摘要
隨着汽車行業轉變爲數據驅動的業務,軟件在車輛的開發和維護中發揮了核心作用。隨着軟件數量的增加,相應的網絡安全風險、責任和監管也隨之增加,傳統方法變得不再適用於這類任務。相應的結果是整車廠和供應商都在努力應對汽車軟件日益增加的風險。
一種解決這一問題的新方法被提出了——爲ECU軟件構建一個數字孿生副本,以持續監測其處在網絡安全風險環境下中的情況。使用這種方法,供應商可以充分了解網絡安全風險,同時既可以用於運營中的車隊,也可以用於仍處於預生產階段的車輛。
數字孿生
製造業數字化程度的提高帶來數字孿生的引入。在工業4.0環境中,孿生是物理對象或過程的實時虛擬副本。利用仿真軟件,孿生可以優化原始副本的使用方法和整體商業價值,這是通過預測未來行爲並提出最佳行動方案來實現的。例如,對真實渦輪機的模擬用於在現實世界中實際發生之前主動識別問題,這使系統所有者能夠提前預測故障並消除風險。
- 車輛軟件中的數字孿生
模擬汽車軟件,更具體地說是ECU固件,可能是一項艱鉅的任務。汽車子系統在複雜性和架構上有很大的不同。業界使用的CPU架構、操作系統、框架和風格多種多樣。
然而,這樣的數字孿生可能會帶來許多好處。這種技術可用於測試新功能、提高性能和診斷軟件問題。更重要的是,它將允許整車廠和一級供應商嘗試全新的軟件概念或汽車網絡架構,並瞭解其整體影響——無論是功能、性能還是網絡安全態勢。
- 利用數字孿生實現持續風險評估
一種這樣的新方法被提出了,新的虛擬化和網絡安全分析技術組成了一種新的數字孿生形式——網絡安全數字孿生。這些虛擬構建與車輛組件完全相同,與在道路上和開發中的車輛所使用的相同步。這些新資產爲廣泛的風險分析提供了基礎,而這些分析曾經需要由專門團隊進行完整的網絡安全審計。這種分析是在數字孿生上執行的——一種複製並模擬原始ECU固件的解決方案,通過主動掃描來預先識別網絡風險,如漏洞和其他缺陷。
網絡安全數字孿生是用於持續風險監測的原始組件的虛擬模擬。此外,這種新形式的數字孿生還實現了全新的功能,具有傳統風險評估方法無法實現的優勢。
使用Cybellum V-Ray®構建網絡安全數字孿生
作爲汽車網絡安全軟件領域的創新者,Cybellum已經將這種應對網絡安全挑戰的新方法產品化——爲汽車軟件風險評估提供數字孿生模型。
首先,汽車軟件鏡像——無論是ECU或MCU固件,移動應用程序、電子鑰匙固件,都由Cybellum系統掃描。Cybellum解決方案的核心是一個名爲V-Ray的獨特風險分析引擎。它被設計爲一個可擴展的框架,用於自動對汽車部件進行靜態和動態分析。
接着,V-Ray解碼二進制圖像並將內容映射到一個連貫的軟件物料清單(SBOM),它還映射操作系統、引導映像、接口、驅動程序、文件系統結構和完整的軟件堆棧映射。
然後使用鏡像中的底層應用程序二進制文件創建原始軟件的虛擬運行鏡像。從這個鏡像動態解析機器級代碼路徑,以及數據流、硬件接口、系統配置、引導時間認證、加密設置和組件的許多其他特徵和參數。
虛擬組件副本本質上是原始組件的數字孿生。所有這些都發生在V-Ray解決方案中,該解決方案是一個高度靈活的100%純軟件解決方案。V-Ray不需要ECU硬件本身來執行其評估,這減少了對專有硬件的需求。因爲在預生產階段,由於可用性有限,通常很難獲得專有硬件。
Cybellum V-Monitor®一種網絡安全數字孿生
一旦原始組件成爲虛擬化的數字孿生,就可以獨立於原始組件及其軟件開發進度外執行風險評估。
這些評估是全面且持續的,爲整個風險態勢提供了清晰、始終更新的視圖,評估確定每個特定軟件修訂版本的最新風險。
Cybellum V-Monitor®解決方案通過重複監測數字孿生副本來提供持續更新的風險評估。在持續運行的過程中,所有的孿生副本版本都由專門的掃描儀監控和分析,將以前的發現與新發布的威脅進行比較。此外,還可以監控整輛車甚至整個車隊的軟件組件。這有助於將威脅情報和漏洞饋送轉化爲整個車隊層面的有實踐意義的理解和影響評估。
總結
汽車軟件的數字孿生爲整個汽車生命週期的汽車軟件提供了一種新的方法。軟件孿生技術可以幫助整車廠和供應商優化和驗證他們的設計,它還有助於改善現有車輛在道路上的運行。
更具體地說,軟件孿生技術爲ECU固件的網絡安全提供了巨大的好處。有了這項技術,無論是處於開發階段的車輛,還是運營中的車隊,都可以迅速識別、評估和補救風險。Cybellum的安全套件就是這樣一個網絡安全數字孿生解決方案,用於爲汽車行業創建和監控此類孿生,迎合整車廠、供應商等廠商的需求。
經緯恆潤作爲Cybellum在中國的代理商,旨在藉助產品安全平臺以及服務,提供汽車信息安全解決方案,幫助國內汽車OEM及其供應商能夠在汽車軟件開發全生命週期內大規模評估和降低安全風險,保證產品安全。