摘要

隨著汽車行業(yè)轉(zhuǎn)變?yōu)閿?shù)據(jù)驅(qū)動的業(yè)務，軟件在車輛的開發(fā)和維護中發(fā)揮了核心作用。隨著軟件數(shù)量的增加，相應的網(wǎng)絡安全風險、責任和監(jiān)管也隨之增加，傳統(tǒng)方法變得不再適用于這類任務。相應的結(jié)果是整車廠和供應商都在努力應對汽車軟件日益增加的風險。

一種解決這一問題的新方法被提出了——為ECU軟件構(gòu)建一個數(shù)字孿生副本，以持續(xù)監(jiān)測其處在網(wǎng)絡安全風險環(huán)境下中的情況。使用這種方法，供應商可以充分了解網(wǎng)絡安全風險，同時既可以用于運營中的車隊，也可以用于仍處于預生產(chǎn)階段的車輛。

數(shù)字孿生

制造業(yè)數(shù)字化程度的提高帶來數(shù)字孿生的引入。在工業(yè)4.0環(huán)境中，孿生是物理對象或過程的實時虛擬副本。利用仿真軟件，孿生可以優(yōu)化原始副本的使用方法和整體商業(yè)價值，這是通過預測未來行為并提出最佳行動方案來實現(xiàn)的。例如，對真實渦輪機的模擬用于在現(xiàn)實世界中實際發(fā)生之前主動識別問題，這使系統(tǒng)所有者能夠提前預測故障并消除風險。

· 車輛軟件中的數(shù)字孿生

模擬汽車軟件，更具體地說是ECU固件，可能是一項艱巨的任務。汽車子系統(tǒng)在復雜性和架構(gòu)上有很大的不同。業(yè)界使用的CPU架構(gòu)、操作系統(tǒng)、框架和風格多種多樣。

然而，這樣的數(shù)字孿生可能會帶來許多好處。這種技術(shù)可用于測試新功能、提高性能和診斷軟件問題。更重要的是，它將允許整車廠和一級供應商嘗試全新的軟件概念或汽車網(wǎng)絡架構(gòu)，并了解其整體影響——無論是功能、性能還是網(wǎng)絡安全態(tài)勢。

·利用數(shù)字孿生實現(xiàn)持續(xù)風險評估

一種這樣的新方法被提出了，新的虛擬化和網(wǎng)絡安全分析技術(shù)組成了一種新的數(shù)字孿生形式——網(wǎng)絡安全數(shù)字孿生。這些虛擬構(gòu)建與車輛組件完全相同，與在道路上和開發(fā)中的車輛所使用的相同步。這些新資產(chǎn)為廣泛的風險分析提供了基礎，而這些分析曾經(jīng)需要由專門團隊進行完整的網(wǎng)絡安全審計。這種分析是在數(shù)字孿生上執(zhí)行的——一種復制并模擬原始ECU固件的解決方案，通過主動掃描來預先識別網(wǎng)絡風險，如漏洞和其他缺陷。

網(wǎng)絡安全數(shù)字孿生是用于持續(xù)風險監(jiān)測的原始組件的虛擬模擬。此外，這種新形式的數(shù)字孿生還實現(xiàn)了全新的功能，具有傳統(tǒng)風險評估方法無法實現(xiàn)的優(yōu)勢。

使用Cybellum V-Ray構(gòu)建網(wǎng)絡安全數(shù)字孿生

作為汽車網(wǎng)絡安全軟件領域的創(chuàng)新者，Cybellum已經(jīng)將這種應對網(wǎng)絡安全挑戰(zhàn)的新方法產(chǎn)品化——為汽車軟件風險評估提供數(shù)字孿生模型。

首先，汽車軟件鏡像——無論是ECU或MCU固件，移動應用程序、電子鑰匙固件，都由Cybellum系統(tǒng)掃描。Cybellum解決方案的核心是一個名為V-Ray的獨特風險分析引擎。它被設計為一個可擴展的框架，用于自動對汽車部件進行靜態(tài)和動態(tài)分析。

接著，V-Ray解碼二進制圖像并將內(nèi)容映射到一個連貫的軟件物料清單(SBOM)，它還映射操作系統(tǒng)、引導映像、接口、驅(qū)動程序、文件系統(tǒng)結(jié)構(gòu)和完整的軟件堆棧映射。

然后使用鏡像中的底層應用程序二進制文件創(chuàng)建原始軟件的虛擬運行鏡像。從這個鏡像動態(tài)解析機器級代碼路徑，以及數(shù)據(jù)流、硬件接口、系統(tǒng)配置、引導時間認證、加密設置和組件的許多其他特征和參數(shù)。

虛擬組件副本本質(zhì)上是原始組件的數(shù)字孿生。所有這些都發(fā)生在V-Ray解決方案中，該解決方案是一個高度靈活的100%純軟件解決方案。V-Ray不需要ECU硬件本身來執(zhí)行其評估，這減少了對專有硬件的需求。因為在預生產(chǎn)階段，由于可用性有限，通常很難獲得專有硬件。

Cybellum V-Monitor一種網(wǎng)絡安全數(shù)字孿生

一旦原始組件成為虛擬化的數(shù)字孿生，就可以獨立于原始組件及其軟件開發(fā)進度外執(zhí)行風險評估。

這些評估是全面且持續(xù)的，為整個風險態(tài)勢提供了清晰、始終更新的視圖，評估確定每個特定軟件修訂版本的最新風險。

Cybellum V-Monitor解決方案通過重復監(jiān)測數(shù)字孿生副本來提供持續(xù)更新的風險評估。在持續(xù)運行的過程中，所有的孿生副本版本都由專門的掃描儀監(jiān)控和分析，將以前的發(fā)現(xiàn)與新發(fā)布的威脅進行比較。此外，還可以監(jiān)控整輛車甚至整個車隊的軟件組件。這有助于將威脅情報和漏洞饋送轉(zhuǎn)化為整個車隊層面的有實踐意義的理解和影響評估。

總結(jié)

汽車軟件的數(shù)字孿生為整個汽車生命周期的汽車軟件提供了一種新的方法。軟件孿生技術(shù)可以幫助整車廠和供應商優(yōu)化和驗證他們的設計，它還有助于改善現(xiàn)有車輛在道路上的運行。

更具體地說，軟件孿生技術(shù)為ECU固件的網(wǎng)絡安全提供了巨大的好處。有了這項技術(shù)，無論是處于開發(fā)階段的車輛，還是運營中的車隊，都可以迅速識別、評估和補救風險。Cybellum的安全套件就是這樣一個網(wǎng)絡安全數(shù)字孿生解決方案，用于為汽車行業(yè)創(chuàng)建和監(jiān)控此類孿生，迎合整車廠、供應商等廠商的需求。

經(jīng)緯恒潤作為Cybellum在中國的代理商，旨在借助產(chǎn)品安全平臺以及服務，提供汽車信息安全解決方案，幫助國內(nèi)汽車OEM及其供應商能夠在汽車軟件開發(fā)全生命周期內(nèi)大規(guī)模評估和降低安全風險，保證產(chǎn)品安全。