網絡安全數(shù)字孿生：一種新穎的汽車軟件解決方案

摘要

      隨著汽車行業(yè)轉變?yōu)閿?shù)據(jù)驅動的業(yè)務，軟件在車輛的開發(fā)和維護中發(fā)揮了核心作用。隨著軟件數(shù)量的增加，相應的網絡安全風險、責任和監(jiān)管也隨之增加，傳統(tǒng)方法變得不再適用于這類任務。相應的結果是整車廠和供應商都在努力應對汽車軟件日益增加的風險。

      一種解決這一問題的新方法被提出了——為ECU軟件構建一個數(shù)字孿生副本，以持續(xù)監(jiān)測其處在網絡安全風險環(huán)境下中的情況。使用這種方法，供應商可以充分了解網絡安全風險，同時既可以用于運營中的車隊，也可以用于仍處于預生產階段的車輛。

數(shù)字孿生

      制造業(yè)數(shù)字化程度的提高帶來數(shù)字孿生的引入。在工業(yè)4.0環(huán)境中，孿生是物理對象或過程的實時虛擬副本。利用仿真軟件，孿生可以優(yōu)化原始副本的使用方法和整體商業(yè)價值，這是通過預測未來行為并提出最佳行動方案來實現(xiàn)的。例如，對真實渦輪機的模擬用于在現(xiàn)實世界中實際發(fā)生之前主動識別問題，這使系統(tǒng)所有者能夠提前預測故障并消除風險。

·   車輛軟件中的數(shù)字孿生

      模擬汽車軟件，更具體地說是ECU固件，可能是一項艱巨的任務。汽車子系統(tǒng)在復雜性和架構上有很大的不同。業(yè)界使用的CPU架構、操作系統(tǒng)、框架和風格多種多樣。

      然而，這樣的數(shù)字孿生可能會帶來許多好處。這種技術可用于測試新功能、提高性能和診斷軟件問題。更重要的是，它將允許整車廠和一級供應商嘗試全新的軟件概念或汽車網絡架構，并了解其整體影響——無論是功能、性能還是網絡安全態(tài)勢。

·   利用數(shù)字孿生實現(xiàn)持續(xù)風險評估

      一種這樣的新方法被提出了，新的虛擬化和網絡安全分析技術組成了一種新的數(shù)字孿生形式——網絡安全數(shù)字孿生。這些虛擬構建與車輛組件完全相同，與在道路上和開發(fā)中的車輛所使用的相同步。這些新資產為廣泛的風險分析提供了基礎，而這些分析曾經需要由專門團隊進行完整的網絡安全審計。這種分析是在數(shù)字孿生上執(zhí)行的——一種復制并模擬原始ECU固件的解決方案，通過主動掃描來預先識別網絡風險，如漏洞和其他缺陷。

      網絡安全數(shù)字孿生是用于持續(xù)風險監(jiān)測的原始組件的虛擬模擬。此外，這種新形式的數(shù)字孿生還實現(xiàn)了全新的功能，具有傳統(tǒng)風險評估方法無法實現(xiàn)的優(yōu)勢。

使用Cybellum V-Ray?構建網絡安全數(shù)字孿生

      作為汽車網絡安全軟件領域的創(chuàng)新者，Cybellum已經將這種應對網絡安全挑戰(zhàn)的新方法產品化——為汽車軟件風險評估提供數(shù)字孿生模型。

      首先，汽車軟件鏡像——無論是ECU或MCU固件，移動應用程序、電子鑰匙固件，都由Cybellum系統(tǒng)掃描。Cybellum解決方案的核心是一個名為V-Ray的獨特風險分析引擎。它被設計為一個可擴展的框架，用于自動對汽車部件進行靜態(tài)和動態(tài)分析。

      接著，V-Ray解碼二進制圖像并將內容映射到一個連貫的軟件物料清單(SBOM)，它還映射操作系統(tǒng)、引導映像、接口、驅動程序、文件系統(tǒng)結構和完整的軟件堆棧映射。

      然后使用鏡像中的底層應用程序二進制文件創(chuàng)建原始軟件的虛擬運行鏡像。從這個鏡像動態(tài)解析機器級代碼路徑，以及數(shù)據(jù)流、硬件接口、系統(tǒng)配置、引導時間認證、加密設置和組件的許多其他特征和參數(shù)。

      虛擬組件副本本質上是原始組件的數(shù)字孿生。所有這些都發(fā)生在V-Ray解決方案中，該解決方案是一個高度靈活的100%純軟件解決方案。V-Ray不需要ECU硬件本身來執(zhí)行其評估，這減少了對專有硬件的需求。因為在預生產階段，由于可用性有限，通常很難獲得專有硬件。

Cybellum V-Monitor?一種網絡安全數(shù)字孿生

      一旦原始組件成為虛擬化的數(shù)字孿生，就可以獨立于原始組件及其軟件開發(fā)進度外執(zhí)行風險評估。

      這些評估是全面且持續(xù)的，為整個風險態(tài)勢提供了清晰、始終更新的視圖，評估確定每個特定軟件修訂版本的最新風險。              

      Cybellum V-Monitor?解決方案通過重復監(jiān)測數(shù)字孿生副本來提供持續(xù)更新的風險評估。在持續(xù)運行的過程中，所有的孿生副本版本都由專門的掃描儀監(jiān)控和分析，將以前的發(fā)現(xiàn)與新發(fā)布的威脅進行比較。此外，還可以監(jiān)控整輛車甚至整個車隊的軟件組件。這有助于將威脅情報和漏洞饋送轉化為整個車隊層面的有實踐意義的理解和影響評估。

總結

     汽車軟件的數(shù)字孿生為整個汽車生命周期的汽車軟件提供了一種新的方法。軟件孿生技術可以幫助整車廠和供應商優(yōu)化和驗證他們的設計，它還有助于改善現(xiàn)有車輛在道路上的運行。

      更具體地說，軟件孿生技術為ECU固件的網絡安全提供了巨大的好處。有了這項技術，無論是處于開發(fā)階段的車輛，還是運營中的車隊，都可以迅速識別、評估和補救風險。Cybellum的安全套件就是這樣一個網絡安全數(shù)字孿生解決方案，用于為汽車行業(yè)創(chuàng)建和監(jiān)控此類孿生，迎合整車廠、供應商等廠商的需求。

      經緯恒潤作為Cybellum在中國的代理商，旨在借助產品安全平臺以及服務，提供汽車信息安全解決方案，幫助國內汽車OEM及其供應商能夠在汽車軟件開發(fā)全生命周期內大規(guī)模評估和降低安全風險，保證產品安全。

      了解更多：請致電 010-64840808轉6116 或發(fā)郵件至market_dept@hirain.com（聯(lián)系時請說明來自EEPW）