年度Ansys數(shù)字化安全DSC大會(huì)展示了許多對(duì)于安全工程師非常重要的主題。其中一項(xiàng)極為緊迫的挑戰(zhàn)是，業(yè)界對(duì)于采用和實(shí)施可靠型網(wǎng)絡(luò)安全協(xié)議的需求不斷增長(zhǎng)，這一點(diǎn)在汽車等任務(wù)關(guān)鍵型應(yīng)用中尤為突出。

基于這個(gè)原因，全球汽車行業(yè)從產(chǎn)品研發(fā)的早期階段就開(kāi)始專注于實(shí)現(xiàn)極致的網(wǎng)絡(luò)安全性。2015年，《連線》雜志上發(fā)表了一篇具有里程碑意義的文章，介紹了黑客如何控制一輛吉普切諾基，并且行駛時(shí)速達(dá)70英里/小時(shí)，隨后克萊斯勒公司被迫召回140萬(wàn)輛汽車，該事件也引起了全球汽車行業(yè)的廣泛關(guān)注，并加大了對(duì)網(wǎng)絡(luò)安全的投資。2019年，一名黑客通過(guò)GPS設(shè)備成功控制了27,000輛汽車，這讓他能夠關(guān)閉行駛中汽車的引擎。

穩(wěn)步增加的車載軟件數(shù)量、以及更高的自動(dòng)化水平和連接性使汽車更容易受到網(wǎng)絡(luò)攻擊。如今，一輛普通的汽車由超過(guò)30,000個(gè)硬件組件、超過(guò)100個(gè)ECU組成，并由超過(guò)1億行軟件代碼提供支持，因此很難識(shí)別和消除每個(gè)漏洞來(lái)源。隨著最近新增了無(wú)線（OTA）自動(dòng)軟件更新功能，訪問(wèn)車輛的渠道比以往任何時(shí)候都要更多。

因此，汽車制造商及其供應(yīng)商正在穩(wěn)步增加對(duì)網(wǎng)絡(luò)安全解決方案和相關(guān)流程的投資，其原因顯而易見(jiàn)。根據(jù)麥肯錫的一項(xiàng)研究表明，全球汽車網(wǎng)絡(luò)安全的市場(chǎng)規(guī)模，預(yù)計(jì)到2030年，將從2020年的49億美元增長(zhǎng)到97億美元，年增長(zhǎng)率超過(guò)7%。

為了幫助確保全球汽車的安全性，汽車監(jiān)管機(jī)構(gòu)發(fā)布了汽車制造商必須遵守的行業(yè)標(biāo)準(zhǔn)。自2011年以來(lái)，ISO 26262標(biāo)準(zhǔn)一直用于管理車輛電子設(shè)備和基礎(chǔ)軟件代碼的功能安全合規(guī)性。2021年8月發(fā)布的新行業(yè)安全標(biāo)準(zhǔn)ISO 21434，可在設(shè)計(jì)和執(zhí)行汽車軟件時(shí)將網(wǎng)絡(luò)安全考慮在內(nèi)。

切實(shí)可行的方案幫助解決看似難以應(yīng)對(duì)的挑戰(zhàn)

為了符合ISO 21434的要求，汽車制造商及其供應(yīng)商必須建立明確的角色、職責(zé)以及用于識(shí)別和解決網(wǎng)絡(luò)安全問(wèn)題的流程。此外，為了獲得ISO 21434認(rèn)證，他們還必須記錄所有的流程步驟并提交該文檔。而隨著全球汽車行業(yè)試圖最大限度地降低網(wǎng)絡(luò)暴露風(fēng)險(xiǎn)，這將進(jìn)一步增加運(yùn)營(yíng)成本。

產(chǎn)品研發(fā)團(tuán)隊(duì)本就肩負(fù)著設(shè)計(jì)大量軟件模塊和構(gòu)建系統(tǒng)級(jí)架構(gòu)的工作，現(xiàn)在還需要對(duì)每個(gè)接口、控制和連接進(jìn)行建模，識(shí)別和評(píng)估風(fēng)險(xiǎn)級(jí)別，并確保車輛及其系統(tǒng)完全不受網(wǎng)絡(luò)攻擊的影響。

如果需要從頭開(kāi)始創(chuàng)建和管理這樣的流程，大多數(shù)企業(yè)都缺乏所需的時(shí)間、資金、專業(yè)知識(shí)和其他資源，而且，手動(dòng)流程和電子表格等商業(yè)級(jí)工具根本無(wú)法應(yīng)對(duì)挑戰(zhàn)。幸運(yùn)的是，Ansys提供的解決方案能應(yīng)對(duì)這一挑戰(zhàn)——它就是專門為此而開(kāi)發(fā)的。

