在整個車輛生命週期(設計、實施、評估、生產和運行)加速SDV開發
日本橫濱,松下汽車系統有限公司於2024 年 10 月進一步擴展了其 VERZEUSE™ 系列汽車網路安全創新,以滿足從開發到運行(車輛發貨後)整個車輛生命週期每個階段(設計、實施、評估、生產和運行)的安全需求。
此次擴展通過引入工具來自動化通常手動執行的網路安全工作,並連結每個階段的輸入和輸出資訊,為整個車輛生命週期的安全措施提供了高效和高品質的標準化。
VERZEUSE™虛擬化擴展類型3是一種容器化的虛擬化安全創新,用於抵禦針對車載軟體的網路攻擊,作為一項獨特的創新,得到了汽車製造商的高度評價,並已被新近用於車載部署。
VERZEUSE™系列中新發佈的系統已在2024年11月20日至22日舉行的EdgeTech+ 2024*1上展出。
<開發背景>
近年來,隨著通過軟體增強功能的軟體定義汽車(SDV)的發展以及聯網汽車數量的增加,包括針對汽車的網路攻擊在內的安全威脅風險不斷上升。2021年1月,聯合國法規UN-R155生效,自2022年7月起,該法規已在日本和歐洲的新車*2上應用。為了遵守UN-R155,迫切需要根據ISO/SAE 21434建立網路安全系統。
在這種環境下,該公司預見到未來需要在從開發到發貨的車輛生命週期的每個階段(設計、實施、評估、生產和運行)實施更加全面的安全措施,並簡化漏洞對策所需的大量工作。
<VERZEUSE™系列的特點>
1.提供從開發到出貨的汽車生命週期各階段的解決方案(設計、實施、評估、生產、運營)。
通過連結每個階段的輸入/輸出資訊,支援安全措施的進一步簡化和高品質標準化。
2. 用於 TARA(威脅分析和風險評估)的 VERZEUSE:™符合 ISO/SAE 21434 的威脅分析創新,通過在開發和設計階段自動執行威脅分析,有助於大幅減少工作量。
3. VERZEUSE™ for Virtualization Extensions Type-3:適用於汽車製造商採用的車載軟體容器技術的攻擊檢測和防護解決方案。
<VERZEUSE™系列特點詳情>
1.提供從開發到出貨的汽車生命週期各階段的解決方案(設計、實施、評估、生產、運營)。
通過連結每個階段的輸入/輸出資訊,支援安全措施的進一步簡化和高品質標準化。
VERZEUSE™系列為從開發到出貨的整個汽車生命週期(設計、實施、評估、生產和運行)的每個階段提供創新系統。每個階段的輸入和輸出資訊可以通過松下集團的威脅情報資料庫進行連結,該資料庫收集了來自工廠自動化、家電和物聯網設備等各個行業的威脅資訊。
例如,設計階段(1)VERZEUSE™ for TARA 輸出的分析結果資訊可作為評估階段(4)VERZEUSE™ for 威脅評估與安全測試協助工具包和發貨後階段(6)VERZEUSE™ for SIRT 的輸入資訊。同樣,評估階段(4)VERZEUSE™ for 威脅評估與安全測試協助工具包輸出的脆弱性評估結果可作為發貨後階段(5)VERZEUSE™ for SIRT 的輸入資訊。
這種階段之間的聯繫不僅進一步簡化了安全措施,而且有助於在整個車輛生命週期內一致地管理安全資訊並保持高標準的安全風險管理。
2. VERZEUSE™ for TARA:符合 ISO/SAE 21434 的威脅分析創新,通過在開發和設計階段自動執行威脅分析,有助於大幅減少工作量。
在汽車開發的早期階段,即使不是安全專家的開發人員,也只需回答幾個問卷,就能根據松下汽車系統威脅情報中的車載設備特點確定對策要求,該威脅情報彙集了威脅、漏洞和安全控制。
該創新系統已應用於該公司80多種車載產品。例如,與傳統的手動威脅分析流程相比,該系統已被證明可為導航系統等大型產品減少高達90%*3的工作量。使用過該系統的汽車製造商對其實用性給予了高度評價,我們已受委託提供多個風險評估諮詢專案。詳情請參閱新聞稿*4。
3. VERZEUSE™ for Virtualization Extensions Type-3:適用於汽車製造商採用的車載軟體容器技術的攻擊檢測和防護解決方案。
該車載軟體創新滿足了利用虛擬化環境的下一代駕駛艙系統的安全要求*5,並監控通過外部網路連接(例如外部連接的虛擬機)被攻擊者攻擊的高風險軟體區域與實現車輛控制和軟體更新功能(例如集群容器)基本功能的軟體區域之間的通信。放置在隔離容器中的監控功能可以檢查來自安全區域的通信以阻止異常通信,保護車輛的關鍵功能免受攻擊並提高車輛安全性。
還可以通過安全介面以外掛程式形式導入可選監控功能。通過外掛程式管理功能,可以根據通信特性選擇合適的監控功能。由於導入時無需更改應用程式端,因此可以低成本導入該車載軟體,汽車製造商已決定採用它進行車載部署。
<附錄>
| 過程 | 編號 | 創新 | 概述 | 評論 |
| 設計 | (1) | 符合 ISO/SAE 21434 的威脅分析創新 VERZEUSE™ 適用於 TARA | 自動對車輛和車載設備進行威脅分析。讓沒有安全專業知識的使用者也能高效地獲得威脅分析結果。 | • 2024 年 10 月 24 日新聞稿*4 • 此版本中的功能 2 |
