网络安全数字孪生:一种新颖的汽车软件解决方案

摘要

      随着汽车行业转变为数据驱动的业务,软件在车辆的开发和维护中发挥了核心作用。随着软件数量的增加,相应的网络安全风险、责任和监管也随之增加,传统方法变得不再适用于这类任务。相应的结果是整车厂和供应商都在努力应对汽车软件日益增加的风险。

      一种解决这一问题的新方法被提出了——为ECU软件构建一个数字孪生副本,以持续监测其处在网络安全风险环境下中的情况。使用这种方法,供应商可以充分了解网络安全风险,同时既可以用于运营中的车队,也可以用于仍处于预生产阶段的车辆。

数字孪生

      制造业数字化程度的提高带来数字孪生的引入。在工业4.0环境中,孪生是物理对象或过程的实时虚拟副本。利用仿真软件,孪生可以优化原始副本的使用方法和整体商业价值,这是通过预测未来行为并提出最佳行动方案来实现的。例如,对真实涡轮机的模拟用于在现实世界中实际发生之前主动识别问题,这使系统所有者能够提前预测故障并消除风险。

  • 车辆软件中的数字孪生

      模拟汽车软件,更具体地说是ECU固件,可能是一项艰巨的任务。汽车子系统在复杂性和架构上有很大的不同。业界使用的CPU架构、操作系统、框架和风格多种多样。

      然而,这样的数字孪生可能会带来许多好处。这种技术可用于测试新功能、提高性能和诊断软件问题。更重要的是,它将允许整车厂和一级供应商尝试全新的软件概念或汽车网络架构,并了解其整体影响——无论是功能、性能还是网络安全态势。

  • 利用数字孪生实现持续风险评估

      一种这样的新方法被提出了,新的虚拟化和网络安全分析技术组成了一种新的数字孪生形式——网络安全数字孪生。这些虚拟构建与车辆组件完全相同,与在道路上和开发中的车辆所使用的相同步。这些新资产为广泛的风险分析提供了基础,而这些分析曾经需要由专门团队进行完整的网络安全审计。这种分析是在数字孪生上执行的——一种复制并模拟原始ECU固件的解决方案,通过主动扫描来预先识别网络风险,如漏洞和其他缺陷。

      网络安全数字孪生是用于持续风险监测的原始组件的虚拟模拟。此外,这种新形式的数字孪生还实现了全新的功能,具有传统风险评估方法无法实现的优势。

使用Cybellum V-Ray®构建网络安全数字孪生

      作为汽车网络安全软件领域的创新者,Cybellum已经将这种应对网络安全挑战的新方法产品化——为汽车软件风险评估提供数字孪生模型。

      首先,汽车软件镜像——无论是ECU或MCU固件,移动应用程序、电子钥匙固件,都由Cybellum系统扫描。Cybellum解决方案的核心是一个名为V-Ray的独特风险分析引擎。它被设计为一个可扩展的框架,用于自动对汽车部件进行静态和动态分析。

      接着,V-Ray解码二进制图像并将内容映射到一个连贯的软件物料清单(SBOM),它还映射操作系统、引导映像、接口、驱动程序、文件系统结构和完整的软件堆栈映射。

      然后使用镜像中的底层应用程序二进制文件创建原始软件的虚拟运行镜像。从这个镜像动态解析机器级代码路径,以及数据流、硬件接口、系统配置、引导时间认证、加密设置和组件的许多其他特征和参数。

      虚拟组件副本本质上是原始组件的数字孪生。所有这些都发生在V-Ray解决方案中,该解决方案是一个高度灵活的100%纯软件解决方案。V-Ray不需要ECU硬件本身来执行其评估,这减少了对专有硬件的需求。因为在预生产阶段,由于可用性有限,通常很难获得专有硬件。

