG Vehicle component Solution company (VS company)事件回應小組組長Sungho Hwang表示,“此外,這還有助於LG成為世界上第一家獲得TÜV Rheinland Korea認證的汽車零部件供應商,以符合全球網路安全標準。”
LG VS的成就
LG VS將Cybellum的產品安全平臺作為其整個生命週期網路安全運營的集中式解決方案,實現了以下收益:
• VTA流程現在更加精簡,因為技術報告——產品配置、漏洞分析、漏洞監測和事件回應——都是使用Cybellum平臺自動完成的。
• 產品網路安全資訊在公司的不同專案中始終可用。
• SBOM現在總是可用的,因為它們是自動創建的。
• 現在創建SBOM的速度加快7倍。
• 超過50%的漏洞被自動分類為無關的,這節省了工作時間。
“Cybellum的產品安全平臺旨在説明團隊在開發生命週期的每個階段(從概念與設計到開發,再到後期生產)識別漏洞,” Cybellum的首席安全官Woojoong Kang表示,“我們非常自豪地看到,Cybellum在與LG VS合作完成目標並遵守LG的承諾為客戶與合作夥伴提供一流的產品、系統安全和保障中發揮了不可或缺的作用。”
關於我們
Cybellum專注于產品安全
捷豹路虎(Jaguar Land Rover)、超微(Supermicro)、Arthrex和佛吉亞(Faurecia)等領先製造商使用Cybellum的產品安全平臺來執行和管理其團隊、產品線和業務部門的網路安全運營的主要方面。從SBOM到漏洞管理、合規性驗證和事件回應,團隊確保他們連接的產品從根本上是安全合規的,並始終保持這種狀態。