摘要
隨著汽車行業轉變為資料驅動的業務,軟體在車輛的開發和維護中發揮了核心作用。隨著軟體數量的增加,相應的網路安全風險、責任和監管也隨之增加,傳統方法變得不再適用於這類任務。相應的結果是整車廠和供應商都在努力應對汽車軟體日益增加的風險。
一種解決這一問題的新方法被提出了——為ECU軟體構建一個數字孿生副本,以持續監測其處在網路安全風險環境下中的情況。使用這種方法,供應商可以充分了解網路安全風險,同時既可以用於運營中的車隊,也可以用於仍處於預生產階段的車輛。
數字孿生
製造業數字化程度的提高帶來數字孿生的引入。在工業4.0環境中,孿生是物理物件或過程的實時虛擬副本。利用模擬軟體,孿生可以最佳化原始副本的使用方法和整體商業價值,這是透過預測未來行為並提出最佳行動方案來實現的。例如,對真實渦輪機的模擬用於在現實世界中實際發生之前主動識別問題,這使系統所有者能夠提前預測故障並消除風險。
- 車輛軟體中的數字孿生
然而,這樣的數字孿生可能會帶來許多好處。這種技術可用於測試新功能、提高效能和診斷軟體問題。更重要的是,它將允許整車廠和一級供應商嘗試全新的軟體概念或汽車網路架構,並瞭解其整體影響——無論是功能、效能還是網路安全態勢。
- 利用數字孿生實現持續風險評估
網路安全數字孿生是用於持續風險監測的原始元件的虛擬模擬。此外,這種新形式的數字孿生還實現了全新的功能,具有傳統風險評估方法無法實現的優勢。
使用Cybellum V-Ray?構建網路安全數字孿生
作為汽車網路安全軟體領域的創新者,Cybellum已經將這種應對網路安全挑戰的新方法產品化——為汽車軟體風險評估提供數字孿生模型。
首先,汽車軟體映象——無論是ECU或MCU韌體,移動應用程式、電子鑰匙韌體,都由Cybellum系統掃描。Cybellum解決方案的核心是一個名為V-Ray的獨特風險分析引擎。它被設計為一個可擴充套件的框架,用於自動對汽車部件進行靜態和動態分析。
接著,V-Ray解碼二進位制影像並將內容對映到一個連貫的軟體物料清單(SBOM),它還對映作業系統、引導映像、介面、驅動程式、檔案系統結構和完整的軟體堆疊對映。
然後使用映象中的底層應用程式二進位制檔案建立原始軟體的虛擬執行映象。從這個映象動態解析機器級程式碼路徑,以及資料流、硬體介面、系統配置、引導時間認證、加密設定和元件的許多其他特徵和引數。
虛擬元件副本本質上是原始元件的數字孿生。所有這些都發生在V-Ray解決方案中,該解決方案是一個高度靈活的100%純軟體解決方案。V-Ray不需要ECU硬體本身來執行其評估,這減少了對專有硬體的需求。因為在預生產階段,由於可用性有限,通常很難獲得專有硬體。
Cybellum V-Monitor?一種網路安全數字孿生
一旦原始元件成為虛擬化的數字孿生,就可以獨立於原始元件及其軟體開發進度外執行風險評估。
這些評估是全面且持續的,為整個風險態勢提供了清晰、始終更新的檢視,評估確定每個特定軟體修訂版本的最新風險。 Cybellum V-Monitor?解決方案透過重複監測數字孿生副本來提供持續更新的風險評估。在持續執行的過程中,所有的孿生副本版本都由專門的掃描器監控和分析,將以前的發現與新發布的威脅進行比較。此外,還可以監控整輛車甚至整個車隊的軟體元件。這有助於將威脅情報和漏洞饋送轉化為整個車隊層面的有實踐意義的理解和影響評估。
總結
汽車軟體的數字孿生為整個汽車生命週期的汽車軟體提供了一種新的方法。軟體孿生技術可以幫助整車廠和供應商最佳化和驗證他們的設計,它還有助於改善現有車輛在道路上的執行。
更具體地說,軟體孿生技術為ECU韌體的網路安全提供了巨大的好處。有了這項技術,無論是處於開發階段的車輛,還是運營中的車隊,都可以迅速識別、評估和補救風險。Cybellum的安全套件就是這樣一個網路安全數字孿生解決方案,用於為汽車行業建立和監控此類孿生,迎合整車廠、供應商等廠商的需求。
經緯恆潤作為Cybellum在中國的代理商,旨在藉助產品安全平臺以及服務,提供汽車資訊保安解決方案,幫助國內汽車OEM及其供應商能夠在汽車軟體開發全生命週期內大規模評估和降低安全風險,保證產品安全。
瞭解更多:請致電 010-64840808轉6116或發郵件至market_dept@hirain.com(聯絡時請說明來自部落格園)