首页 > 其他分享 >网络安全数字孪生:一种新颖的汽车软件解决方案

网络安全数字孪生:一种新颖的汽车软件解决方案

时间:2024-04-22 17:14:44浏览次数:34  
标签:网络安全 Cybellum 孪生 数字 风险 解决方案 软件

摘要

      随着汽车行业转变为数据驱动的业务,软件在车辆的开发和维护中发挥了核心作用。随着软件数量的增加,相应的网络安全风险、责任和监管也随之增加,传统方法变得不再适用于这类任务。相应的结果是整车厂和供应商都在努力应对汽车软件日益增加的风险。

      一种解决这一问题的新方法被提出了——为ECU软件构建一个数字孪生副本,以持续监测其处在网络安全风险环境下中的情况。使用这种方法,供应商可以充分了解网络安全风险,同时既可以用于运营中的车队,也可以用于仍处于预生产阶段的车辆。

数字孪生

      制造业数字化程度的提高带来数字孪生的引入。在工业4.0环境中,孪生是物理对象或过程的实时虚拟副本。利用仿真软件,孪生可以优化原始副本的使用方法和整体商业价值,这是通过预测未来行为并提出最佳行动方案来实现的。例如,对真实涡轮机的模拟用于在现实世界中实际发生之前主动识别问题,这使系统所有者能够提前预测故障并消除风险。

  • 车辆软件中的数字孪生
      模拟汽车软件,更具体地说是ECU固件,可能是一项艰巨的任务。汽车子系统在复杂性和架构上有很大的不同。业界使用的CPU架构、操作系统、框架和风格多种多样。

      然而,这样的数字孪生可能会带来许多好处。这种技术可用于测试新功能、提高性能和诊断软件问题。更重要的是,它将允许整车厂和一级供应商尝试全新的软件概念或汽车网络架构,并了解其整体影响——无论是功能、性能还是网络安全态势。

  • 利用数字孪生实现持续风险评估
      一种这样的新方法被提出了,新的虚拟化和网络安全分析技术组成了一种新的数字孪生形式——网络安全数字孪生。这些虚拟构建与车辆组件完全相同,与在道路上和开发中的车辆所使用的相同步。这些新资产为广泛的风险分析提供了基础,而这些分析曾经需要由专门团队进行完整的网络安全审计。这种分析是在数字孪生上执行的——一种复制并模拟原始ECU固件的解决方案,通过主动扫描来预先识别网络风险,如漏洞和其他缺陷。

      网络安全数字孪生是用于持续风险监测的原始组件的虚拟模拟。此外,这种新形式的数字孪生还实现了全新的功能,具有传统风险评估方法无法实现的优势。

使用Cybellum V-Ray?构建网络安全数字孪生

      作为汽车网络安全软件领域的创新者,Cybellum已经将这种应对网络安全挑战的新方法产品化——为汽车软件风险评估提供数字孪生模型。

      首先,汽车软件镜像——无论是ECU或MCU固件,移动应用程序、电子钥匙固件,都由Cybellum系统扫描。Cybellum解决方案的核心是一个名为V-Ray的独特风险分析引擎。它被设计为一个可扩展的框架,用于自动对汽车部件进行静态和动态分析。

      接着,V-Ray解码二进制图像并将内容映射到一个连贯的软件物料清单(SBOM),它还映射操作系统、引导映像、接口、驱动程序、文件系统结构和完整的软件堆栈映射。

      然后使用镜像中的底层应用程序二进制文件创建原始软件的虚拟运行镜像。从这个镜像动态解析机器级代码路径,以及数据流、硬件接口、系统配置、引导时间认证、加密设置和组件的许多其他特征和参数。

      虚拟组件副本本质上是原始组件的数字孪生。所有这些都发生在V-Ray解决方案中,该解决方案是一个高度灵活的100%纯软件解决方案。V-Ray不需要ECU硬件本身来执行其评估,这减少了对专有硬件的需求。因为在预生产阶段,由于可用性有限,通常很难获得专有硬件。

Cybellum V-Monitor?一种网络安全数字孪生

    一旦原始组件成为虚拟化的数字孪生,就可以独立于原始组件及其软件开发进度外执行风险评估。

      这些评估是全面且持续的,为整个风险态势提供了清晰、始终更新的视图,评估确定每个特定软件修订版本的最新风险。              Cybellum V-Monitor?解决方案通过重复监测数字孪生副本来提供持续更新的风险评估。在持续运行的过程中,所有的孪生副本版本都由专门的扫描仪监控和分析,将以前的发现与新发布的威胁进行比较。此外,还可以监控整辆车甚至整个车队的软件组件。这有助于将威胁情报和漏洞馈送转化为整个车队层面的有实践意义的理解和影响评估。

总结

     汽车软件的数字孪生为整个汽车生命周期的汽车软件提供了一种新的方法。软件孪生技术可以帮助整车厂和供应商优化和验证他们的设计,它还有助于改善现有车辆在道路上的运行。

      更具体地说,软件孪生技术为ECU固件的网络安全提供了巨大的好处。有了这项技术,无论是处于开发阶段的车辆,还是运营中的车队,都可以迅速识别、评估和补救风险。Cybellum的安全套件就是这样一个网络安全数字孪生解决方案,用于为汽车行业创建和监控此类孪生,迎合整车厂、供应商等厂商的需求。

