网络安全数字孪生:一种新颖的汽车软件解决方案

news2024/11/16 19:56:02

摘要

      随着汽车行业转变为数据驱动的业务,软件在车辆的开发和维护中发挥了核心作用。随着软件数量的增加,相应的网络安全风险、责任和监管也随之增加,传统方法变得不再适用于这类任务。相应的结果是整车厂和供应商都在努力应对汽车软件日益增加的风险。

      一种解决这一问题的新方法被提出了——为ECU软件构建一个数字孪生副本,以持续监测其处在网络安全风险环境下中的情况。使用这种方法,供应商可以充分了解网络安全风险,同时既可以用于运营中的车队,也可以用于仍处于预生产阶段的车辆。

数字孪生

      制造业数字化程度的提高带来数字孪生的引入。在工业4.0环境中,孪生是物理对象或过程的实时虚拟副本。利用仿真软件,孪生可以优化原始副本的使用方法和整体商业价值,这是通过预测未来行为并提出最佳行动方案来实现的。例如,对真实涡轮机的模拟用于在现实世界中实际发生之前主动识别问题,这使系统所有者能够提前预测故障并消除风险。

  • 车辆软件中的数字孪生

      模拟汽车软件,更具体地说是ECU固件,可能是一项艰巨的任务。汽车子系统在复杂性和架构上有很大的不同。业界使用的CPU架构、操作系统、框架和风格多种多样。

      然而,这样的数字孪生可能会带来许多好处。这种技术可用于测试新功能、提高性能和诊断软件问题。更重要的是,它将允许整车厂和一级供应商尝试全新的软件概念或汽车网络架构,并了解其整体影响——无论是功能、性能还是网络安全态势。

  • 利用数字孪生实现持续风险评估

      一种这样的新方法被提出了,新的虚拟化和网络安全分析技术组成了一种新的数字孪生形式——网络安全数字孪生。这些虚拟构建与车辆组件完全相同,与在道路上和开发中的车辆所使用的相同步。这些新资产为广泛的风险分析提供了基础,而这些分析曾经需要由专门团队进行完整的网络安全审计。这种分析是在数字孪生上执行的——一种复制并模拟原始ECU固件的解决方案,通过主动扫描来预先识别网络风险,如漏洞和其他缺陷。

      网络安全数字孪生是用于持续风险监测的原始组件的虚拟模拟。此外,这种新形式的数字孪生还实现了全新的功能,具有传统风险评估方法无法实现的优势。

使用Cybellum V-Ray®构建网络安全数字孪生

      作为汽车网络安全软件领域的创新者,Cybellum已经将这种应对网络安全挑战的新方法产品化——为汽车软件风险评估提供数字孪生模型。

      首先,汽车软件镜像——无论是ECU或MCU固件,移动应用程序、电子钥匙固件,都由Cybellum系统扫描。Cybellum解决方案的核心是一个名为V-Ray的独特风险分析引擎。它被设计为一个可扩展的框架,用于自动对汽车部件进行静态和动态分析。

      接着,V-Ray解码二进制图像并将内容映射到一个连贯的软件物料清单(SBOM),它还映射操作系统、引导映像、接口、驱动程序、文件系统结构和完整的软件堆栈映射。

      然后使用镜像中的底层应用程序二进制文件创建原始软件的虚拟运行镜像。从这个镜像动态解析机器级代码路径,以及数据流、硬件接口、系统配置、引导时间认证、加密设置和组件的许多其他特征和参数。

      虚拟组件副本本质上是原始组件的数字孪生。所有这些都发生在V-Ray解决方案中,该解决方案是一个高度灵活的100%纯软件解决方案。V-Ray不需要ECU硬件本身来执行其评估,这减少了对专有硬件的需求。因为在预生产阶段,由于可用性有限,通常很难获得专有硬件。

Cybellum V-Monitor®一种网络安全数字孪生

      一旦原始组件成为虚拟化的数字孪生,就可以独立于原始组件及其软件开发进度外执行风险评估。

      这些评估是全面且持续的,为整个风险态势提供了清晰、始终更新的视图,评估确定每个特定软件修订版本的最新风险。              

      Cybellum V-Monitor®解决方案通过重复监测数字孪生副本来提供持续更新的风险评估。在持续运行的过程中,所有的孪生副本版本都由专门的扫描仪监控和分析,将以前的发现与新发布的威胁进行比较。此外,还可以监控整辆车甚至整个车队的软件组件。这有助于将威胁情报和漏洞馈送转化为整个车队层面的有实践意义的理解和影响评估。