| 執行 | (2) | 虛擬化安全創新 VERZEUSE™虛擬化擴展 | 監控虛擬化平臺控制的通信數據,以制定防止未經授權的訪問和網路攻擊的安全措施。 本次發佈增強版Type-3適應了車載系統的容器技術,允許以外掛程式的形式添加任何監控功能。 | • 2023 年 1 月 16 日新聞稿*6 • 此版本中的功能 3 |
| (3) | 網路安全穩健性創新 VERZEUSE™運行時完整性檢查器 | 安全監控軟體不斷檢查安全監控功能是否正常運行。該軟體使用我們的專有技術,從受信任的執行環境監控系統,以檢查系統是否按預期運行且數據未被篡改。 | • 2023 年 12 月 11 日*7 | |
| 評估 | (4) | 車載安全評估創新 VERZEUSE™威脅評估和安全測試協助工具包 | 實現車載安全評估流程的自動化。即使不具備安全專業知識的使用者也可以進行高品質的安全評估。 | • 請參閱本附錄下面的補充說明。 |
| 生產 | (A)-1 | 製造業安全 工業控制系統的安全創新 | 檢測並分析針對工廠網路設備的網路攻擊。 提供者:松下解決方案技術有限公司 合作方:松下控股株式會社 | |
| (A)-2 | 製造業安全 金鑰管理系統 | 公司自己的金鑰管理系統允許完全內部金鑰管理,包括金鑰的發放、管理和操作。 合作方:松下控股株式會社 | ||
| 手術 裝運後 | (5) | 運輸車輛的安全監控創新 VERZEUSE™ 用於SOC(安全運營中心)中的SIEM | 檢測針對運輸車輛的網路攻擊,並通過車輛安全操作中心(Vehicle SOC)進行監控。 合作方:松下控股株式會社 | • 2021 年 3 月 23 日新聞稿*8 |
| (6) | 運輸車輛脆弱性分析創新 VERZEUSE™ 用於 SIRT | 自動對已出貨車輛的軟體漏洞進行風險分析。使用我們專有的分析演算法計算可能的網路攻擊路線和影響。 合作方:松下控股株式會社 | • 2024 年 9 月 9 日新聞稿*9 |
補充說明
VERZEUSE™ 威脅評估和安全測試協助工具包:使無需安全專業知識的用戶能夠進行高品質、高效的安全評估。
該創新工具包使用戶能夠高效地進行高品質的威脅評估和安全測試,而這些工作以前通常在評估階段手動完成,甚至不需要安全專業知識。
使用該工具包可以全面定義進行各種安全評估(例如模糊測試*10、漏洞測試和滲透測試*11)的程序和標準。可以根據車載 ECU 開發所需的評估項目靈活地定製定義的程式和標準。此外,其自動化評估工具可實現高效的漏洞評估。
*1 EdgeTech+ 2024 年https://www.jasa.or.jp/expo/english/
*2 在日本,僅適用於支援OTA(Over The Air:使用數據通信等無線通信來更新和更改智慧手機和汽車等設備軟體的過程)的車輛。
*3 該公司分析了其導航系統(220 種資源、1250 種威脅情景和 3230 種對策要求),將工作量從 30 人月減少到 3 人月
*4 2024年10月24日,開發符合ISO/SAE 21434標準的威脅分析創新:VERZEUSE™ for TARA。https://news.panasonic.com/global/press/en241024-4
*5 ST-CSP-18:使用軟體隔離技術的車載安全功能要求定義檔Ver.1.01(JASPAR(日本汽車軟體平臺和架構),2023 年)。
*6 2023年1月16日,虛擬化安全解決方案開發VERZEUSE™用於虛擬化擴展:為下一代駕駛艙系統的網路安全做出貢獻https://news.panasonic.com/global/press/en230116-2
*7 2023年12月11日,網路安全穩健性創新,開發了VERZEUSE™用於運行時完整性檢查器,加強車載網路安全措施https://news.panasonic.com/global/press/en231211-2
*8 2021年3月23日,松下與邁克菲同意聯合開始構建車輛SOC,以實現車輛安全監控服務的商業化https://news.panasonic.com/global/press/en210323-2
*9 2024 年 9 月 9 日,漏洞分析創新的開發,VERZEUSE™ for SIRThttps://news.panasonic.com/global/press/en240909-4
*10 模糊測試:一種軟體測試技術,將無效、意外或隨機數據(稱為模糊)注入目標產品或系統,以故意引起異常並檢測潛在的錯誤和漏洞。
*11 滲透測試:利用已知技術,檢查與網路相連的計算機系統是否存在被駭客入侵的漏洞的測試方法。也被稱為滲透測試或入侵測試。
| 關於VERZEUSE™ 松下汽車系統株式會社在全球銷售 VERZEUSE™ (https://automotive.panasonic.com/en/technology/cyber-security)*12 項網路安全技術和服務。松下汽車系統的工程師們曾共同開發松下集團電視、錄像機、手機、智能手機、支付終端和半導體等各種產品的安全技術,自 2014 年以來,他們開始將自己的專業知識轉向網路安全技術的開發,利用各自的優勢將這些技術應用於汽車產品。松下汽車系統憑藉以豐富的知識和經驗為基礎的技術,幫助確保自動駕駛功能和網路服務的安全,造福社會。 |
資料來源:松下汽車系統有限公司