年度Ansys數字化安全DSC大會展示了許多對于安全工程師非常重要的主題。其中一項極為緊迫的挑戰是，業界對于采用和實施可靠型網絡安全協議的需求不斷增長，這一點在汽車等任務關鍵型應用中尤為突出。

基于這個原因，全球汽車行業從產品研發的早期階段就開始專注于實現極致的網絡安全性。2015年，《連線》雜志上發表了一篇具有里程碑意義的文章，介紹了黑客如何控制一輛吉普切諾基，并且行駛時速達70英里/小時，隨后克萊斯勒公司被迫召回140萬輛汽車，該事件也引起了全球汽車行業的廣泛關注，并加大了對網絡安全的投資。2019年，一名黑客通過GPS設備成功控制了27,000輛汽車，這讓他能夠關閉行駛中汽車的引擎。

穩步增加的車載軟件數量、以及更高的自動化水平和連接性使汽車更容易受到網絡攻擊。如今，一輛普通的汽車由超過30,000個硬件組件、超過100個ECU組成，并由超過1億行軟件代碼提供支持，因此很難識別和消除每個漏洞來源。隨著最近新增了無線（OTA）自動軟件更新功能，訪問車輛的渠道比以往任何時候都要更多。

因此，汽車制造商及其供應商正在穩步增加對網絡安全解決方案和相關流程的投資，其原因顯而易見。根據麥肯錫的一項研究表明，全球汽車網絡安全的市場規模，預計到2030年，將從2020年的49億美元增長到97億美元，年增長率超過7%。

為了幫助確保全球汽車的安全性，汽車監管機構發布了汽車制造商必須遵守的行業標準。自2011年以來，ISO 26262標準一直用于管理車輛電子設備和基礎軟件代碼的功能安全合規性。2021年8月發布的新行業安全標準ISO 21434，可在設計和執行汽車軟件時將網絡安全考慮在內。

切實可行的方案幫助解決看似難以應對的挑戰

為了符合ISO 21434的要求，汽車制造商及其供應商必須建立明確的角色、職責以及用于識別和解決網絡安全問題的流程。此外，為了獲得ISO 21434認證，他們還必須記錄所有的流程步驟并提交該文檔。而隨著全球汽車行業試圖最大限度地降低網絡暴露風險，這將進一步增加運營成本。

產品研發團隊本就肩負著設計大量軟件模塊和構建系統級架構的工作，現在還需要對每個接口、控制和連接進行建模，識別和評估風險級別，并確保車輛及其系統完全不受網絡攻擊的影響。

如果需要從頭開始創建和管理這樣的流程，大多數企業都缺乏所需的時間、資金、專業知識和其他資源，而且，手動流程和電子表格等商業級工具根本無法應對挑戰。幸運的是，Ansys提供的解決方案能應對這一挑戰——它就是專門為此而開發的。

面向網絡安全的Ansys medini analyze是一款專用的建模解決方案，可簡化和加速復雜任務，包括生成并驗證不會受外部攻擊影響的統一、安全和可靠的系統級架構。對于過時的、耗時費力而且容易出錯的手動流程，它使用定制的解決方案取而代之，該方案專門被設計用于組織和促進高度復雜的電氣系統的網絡安全分析。

Webasto展示了面向網絡安全的Ansys medini analyze的價值

2022年Ansys數字化安全大會上，Webasto網絡安全工程師Timo Bruderek介紹了使用medini analyze來管理風險識別和緩解這一復雜任務的實際價值。這家總部位于德國的全球系統供應商躋身全球汽車行業供應商100強。該公司的產品組合包括：內部開發的用于各類車輛的天窗系統與加熱和冷卻系統，用于混合動力和電動汽車的電池和充電解決方案，以及與熱管理和電動汽車相關的配套服務。Webasto的年銷售額達37億歐元，擁有遍布全球的30個生產基地，該公司需要確保將其多元化的產品安全集成到各種不同的客戶系統中。

Bruderek講到：“作為一名網絡安全工程師，日常工作中會面臨哪些挑戰呢？其中最大的任務是開發安全的產品，這不僅意味著需要了解并滿足所有需求，其中包括ISO 21434標準以及各個客戶的需求；還意味著需要建立向導式工作流程，以便定義職責，確保對所有安全因素和風險進行全面分析，并最大限度地提高速度和效率。對我們來說，面向網絡安全的Ansys medini analyze是以一敵百的最佳工具。”

他還簡要介紹了Webasto團隊在日常工作中所遵循的六步流程：

定義網絡安全資產和“利益相關方”。首先，medini analyze引導工程師定義正在研究的系統或組件（例如，電動汽車的電池）。此外，它還研究如何將該資產與整個電子架構中的其他系統相連接。

識別漏洞和潛在危害。接下來，medini analyze將指導用戶分析這些資產如何受到攻擊以及可能造成的損害，接口和集成點是受攻擊的典型目標。

了解攻擊的后果。然后，medini analyze將引導工程團隊分析，如果這些漏洞在系統和組件中被利用時可能產生的后果。

估計潛在的可能性。利用漏洞需要哪些專業知識、工具和機會窗口？攻擊場景的真實性如何？Ansys medini analyze可為上述問題提供具體答案。

定義風險級別。Ansys medini analyze可通過計算攻擊的可能性及其潛在損害對威脅進行“評分”，工程師可以了解每種風險的嚴重程度。

規劃和執行適當的網絡安全措施。需要采取什么措施來消除風險？無論系統多么復雜，Ansys medini analyze都能幫助該團隊迅速得出結論。

遵循上述六步流程，面向網絡安全的medini analyze可自動生成監管部門和汽車客戶所需的文檔。由于研發該解決方案的專家深刻了解ISO 21434的監管復雜性，因此可以確保該標準的合規性。

簡化分析并保護資產

汽車網絡犯罪不會消失。事實上，隨著汽車的數字化、互聯性和自動化水平日益提高，隨之產生的攻擊點不斷增加，汽車網絡犯罪也只會有增無減。但是，Ansys已創建出一款功能強大、用戶友好型建模解決方案，使產品開發團隊能夠快速識別漏洞和設計薄弱點，然后加以解決。

Bruderek認為，用于網絡安全的medini analyze是一款能夠真正創造價值的實用型解決方案。“它能夠與我們其他工具和系統很好地集成；滿足法規和客戶需求，并確保將這些需求考慮在內；指導我們的團隊完成整個流程；利用自動化使我們更快速、更有效地工作。并且它使我們能夠重復使用以前的網絡安全分析，因此我們不必在每次添加新產品功能或引入新模型時又從零開始。”

在當今充滿挑戰的網絡安全環境中，創新產品開發解決方案的早期采用者，如果能夠借助最佳實踐工作流程的力量，一定能獲得實質性的競爭優勢。面向網絡安全的medini analyze早已成為Webasto和其他行業領先企業的致勝法寶，對于想要重點專注網絡安全分析的電子工程團隊來說，這款產品無疑是明智之選。

審核編輯：劉清