蓋世汽車訊 11月12日，松下汽車系統(tǒng)株式會(huì)社已將其VERZEUSE系列汽車網(wǎng)絡(luò)安全創(chuàng)新技術(shù)升級(jí)，使其兼容軟件定義車輛(SDV)。除了兼容傳統(tǒng)的獨(dú)立ECU配置外，PAS還擴(kuò)展了其創(chuàng)新功能，支持駕駛艙高性能計(jì)算機(jī)(HPC)和集成式ECU，這些設(shè)備可在虛擬環(huán)境中聚合和控制多種功能，從而確保車輛全生命周期的安全。

近年來(lái)，許多車輛用戶體驗(yàn)，例如舒適的座艙用戶體驗(yàn)、先進(jìn)的安全功能和持續(xù)的創(chuàng)新，都通過(guò)軟件得以實(shí)現(xiàn)。在此趨勢(shì)下，SDV時(shí)代已經(jīng)到來(lái)，車輛的大部分價(jià)值都由軟件決定。SDV中軟件的規(guī)模不斷擴(kuò)大，隨著開(kāi)源軟件的廣泛應(yīng)用，漏洞風(fēng)險(xiǎn)也隨之增加。安全措施變得日益復(fù)雜和復(fù)雜，僅依靠人工響應(yīng)已難以奏效。這更加凸顯了對(duì)自動(dòng)化、高效安全創(chuàng)新技術(shù)的需求。

此外，在SDV架構(gòu)中，多個(gè)ECU功能在駕駛艙高性能計(jì)算中虛擬化；這意味著會(huì)出現(xiàn)一些與傳統(tǒng)物理連接的ECU不同的安全問(wèn)題。虛擬環(huán)境會(huì)產(chǎn)生一些特殊問(wèn)題，包括軟件通信連接的漏洞、攻擊路徑的多樣化以及內(nèi)存空間劃分不當(dāng)。應(yīng)對(duì)這些問(wèn)題需要在整個(gè)車輛生命周期內(nèi)進(jìn)行漏洞評(píng)估和威脅分析。

lt;VERZEUSE系列演進(jìn)要素gt;

VERZEUSE系列已從傳統(tǒng)的單個(gè)ECU兼容性發(fā)展而來(lái)，擴(kuò)展至與以駕駛艙高性能計(jì)算為核心的SDV架構(gòu)兼容的配置。PAS能夠正確實(shí)施應(yīng)對(duì)SDV特有安全問(wèn)題的措施，涵蓋車輛生命周期的各個(gè)階段，從設(shè)計(jì)、實(shí)施到評(píng)估和運(yùn)行，即使是包含虛擬化技術(shù)和軟件通信的復(fù)雜車載系統(tǒng)也不例外。此外，該系列產(chǎn)品能夠基于車輛整體配置和功能的連接進(jìn)行威脅和弱點(diǎn)分析，而非基于單個(gè)ECU，從而構(gòu)建起一套安全基礎(chǔ)設(shè)施，保護(hù)不斷發(fā)展的車輛，滿足SDV時(shí)代的需求。

1. 適用于TARA的VERZEUSE，符合ISO/SAE 21434標(biāo)準(zhǔn)的威脅分析創(chuàng)新

整車威脅分析以及開(kāi)發(fā)和設(shè)計(jì)階段的漏洞分析均與SDV兼容，可顯著降低工作量。

在SDV時(shí)代，車輛連接到云端和移動(dòng)應(yīng)用程序，擴(kuò)大了受威脅和攻擊的范圍。系統(tǒng)和軟件開(kāi)發(fā)設(shè)計(jì)階段的任何漏洞或應(yīng)對(duì)措施的疏漏都會(huì)直接影響車輛的安全。因此，必須盡早預(yù)防任何漏洞進(jìn)入開(kāi)發(fā)和設(shè)計(jì)階段，從而迅速建立一個(gè)能夠應(yīng)對(duì)持續(xù)更新的強(qiáng)大車輛軟件基礎(chǔ)設(shè)施。

除了傳統(tǒng)的ECU威脅分析外，這項(xiàng)創(chuàng)新現(xiàn)在還兼容整車威脅分析以及基于虛擬環(huán)境的SDV在開(kāi)發(fā)和設(shè)計(jì)階段的漏洞分析。具體而言，通過(guò)在關(guān)于軟件級(jí)安全措施的問(wèn)卷中添加新條目，PAS的專有威脅情報(bào)能夠自動(dòng)生成針對(duì)已應(yīng)用安全措施的漏洞評(píng)估、ISO/SAE 21434工作成果以及通用弱點(diǎn)枚舉(CWE)漏洞檢查清單。這種自動(dòng)化支持頻繁的設(shè)計(jì)變更，減少了對(duì)單個(gè)分析師的依賴，并實(shí)現(xiàn)了在車輛生命周期內(nèi)持續(xù)的風(fēng)險(xiǎn)緩解。