Cybellum V-Monitor®一种网络安全数字孪生

      一旦原始组件成为虚拟化的数字孪生,就可以独立于原始组件及其软件开发进度外执行风险评估。

      这些评估是全面且持续的,为整个风险态势提供了清晰、始终更新的视图,评估确定每个特定软件修订版本的最新风险。              

      Cybellum V-Monitor®解决方案通过重复监测数字孪生副本来提供持续更新的风险评估。在持续运行的过程中,所有的孪生副本版本都由专门的扫描仪监控和分析,将以前的发现与新发布的威胁进行比较。此外,还可以监控整辆车甚至整个车队的软件组件。这有助于将威胁情报和漏洞馈送转化为整个车队层面的有实践意义的理解和影响评估。

总结

     汽车软件的数字孪生为整个汽车生命周期的汽车软件提供了一种新的方法。软件孪生技术可以帮助整车厂和供应商优化和验证他们的设计,它还有助于改善现有车辆在道路上的运行。

      更具体地说,软件孪生技术为ECU固件的网络安全提供了巨大的好处。有了这项技术,无论是处于开发阶段的车辆,还是运营中的车队,都可以迅速识别、评估和补救风险。Cybellum的安全套件就是这样一个网络安全数字孪生解决方案,用于为汽车行业创建和监控此类孪生,迎合整车厂、供应商等厂商的需求。

      经纬恒润作为Cybellum在中国的代理商,旨在借助产品安全平台以及服务,提供汽车信息安全解决方案,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

      了解更多:请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/827258.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

System Dashboard for Mac:强大的系统监控与管理工具

System Dashboard for Mac是一款专为苹果电脑设计的系统监控与管理工具,以其直观易用的界面和全面的功能,深受用户喜爱。 System Dashboard for Mac v1.10.11激活版下载 这款软件能够实时监测系统的重要参数,包括CPU使用率、内存利用率、硬盘…

nginxtomcat笔记

nginx是一个轻量级高性能的http和反向代理web服务器,优点:占用内存少,并发能力强 实验主机:192.168.200.141 192.168.200.142 1.虚拟主机 1.1基于域名:一台服务器,一个端口,部署多个网站 在ng…

yolov5 的几个问题,讲的比较清楚

yolov5, 几个问题 【BCELoss】pytorch中的BCELoss理解 三个损失函数原理讲解 https://zhuanlan.zhihu.com/p/458597638 yolov5源码解析–输出 YOLOv5系列(十) 解析损失部分loss(详尽) 1、输入数据是 xywh, 针对原图的, 然后,变成 0-1, x/原图w, y/原图h, w/原图w, h/原图h,…

51-43 DragNUWA,集成文本、图像和轨迹实现视频生成细粒度控制

微软 NWA 系列主要功能及发布时间如下: 22年11月,微软亚洲研究院、北京大学联合提出同时覆盖语言、图像和视频的统一多模态生成模型女娲NWA,直接包揽草图转图像、图像补全、视频预测、文字指导修改视频等8项SOTA。23年3月,微软亚…

LLM学习之自然语言处理简单叙述

自然语言处理基础 自然语言处理:让计算机读懂人所写好的这些文本,能够像人一样进行交互。 自然语言处理的任务和应用 任务: 词性标注 part of speech tagging 动词,名词,形容词? 命名实体的识别 name…

【Java基础】23.接口

文章目录 一、接口的概念1.接口介绍2.接口与类相似点3.接口与类的区别4.接口特性5.抽象类和接口的区别 二、接口的声明三、接口的实现四、接口的继承五、接口的多继承六、标记接口 一、接口的概念 1.接口介绍 接口(英文:Interface)&#xf…

Springboot+Vue项目-基于Java+MySQL的海滨体育馆管理系统(附源码+演示视频+LW)

大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。 💞当前专栏:Java毕业设计 精彩专栏推荐👇🏻👇🏻👇🏻 🎀 Python毕业设计 &…

Mongodb支持事务吗?