总结

     汽车软件的数字孪生为整个汽车生命周期的汽车软件提供了一种新的方法。软件孪生技术可以帮助整车厂和供应商优化和验证他们的设计,它还有助于改善现有车辆在道路上的运行。

      更具体地说,软件孪生技术为ECU固件的网络安全提供了巨大的好处。有了这项技术,无论是处于开发阶段的车辆,还是运营中的车队,都可以迅速识别、评估和补救风险。Cybellum的安全套件就是这样一个网络安全数字孪生解决方案,用于为汽车行业创建和监控此类孪生,迎合整车厂、供应商等厂商的需求。

      经纬恒润作为Cybellum在中国的代理商,旨在借助产品安全平台以及服务,提供汽车信息安全解决方案,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品安全。

      了解更多:请致电 010-64840808转6115或发邮件至market_dept@hirain.com(联系时请说明来自CSDN)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1616225.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CAS和synchronized原理

synchronized与CAS Synchronized 原理加锁工作过程一些优化 CAS实现原子类 小结 Synchronized 原理 synchronized 既可以是乐观锁, 也可以是悲观锁.synchronized 既可以是轻量级锁, 也可以是重量级锁.synchronized 重量级锁是由系统的互斥锁实现的; 轻量级锁是基于自旋锁实现的…

Windows 安全中心:页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。

问题 1:Windows 安全中心提示:【页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。】 修复 Microsoft.SecHealthUI 方法 1:命令自动重装安…

linq select 和selectMany的区别

Select 和 SelectMany 都是 LINQ 查询方法&#xff0c;但它们之间有一些区别。 Select 方法用于从集合中选择特定的属性或对集合中的元素进行转换&#xff0c;并返回一个新的集合。例如&#xff1a; var numbers new List<int> { 1, 2, 3, 4, 5 }; var squaredNumbers…

sc2024项目consul

1. 什么是consul HashiCorp Consul是一款服务网络解决方案&#xff0c;可让团队管理服务之间以及内部部署和多云环境及运行时的安全网络连接。consul提供服务发现、服务治理、流量管理和对网络基础设施设备的自动更新。(添加链接描述)Consul使用Go语言开发 2. 功能 多数据中…

【PCL】教程global_hypothesis_verification 通过验证模型假设来实现 3D 对象识别与位姿估计...

测试程序1 milk.pcd milk_cartoon_all_small_clorox.pcd 终端输出1&#xff1a; Model total points: 12575; Selected Keypoints: 193 Scene total points: 307200; Selected Keypoints: 7739 [pcl::SHOTEstimation::computeFeature] The local reference frame is not valid!…

windows驱动开发-内存概述

“90%的程序问题都是由内存引起的&#xff0c;剩下的10%是使用内存引起的&#xff01;”这是一句非常经典的论证&#xff0c;实际上&#xff0c;在程序开发中&#xff0c;内存问题就是最大的问题&#xff0c;没有之一。 现代的计算机体系中&#xff0c;内存承载了太多的功能&a…

解决“该扩展程序未列在 Chrome 网上应用店中,并可能是在您不知情的情况下添加的”的方法

一、问题 安装插件出现时“该扩展程序未列在 Chrome 网上应用店中&#xff0c;并可能是在您不知情的情况下添加的” 二、解决方法 1、把需要安装的第三方插件&#xff0c;后缀.crx 改成 .rar&#xff0c;然后解压&#xff0c;得到一个文件夹 2、再打开chrome://extensions/谷歌…

Visual Studio Code使用

目录 1.python的调试 2.c的运行 方法1&#xff1a; 方法2&#xff1a; 3.c的调试 3.1调试方法一&#xff1a;先生成执行文件&#xff0c;再调试 3.2调试方法二&#xff1a;同时生成执行文件&#xff0c;调试 4.tasks.json 与launch.json文件的参考 4.1C生成执行文件tas…

linux之进程通信

目录 一、进程通信介绍 1.目的 2.发展 3.进程通信是什么&#xff0c;怎么通信&#xff1f; 二、管道 1.介绍 2.匿名管道 1.单向通信管道原理 2.代码实现 3.管道特征 4.管道的四种情况 5.管道的应用场景 使用管道实现一个简易版本的进程池 3.命名管道 1.思考 2.…

