摘要
随着汽车行业转变为数据驱动的业务,软件在车辆的开发和维护中发挥了核心作用。随着软件数量的增加,相应的网络安全风险、责任和监管也随之增加,传统方法变得不再适用于这类任务。相应的结果是整车厂和供应商都在努力应对汽车软件日益增加的风险。
一种解决这一问题的新方法被提出了——为ECU软件构建一个数字孪生副本,以持续监测其处在网络安全风险环境下中的情况。使用这种方法,供应商可以充分了解网络安全风险,同时既可以用于运营中的车队,也可以用于仍处于预生产阶段的车辆。
数字孪生
制造业数字化程度的提高带来数字孪生的引入。在工业4.0环境中,孪生是物理对象或过程的实时虚拟副本。利用仿真软件,孪生可以优化原始副本的使用方法和整体商业价值,这是通过预测未来行为并提出最佳行动方案来实现的。例如,对真实涡轮机的模拟用于在现实世界中实际发生之前主动识别问题,这使系统所有者能够提前预测故障并消除风险。
模拟汽车软件,更具体地说是ECU固件,可能是一项艰巨的任务。汽车子系统在复杂性和架构上有很大的不同。业界使用的CPU架构、操作系统、框架和风格多种多样。 然而,这样的数字孪生可能会带来许多好处。这种技术可用于测试新功能、提高性能和诊断软件问题。更重要的是,它将允许整车厂和一级供应商尝试全新的软件概念或汽车网络架构,并了解其整体影响——无论是功能、性能还是网络安全态势。
一种这样的新方法被提出了,新的虚拟化和网络安全分析技术组成了一种新的数字孪生形式——网络安全数字孪生。这些虚拟构建与车辆组件完全相同,与在道路上和开发中的车辆所使用的相同步。这些新资产为广泛的风险分析提供了基础,而这些分析曾经需要由专门团队进行完整的网络安全审计。这种分析是在数字孪生上执行的——一种复制并模拟原始ECU固件的解决方案,通过主动扫描来预先识别网络风险,如漏洞和其他缺陷。 网络安全数字孪生是用于持续风险监测的原始组件的虚拟模拟。此外,这种新形式的数字孪生还实现了全新的功能,具有传统风险评估方法无法实现的优势。
使用Cybellum V-Ray?构建网络安全数字孪生
作为汽车网络安全软件领域的创新者,Cybellum已经将这种应对网络安全挑战的新方法产品化——为汽车软件风险评估提供数字孪生模型。
首先,汽车软件镜像——无论是ECU或MCU固件,移动应用程序、电子钥匙固件,都由Cybellum系统扫描。Cybellum解决方案的核心是一个名为V-Ray的独特风险分析引擎。它被设计为一个可扩展的框架,用于自动对汽车部件进行静态和动态分析。
接着,V-Ray解码二进制图像并将内容映射到一个连贯的软件物料清单(SBOM),它还映射操作系统、引导映像、接口、驱动程序、文件系统结构和完整的软件堆栈映射。
然后使用镜像中的底层应用程序二进制文件创建原始软件的虚拟运行镜像。从这个镜像动态解析机器级代码路径,以及数据流、硬件接口、系统配置、引导时间认证、加密设置和组件的许多其他特征和参数。
虚拟组件副本本质上是原始组件的数字孪生。所有这些都发生在V-Ray解决方案中,该解决方案是一个高度灵活的100%纯软件解决方案。V-Ray不需要ECU硬件本身来执行其评估,这减少了对专有硬件的需求。因为在预生产阶段,由于可用性有限,通常很难获得专有硬件。
Cybellum
V-Monitor?一种网络安全数字孪生
一旦原始组件成为虚拟化的数字孪生,就可以独立于原始组件及其软件开发进度外执行风险评估。
这些评估是全面且持续的,为整个风险态势提供了清晰、始终更新的视图,评估确定每个特定软件修订版本的最新风险。 Cybellum V-Monitor?解决方案通过重复监测数字孪生副本来提供持续更新的风险评估。在持续运行的过程中,所有的孪生副本版本都由专门的扫描仪监控和分析,将以前的发现与新发布的威胁进行比较。此外,还可以监控整辆车甚至整个车队的软件组件。这有助于将威胁情报和漏洞馈送转化为整个车队层面的有实践意义的理解和影响评估。
总结
汽车软件的数字孪生为整个汽车生命周期的汽车软件提供了一种新的方法。软件孪生技术可以帮助整车厂和供应商优化和验证他们的设计,它还有助于改善现有车辆在道路上的运行。
更具体地说,软件孪生技术为ECU固件的网络安全提供了巨大的好处。有了这项技术,无论是处于开发阶段的车辆,还是运营中的车队,都可以迅速识别、评估和补救风险。Cybellum的安全套件就是这样一个网络安全数字孪生解决方案,用于为汽车行业创建和监控此类孪生,迎合整车厂、供应商等厂商的需求。
经纬恒润作为Cybellum在中国的代理商,旨在借助产品安全平台以及服务,提供汽车信息安全解决方案,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。