這項(xiàng)創(chuàng)新技術(shù)已應(yīng)用于PAS公司超過(guò)120種車載產(chǎn)品。在大規(guī)模產(chǎn)品中，與傳統(tǒng)的人工分析相比，該技術(shù)可將威脅分析的工作量減少高達(dá)90%，并將設(shè)計(jì)和開(kāi)發(fā)階段的漏洞分析工作量減少高達(dá)63%。汽車制造商對(duì)這項(xiàng)創(chuàng)新技術(shù)給予了高度評(píng)價(jià)，PAS公司也受委托為多個(gè)風(fēng)險(xiǎn)評(píng)估咨詢項(xiàng)目提供服務(wù)。

2. VERZEUSE for SIRT，漏洞分析創(chuàng)新:

支持由多個(gè)虛擬機(jī)組成的Cockpit HPC，強(qiáng)化SDV漏洞分析

Cockpit HPC包含運(yùn)行多個(gè)ECU功能的虛擬機(jī)環(huán)境和容器環(huán)境。傳統(tǒng)上，每個(gè)ECU通過(guò)物理連接進(jìn)行通信；而Cockpit HPC中的每個(gè)ECU功能則通過(guò)軟件通道進(jìn)行通信。物理連接受物理元件的限制，導(dǎo)致通信路徑有限且難以更改連接。相比之下，軟件修改更加容易，基于軟件的通信允許靈活地設(shè)置和修改連接。這意味著可以在Cockpit HPC中創(chuàng)建全新的通信路徑，同時(shí)也帶來(lái)了通過(guò)這些通信路徑的新型攻擊威脅。此外，它還帶來(lái)了Cockpit HPC特有的問(wèn)題，例如如何處理虛擬環(huán)境和容器環(huán)境的漏洞。

VERZEUSE for SIRT能夠利用每個(gè)ECU的物理連接信息和軟件通信信息，對(duì)Cockpit HPC漏洞進(jìn)行分析。這使得分析能夠考慮虛擬化和SDV的復(fù)雜架構(gòu)，從而實(shí)現(xiàn)更精確的漏洞分析，同時(shí)提高SIRT活動(dòng)的效率并加快漏洞響應(yīng)速度。

3. VERZEUSE運(yùn)行時(shí)完整性檢查器，網(wǎng)絡(luò)安全穩(wěn)健性創(chuàng)新:

增強(qiáng)虛擬環(huán)境的安全監(jiān)控

VERZEUSE運(yùn)行時(shí)完整性檢查器基于傳統(tǒng)的完整性監(jiān)控軟件，并擴(kuò)展了其功能，以支持SD 時(shí)代的車載系統(tǒng)。對(duì)于在虛擬環(huán)境中運(yùn)行的虛擬機(jī)，這項(xiàng)創(chuàng)新可以通過(guò)在安全區(qū)域內(nèi)運(yùn)行的完整性監(jiān)控軟件的信任鏈的基礎(chǔ)上，在多個(gè)階段進(jìn)行持續(xù)監(jiān)控，從而確保持續(xù)且更高的安全性。在這些虛擬環(huán)境中，多個(gè)虛擬機(jī)同時(shí)運(yùn)行，并且由于內(nèi)存管理通信路徑日益復(fù)雜，使用傳統(tǒng)系統(tǒng)進(jìn)行監(jiān)控變得困難。PAS正是利用其專業(yè)知識(shí)，實(shí)現(xiàn)了虛擬環(huán)境的安全監(jiān)控。通過(guò)虛擬環(huán)境管理功能傳輸簽名心跳信號(hào)，可以重啟單個(gè)虛擬機(jī)，從而在遭受攻擊時(shí)實(shí)現(xiàn)靈活的響應(yīng)和恢復(fù)。這些都是SDV時(shí)代所需的高可靠性和高安全性車載系統(tǒng)的核心先進(jìn)技術(shù)。PAS的這項(xiàng)獨(dú)特創(chuàng)新受到了許多汽車制造商的高度評(píng)價(jià)，并被其他公司的產(chǎn)品搶先采用為車載產(chǎn)品。

VERZEUSE集成了松下汽車系統(tǒng)多年來(lái)為汽車行業(yè)開(kāi)發(fā)的安全技術(shù)。展望未來(lái)，PAS將繼續(xù)致力于這一領(lǐng)域，將其作為支撐SDV時(shí)代安全保障的核心技術(shù)，并持續(xù)推動(dòng)技術(shù)創(chuàng)新。

免責(zé)聲明：此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，與本網(wǎng)無(wú)關(guān)。僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。