欢迎光临第五届中国汽车网络信息安全峰会2020!

使用 "数字孪生 Digital Twin" 防止汽车黑客

发布日期:2020-04-25

GRCC IoVSecurity 今天 

手机阅读


点击上方蓝色字体,关注我们


数字孪生 ( "Digital Twin" ) 是物理对象或计算机软件过程的实时虚拟副本。




对于汽车制造商及其供应商而言,汽车黑客攻击一直是一个日益严重的问题。正如有关汽车网络安全的新ISO 21434国际标准的**草案以及即将颁布的WP.29法规所建议的那样,销售商需要围绕保护销售给我们的车辆进行更多工作。


对制造商的最直观的要求是测试所有进入汽车的软件,以应对所有可能的黑客攻击和风险。虽然这听起来像是一个简单的请求,但它本身给供应商带来了很大的麻烦。


现在,车辆具有一百多个不同的独立电子控制单元(ECU)。这些嵌入式系统中的每一个都控制车辆的不同子系统。有些可能很简单,例如制动系统微控制器。其他可能是整个计算机,例如信息娱乐系统或自动驾驶辅助系统。在这两种情况下,每个ECU都有其自己独特的体系结构和软件。这些可以从简单的微控制器运行到复杂的基于Linux,Android或QNX的操作系统。然后还有汽车控制移动应用程序和智能钥匙。它们加起来总共超过一亿行代码。


从历史上看,汽车安全专家对选定的零部件进行了全面的一次性安全审核,以防止汽车被盗。这些不再适合于该任务,因为汽车软件的安全性是一个移动的目标:


  • 软件的使用不断扩展–  OEM不断在车辆模型中添加新组件。该软件还从组件供应商处获得定期更新。功能,安全和法规要求是这些更新的主要驱动力。例如,在2018年,特斯拉在Autopilot 9.0软件更新中添加了新的行车记录仪功能。


  • 不断出现新的风险– 每天都会披露新问题,因此使用第三方操作系统和软件库会带来不断扩大的风险。出现了新的攻击技术。现有漏洞的威胁级别和严重性得到更新。报告了新的威胁情报,并且随着新研究的发布,加密密钥和机制被削弱甚至被弃用。修改了许可证并引入了新的许可证。


根据现有软件跟踪和审查所有这些更改是一项艰巨的任务。随着软件更新数量的增加,这变得不切实际。


因此,汽车软件的风险级别正在上升。需要评估的代码数量已超出了传统方法的范围。结果–该行业处于暴露状态,使制造商,驾驶员和保险公司面临财务和实际生命风险。


网络安全数字孪生


针对此问题开发的一种**解决方案称为“网络安全数字孪生”。在深入探讨与汽车技术相关的解决方案之前,让我们首先来看一下数字孪生。


数字孪生是物理对象或计算机软件过程的实时虚拟副本。通过使用仿真软件,双胞胎可以优化原件的使用和整体业务价值。这是通过预测未来的行为并提出**的行动方案来完成的。


例如,真实涡轮机的仿真用于在问题实际出现之前主动识别问题。这使系统所有者可以提前预测故障并消除风险。


但是,仿真汽车软件,尤其是ECU固件,可能是一项艰巨的任务。汽车子系统的复杂性和架构差异很大。业界使用的CPU架构,操作系统,框架和风格多种多样。


那么这个新解决方案是关于什么的呢?


新的虚拟化和网络安全分析技术实现了新型的数字孪生形式-Cybersecurity Digital Twins。这些是虚拟化的构造,与公路和开发中的车辆一样,与车载组件相同。这些新资产为广泛的风险分析提供了基础,一旦需要由专门团队执行的整个网络安全审核,就可以进行全面的风险分析。这种分析是在数字孪生系统上执行的-一种解决方案,该解决方案可以复制然后模拟原始ECU固件,并进行主动扫描以主动识别网络风险,例如漏洞和其他弱点。



此外,这种新形式的数字孪生还具有全新的功能,其优势曾经是传统风险评估方法无法实现的。


持续的风险评估


如前所述,风险会随着时间而变化。此外,软件本身也会发生变化。某些汽车软件每年更新几次。一次性风险评估仅提供了风险状况的单个快照视图。


汽车软件的数字孪生软件能够持续跟踪新的风险,漏洞,攻击和其他威胁。原始ECU固件的孪生版本将得到持续监控。将结果与原始扫描进行比较,并报告差异。这样可以连续及时地更新每个固件中“隐藏”的风险。


网络安全数字孪生的好处


维护双胞胎的汽车软件组件使供应商能够持续监视与软件相关的风险,包括开发中的组件和已发布的车辆的风险。


即使部署了组件软件的许多修订版(可能具有远程OTA功能),也可以实时评估每个修订版的风险状况,并进入软件生命周期中的所需阶段。


对于仍处于预部署阶段的车辆,可能会以任何方式影响车辆可靠性的重大问题可以立即上报给相关供应商。如果需要,可以考虑影响释放车辆的此类问题以进行召回或OTA更新。


简而言之,向OEM及其供应商提供了有关其资产风险状况的完全可见性。



结论


在汽车生命周期的开发或服务阶段,汽车OEM和供应商不再将传统的网络安全审核作为其唯一的信息来源。


用于汽车软件的Digital Twins在整个汽车生命周期中为汽车软件提供了一种新方法。双胞胎软件可以帮助OEM和供应商优化和验证其设计。它还有助于改善已经在路上的现有车辆的操作。


更具体地说,软件孪生为ECU固件的网络安全性提供了极大的好处。使用该技术,可以迅速识别,评估和补救风险,无论是仍处于开发阶段的车辆,还是运营机队中的车辆。Cybellum的安全套件就是这样一种网络安全数字孪生解决方案,用于为汽车行业创建和监视此类孪生,并满足OEM,供应商等需求。




作者: EYAL TRAITE,客户成功主管Cybellum


相关文章

报告|黑客如何利用汽车软件偷盗汽车
DoppelPaymer勒索软件|Tesla和SpaceX的零件制造商Visser确认数据泄露
中国一汽与华为、腾讯、百度等开展深度合作 加速构建数字化转型生态
数字车钥匙安全问题何解?






SELECTED EVENTS




 

长按二维码识别关注



  • 电话咨询
  • 15021948198
  • 021-22306692
None