燃冬之yum、vim和你

了解了很多指令和权限&#xff0c;搞点真枪实弹来瞅瞅 学Linux不是天天就在那掰扯指令玩&#xff0c;也不是就研究那个权限 准备好迎接Linux相关工具的使用了么码农桑~ yum 软件包 什么是软件包呢&#xff1f; 首先来举个生活中常见点的例子&#xff1a;比如我的手机是华为…

PLC无线通讯技术在汽车喷涂车间机械手臂上的应用

一、项目背景 在汽车生产装配工艺中&#xff0c;机械臂目前已经广泛地应用于装配、搬运等工业生产中&#xff0c;在机械臂系列产品中&#xff0c;汽车喷漆自动控制喷涂机械装置以其独特的优势&#xff0c;能够根据油漆喷涂量的大小&#xff0c;严格控制喷嘴与喷漆面之间距离等…

【函数式接口使用✈️✈️】配合策略模式实现文件处理的案例

目录 &#x1f378;前言 &#x1f37b;一、功能描述 &#x1f37a;二、面向对象设计模式 &#x1f379;三、策略模式 &#x1f366;四、策略 VS 面向对象 &#x1f368;章末 &#x1f378;前言 小伙伴们大家好&#xff0c;上周初步了解了下函数式接口&#xff0c;Consume…

「最没存在感」港姐冠军入行10年不受捧,与相恋4年男友分手

昨日&#xff08;4月21日&#xff09;一众歌手艺人齐集红馆举行《全港运动全城跃动第九届全港运动会开幕礼》录影&#xff0c;TVB亦派出不少的歌手艺人小花表演。其中一部分是邵珮诗与黄婧灵大跳拉丁舞&#xff0c;同属身材丰满的二人跳起上来视觉极夸张。 而平常经常露出姣好身…

powershell@命令行提示符样式配置自定义@pwsh重写prompt显示电量内存时间等信息

文章目录 abstract流行的powershell prompt模块示例 powershell原生修改Prompt函数配置文档Prompt命令来自哪里 简单修改带上电量和时间的Prompt 复杂修改预览FAQ:没有必要修改相关仓库地址样式选择平衡样式花哨样式响应性能 小结 abstract 在 PowerShell 中&#xff0c;可以通…

【git】git ignore如何添加core/config.py忽略

在Git中&#xff0c;.gitignore文件用于指定不被Git追踪的文件和文件夹。要添加core/config.py文件到.gitignore中&#xff0c;你需要编辑.gitignore文件并添加以下行&#xff1a; core/config.py这行表示Git应该忽略名为config.py的文件&#xff0c;它位于core目录下。确保在…

Codeforces Round 821 (Div. 2) D2. Zero-One

题目 #include <bits/stdc.h> using namespace std; #define int long long #define pb push_back #define fi first #define se second #define lson p << 1 #define rson p << 1 | 1 const int maxn 1e5 5, inf 1e18, maxm 4e4 5; const int N 1e6;c…

vue项目前端axios跨域请求处理问题

在我的服务器里面新建了一个txt文档&#xff0c;但在vue项目里面对这个文档发起请求的时候因为是ip地址请求&#xff0c;跨域请求失败&#xff0c;在配置了vue.config.js的请求代理后得以解决 报错示例&#xff1a; 解决方法&#xff1a; 1、在vue.config.js中配置跨越请求代…

microk8s拉取pause镜像卡住

前几天嫌服务器上镜像太多占空间&#xff0c;全部删掉了&#xff0c;今天看到 microk8s 更新了 1.30 版本&#xff0c;果断更新&#xff0c;结果集群跑不起来了。 先通过 microk8s.kubectl get pods --all-namespaces 命令看看 pod 状态。 如上图可以看到&#xff0c;所有的业…

【触摸案例-触摸事件介绍 Objective-C语言】

一、触摸事件 1.接下来,我们来说这个,触摸事件, iOS当中的事件,可以分为三大类: 1)触摸事件 2)加速计事件 3)远程控制事件 事件呢,这个里面呢,使用app的过程当中呢,产生各种各样的事件,事件呢,分为三大类,在iOS里边儿啊,分为三大类,首先,有一个叫做触摸事…

NLP大模型的训练

NLP模型的训练主要分成两步&#xff1a; 1.先进行通用任务的训练&#xff1b;无监督的样本是无穷无尽的&#xff1b; 这里列举两种&#xff1a;MLM和NSP,NSP由于在某些论文中被证明是无效的&#xff0c;所以用的少&#xff1b; MLM: 接下来会在特定任务上进行finetune>su…