一、概念 1.1、MongoDB事务简介 MongoDB 是一个非关系型数据库管理系统,最初并不支持事务。然而,随着时间的推移,MongoDB 在其4.0版本中引入了多文档事务支持,使得在单个集合中执行多个操作成为可能。 In MongoDB, an operation…

iStat Menus for Mac:强大的系统监控工具

iStat Menus for Mac是一款功能强大的系统监控工具,专为Mac用户设计,旨在帮助用户全面了解电脑的运行状态,提高电脑的性能和稳定性。 iStat Menus for Mac v6.73 (1239)中文版下载 该软件可以实时监测CPU使用率、内存占用、网络速度、硬盘活动…

“磁性蝴蝶”:创新结构纳米石墨烯能更精确控制自旋磁行为

内容来源:量子前哨(ID:Qforepost) 文丨浪味仙 深度好文:1300字丨7分钟阅读 摘要:新加坡国立大学的研究团队,开发出一种蝴蝶形磁性纳米石墨烯,包含四个具有铁磁和反铁磁相互作用的不…

微信小程序:基于MySQL+Nodejs的汽车品牌管理系统

各位好,接上期,今天分享一个通过本地MySQLNodejs服务器实现CRUD功能的微信小程序,一起来看看吧~ 干货!微信小程序通过NodeJs连接MySQL数据库https://jslhyh32.blog.csdn.net/article/details/137890154?spm1001.2014.3001.5502 …

深入docker-swarm overlay网络模型

目录 1.简介 2.网络模型 3.docker_gwbridge网络 3.1.docker_gwbridge网关地址 3.2.检查docker_gwbridge网络 3.2.1.查找任务容器eth接口 3.2.2.查找ingress-sbox容器eth接口 4.检查ingress网络 4.1.检查ingress网络 4.2.检查ingress网络的命名空间 4.2.1.查找任务容…

Windows搭建Svn服务器

1、svn概述 1.1、svn简介 SVN(Subversion)是一个开源的版本控制系统,用于管理代码的版本控制和协作开发。它提供了一系列的命令行工具,以及一套客户端和服务器架构,用于管理代码的版本控制和协作。 在Windows系统&a…

STM32的GPIO控制寄存器开发

寄存器GPIO控制 寄存器地址 寄存器地址计算 某个寄存器地址,由三个参数决定:1、总线基地址(BUS_BASE_ADDR);2,外设基于总线基地址的偏移量(PERIPH_OFFSET);3&#xff…

百面算法工程师 | 分类和聚类

目录 6.1 为什么正确率有时不能有效评估分类算法? 6.2 什么样的分类器最好? 6.3 什么是聚类,你知道哪些聚类算法? 6.4 K-Means聚类算法如何调优? 6.5 K-Means聚类算法如何选择初始点? 6.6 K-Means聚类聚的是特征还是样本 …

【面试经典 150 | 链表】删除链表的倒数第 N 个结点

文章目录 写在前面Tag题目来源解题思路方法一:统计节点个数方法二:双指针 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法,两到三天更新一篇文章,欢迎催更…… 专栏内容以分析题目为主,并附带一些对于本…

向媒体投稿有了好方法财政单位信息宣传工作简单又轻松

当我初涉财政单位的信息宣传岗位,肩负起对外展示单位风采、传播政策信息的重要职责时,我深刻体验到了投稿之路的艰辛曲折。初期,对于如何有效对接媒体并成功发表稿件,我感到一片茫然,仿佛置身于浩瀚的信息海洋中,无从下手。 那时,我的工作日常就是广泛搜集各类媒体的联系方式,特…

{“errMsg“:“insertXWebCamera:fail appid privacy api banned“}

问题描述:微信小程序,在体验版本测试时,调用摄像头OK,没有任何问题,部署发布版本后,日志报错内容:{"errMsg":"insertXWebCamera:fail appid privacy api banned"}&#xff…

CountDownLatch倒计时器源码解读与使用

🏷️个人主页:牵着猫散步的鼠鼠 🏷️系列专栏:Java全栈-专栏 🏷️个人学习笔记,若有缺误,欢迎评论区指正 目录 1. 前言 2. CountDownLatch有什么用 3. CountDownLatch底层原理 3.1. count…

代理设置方法 ubuntu git

目录 ubuntu设置代理方法 git 中 ubuntu设置代理方法 (1) .bashrc中写 或者 (2) 当自己的 虚拟机选择default switch,保持了虚拟机与本机的联通性(host模式好像),这时&#xff0…