      经纬恒润作为Cybellum在中国的代理商,旨在借助产品安全平台以及服务,提供汽车信息安全解决方案,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

      了解更多:请致电 010-64840808转6116或发邮件至[email protected](联系时请说明来自博客园)

标签:网络安全,Cybellum,孪生,数字,风险,解决方案,软件
From: https://www.cnblogs.com/hirain123/p/18150995

相关文章

  • 海量数据频繁插入和查询解决方案
    一、关系型数据库(RDBMS)使用像MySQL、PostgreSQL或者Oracle这样的关系型数据库。它们具有成熟的事务处理、ACID(原子性、一致性、隔离性、持久性)特性和SQL查询语言。但是,在面对海量数据时,可能会遇到性能瓶颈。二、NoSQL数据库NoSQL数据库,如MongoDB、Cassandra、Redis等,专为大规模......
  • 聊聊从大模型来看NLP解决方案之UIE
    转载请备注出处:https://www.cnblogs.com/zhiyong-ITNote概述自然语言处理NLP任务的实现,相比较以前基于传统机器学习算法实现方法,现在越来越集中使用大模型来实现。通过——数据标注-模型训练-模型调优/微调-模型压缩-预测部署的大模型流程,覆盖NLP多场景满足开发者落地实现与......
  • 数字孪生云渲染整体架构设计
    大家好,本文在我开发的多个项目的基础上,提出了应用于数字孪生的云渲染整体架构设计,分析了其中的关键点,感谢大家~数字孪生现状数字孪生是将物理世界映射到数字世界,1比1还原真实场景,具有场景大、数据大、还原真实场景等特点。数字孪生行业市场大,预计2025年可达到300亿元的市场规模......
  • 常用数据脱敏解决方案
    数据脱敏的应用场景主要有2类:接口返回数据日志打印数据针对上述场景的需求,数据脱敏的实现方法可以有如下3种:基于SQL进行脱敏,保证查询到的结果就是脱敏信息:SQL需要精心设计,依赖数据库函数,性能不高。应用层脱敏:将查询到数据根据一定的策略进行脱敏后再返回或打印日志,对应用......
  • Ubuntu 22.04 和 Windows 时间冲突解决方案
    默认情况下,Ubuntu(和大多数其他Linux发行版)假设硬件时钟设置为协调世界时间(UTC+0),而Windows则假设硬件时钟设置为当地时间,这导致Ubuntu快8小时。这种差异会导致你在双启动系统中切换操作系统时,经常遇到时间显示不正确的问题。要解决这个问题,有两种常用方法,要么让Linux......
  • WhaleScheduler为银行业全信创环境打造统一调度管理平台解决方案
    项目背景数字金融是数字经济的重要支撑和驱动力。近年来,我国针对数字金融的发展政策频频出台,《金融科技发展规划(2022-2025年)》、《“十四五”数字经济发展规划》、《关于银行业保险业数字化转型的指导意见》、《金融标准化“十四五”发展规划》等相继发布,顶层设计逐步完善。2......
  • redis常见的应用问题以及解决方案
    缓存穿透问题描述:key对应的数据在数据源并不存在,每次针对此key的请求从缓存获取不到,请求都会压到数据源(数据库),从而可能压垮数据源。用一个不存在的用户id获取用户信息,不论缓存还是数据库都没有,若黑客利用此漏洞进行攻击可能压垮数据库。缓存穿透的条件:1.应用服务器压力变大2......
  • 基于信息安全的软测工具链解决方案
       伴随着汽车与外界的交互手段不断丰富,车联网相关设备、系统间的数据交互更加频繁,万物互联下的网络攻击也逐渐渗透延伸到车联网的领域。汽车行业面临着重大的信息安全挑战。此外,UNECEWP.29R155和ISO/SAE21434标准也对汽车的信息安全提出了规范化的要求,旨在产品全生命周......
  • NVIDIA驱动失效简单解决方案:NVIDIA-SMI has failed because it couldn‘t communicate
    NVIDIA驱动失效简单解决方案:NVIDIA-SMIhasfailedbecauseitcouldn‘tcommunicatewiththeNVIDIAdriver.问题:准备用GPU跑模型时,提示cuda不存在第一步,打开终端,输入:vidia-smi1|NVIDIA-SMIhasfailedbecauseitcouldn'tcommunicatewiththeNVIDIAdriver.2|Make......
  • TapData 正式上线 MongoDB 生态合作伙伴专栏,提供更专业的企业级实时数据集成解决方案
    近日,MongoDB官方正式将TapData加入MongoDB生态合作伙伴名录专栏,该项目旨在帮助用户发现MongoDB合作伙伴提供的优质集成和解决方案,本次入选的100+名单便筛选自数千家合作企业。此次合作达成,标志着TapData在现代应用数据集成领域的产品能力和稳定性已获得行业的广泛认可......