11月12日,松下汽车系统株式会社(Panasonic Automotive Systems,PAS)已将其VERZEUSE系列汽车网络安全创新技术升级,使其兼容软件定义车辆(SDV)。除了兼容传统的独立ECU配置外,PAS还扩展了其创新功能,支持驾驶舱高性能计算机(HPC)和集成式ECU,这些设备可在虚拟环境中聚合和控制多种功能,从而确保车辆全生命周期的安全。

图片来源: PAS

近年来,许多车辆用户体验,例如舒适的座舱用户体验、先进的安全功能和持续的创新,都通过软件得以实现。在此趋势下,SDV时代已经到来,车辆的大部分价值都由软件决定。SDV中软件的规模不断扩大,随着开源软件(OSS)的广泛应用,漏洞风险也随之增加。安全措施变得日益复杂和复杂,仅依靠人工响应已难以奏效。这更加凸显了对自动化、高效安全创新技术的需求。

此外,在SDV架构中,多个ECU功能在驾驶舱高性能计算(HPC)中虚拟化;这意味着会出现一些与传统物理连接的ECU不同的安全问题。虚拟环境会产生一些特殊问题,包括软件通信连接的漏洞、攻击路径的多样化以及内存空间划分不当。应对这些问题需要在整个车辆生命周期内进行漏洞评估和威胁分析。

<VERZEUSE系列演进要素>

VERZEUSE系列已从传统的单个ECU兼容性发展而来,扩展至与以驾驶舱高性能计算(HPC)为核心的SDV架构兼容的配置。PAS能够正确实施应对SDV特有安全问题的措施,涵盖车辆生命周期的各个阶段,从设计、实施到评估和运行,即使是包含虚拟化技术和软件通信的复杂车载系统也不例外。此外,该系列产品能够基于车辆整体配置和功能的连接进行威胁和弱点分析,而非基于单个ECU,从而构建起一套安全基础设施,保护不断发展的车辆,满足SDV时代的需求。

1. 适用于TARA的VERZEUSE,符合ISO/SAE 21434标准的威胁分析创新

整车威胁分析以及开发和设计阶段的漏洞分析均与SDV兼容,可显著降低工作量。

在SDV时代,车辆连接到云端和移动应用程序,扩大了受威胁和攻击的范围。系统和软件开发设计阶段的任何漏洞或应对措施的疏漏都会直接影响车辆的安全。因此,必须尽早预防任何漏洞进入开发和设计阶段,从而迅速建立一个能够应对持续更新的强大车辆软件基础设施。

除了传统的ECU威胁分析外,这项创新现在还兼容整车威胁分析以及基于虚拟环境的SDV在开发和设计阶段的漏洞分析。具体而言,通过在关于软件级安全措施(访问控制、加密、篡改检测等)的问卷中添加新条目,PAS的专有威胁情报能够自动生成针对已应用安全措施的漏洞评估、ISO/SAE 21434工作成果以及通用弱点枚举(CWE)漏洞检查清单。这种自动化支持频繁的设计变更,减少了对单个分析师的依赖,并实现了在车辆生命周期内持续的风险缓解。

这项创新技术已应用于PAS公司超过120种车载产品。在大规模产品中,与传统的人工分析相比,该技术可将威胁分析的工作量减少高达90%,并将设计和开发阶段的漏洞分析工作量减少高达63%。汽车制造商对这项创新技术给予了高度评价,PAS公司也受委托为多个风险评估咨询项目提供服务。

图片来源: PAS

2. VERZEUSE for SIRT,漏洞分析创新:

支持由多个虚拟机组成的Cockpit HPC,强化SDV漏洞分析

图片来源: PAS

Cockpit HPC包含运行多个ECU功能的虚拟机环境和容器环境。传统上,每个ECU通过物理连接(包括电缆和信号线)进行通信;而Cockpit HPC中的每个ECU功能则通过软件通道进行通信。物理连接受物理元件的限制,导致通信路径有限且难以更改连接。相比之下,软件修改更加容易,基于软件的通信允许灵活地设置和修改连接。这意味着可以在Cockpit HPC中创建全新的通信路径,同时也带来了通过这些通信路径的新型攻击威胁。此外,它还带来了Cockpit HPC特有的问题,例如如何处理虚拟环境和容器环境的漏洞。

VERZEUSE for SIRT能够利用每个ECU的物理连接信息和软件通信信息,对Cockpit HPC漏洞进行分析。这使得分析能够考虑虚拟化和SDV的复杂架构,从而实现更精确的漏洞分析,同时提高SIRT活动的效率并加快漏洞响应速度。

3. VERZEUSE运行时完整性检查器,网络安全稳健性创新:

增强虚拟环境的安全监控

VERZEUSE运行时完整性检查器基于传统的完整性监控软件,并扩展了其功能,以支持SD 时代的车载系统。对于在虚拟环境中运行的虚拟机(例如仪表盘和IVI系统),这项创新可以通过在安全区域内运行的完整性监控软件的信任链的基础上,在多个阶段进行持续监控,从而确保持续且更高的安全性。在这些虚拟环境中,多个虚拟机同时运行,并且由于内存管理通信路径日益复杂,使用传统系统进行监控变得困难。PAS正是利用其专业知识,实现了虚拟环境的安全监控。通过虚拟环境管理功能传输签名心跳信号,可以重启单个虚拟机,从而在遭受攻击时实现灵活的响应和恢复。这些都是SDV时代所需的高可靠性和高安全性车载系统的核心先进技术。PAS的这项独特创新受到了许多汽车制造商的高度评价,并被其他公司的产品抢先采用为车载产品。

图片来源: PAS

VERZEUSE集成了松下汽车系统多年来为汽车行业开发的安全技术。展望未来,PAS将继续致力于这一领域,将其作为支撑SDV时代安全保障的核心技术,并持续推动技术创新。