面向網(wǎng)絡(luò)安全的Ansys medini analyze是一款專用的建模解決方案，可簡(jiǎn)化和加速?gòu)?fù)雜任務(wù)，包括生成并驗(yàn)證不會(huì)受外部攻擊影響的統(tǒng)一、安全和可靠的系統(tǒng)級(jí)架構(gòu)。對(duì)于過(guò)時(shí)的、耗時(shí)費(fèi)力而且容易出錯(cuò)的手動(dòng)流程，它使用定制的解決方案取而代之，該方案專門被設(shè)計(jì)用于組織和促進(jìn)高度復(fù)雜的電氣系統(tǒng)的網(wǎng)絡(luò)安全分析。

Webasto展示了面向網(wǎng)絡(luò)安全的Ansys medini analyze的價(jià)值

2022年Ansys數(shù)字化安全大會(huì)上，Webasto網(wǎng)絡(luò)安全工程師Timo Bruderek介紹了使用medini analyze來(lái)管理風(fēng)險(xiǎn)識(shí)別和緩解這一復(fù)雜任務(wù)的實(shí)際價(jià)值。這家總部位于德國(guó)的全球系統(tǒng)供應(yīng)商躋身全球汽車行業(yè)供應(yīng)商100強(qiáng)。該公司的產(chǎn)品組合包括：內(nèi)部開(kāi)發(fā)的用于各類車輛的天窗系統(tǒng)與加熱和冷卻系統(tǒng)，用于混合動(dòng)力和電動(dòng)汽車的電池和充電解決方案，以及與熱管理和電動(dòng)汽車相關(guān)的配套服務(wù)。Webasto的年銷售額達(dá)37億歐元，擁有遍布全球的30個(gè)生產(chǎn)基地，該公司需要確保將其多元化的產(chǎn)品安全集成到各種不同的客戶系統(tǒng)中。

Bruderek講到：“作為一名網(wǎng)絡(luò)安全工程師，日常工作中會(huì)面臨哪些挑戰(zhàn)呢？其中最大的任務(wù)是開(kāi)發(fā)安全的產(chǎn)品，這不僅意味著需要了解并滿足所有需求，其中包括ISO 21434標(biāo)準(zhǔn)以及各個(gè)客戶的需求；還意味著需要建立向?qū)焦ぷ髁鞒蹋员愣x職責(zé)，確保對(duì)所有安全因素和風(fēng)險(xiǎn)進(jìn)行全面分析，并最大限度地提高速度和效率。對(duì)我們來(lái)說(shuō)，面向網(wǎng)絡(luò)安全的Ansys medini analyze是以一敵百的最佳工具。”

他還簡(jiǎn)要介紹了Webasto團(tuán)隊(duì)在日常工作中所遵循的六步流程：

定義網(wǎng)絡(luò)安全資產(chǎn)和“利益相關(guān)方”。首先，medini analyze引導(dǎo)工程師定義正在研究的系統(tǒng)或組件（例如，電動(dòng)汽車的電池）。此外，它還研究如何將該資產(chǎn)與整個(gè)電子架構(gòu)中的其他系統(tǒng)相連接。

識(shí)別漏洞和潛在危害。接下來(lái)，medini analyze將指導(dǎo)用戶分析這些資產(chǎn)如何受到攻擊以及可能造成的損害，接口和集成點(diǎn)是受攻擊的典型目標(biāo)。

了解攻擊的后果。然后，medini analyze將引導(dǎo)工程團(tuán)隊(duì)分析，如果這些漏洞在系統(tǒng)和組件中被利用時(shí)可能產(chǎn)生的后果。

估計(jì)潛在的可能性。利用漏洞需要哪些專業(yè)知識(shí)、工具和機(jī)會(huì)窗口？攻擊場(chǎng)景的真實(shí)性如何？Ansys medini analyze可為上述問(wèn)題提供具體答案。

定義風(fēng)險(xiǎn)級(jí)別。Ansys medini analyze可通過(guò)計(jì)算攻擊的可能性及其潛在損害對(duì)威脅進(jìn)行“評(píng)分”，工程師可以了解每種風(fēng)險(xiǎn)的嚴(yán)重程度。

規(guī)劃和執(zhí)行適當(dāng)?shù)木W(wǎng)絡(luò)安全措施。需要采取什么措施來(lái)消除風(fēng)險(xiǎn)？無(wú)論系統(tǒng)多么復(fù)雜，Ansys medini analyze都能幫助該團(tuán)隊(duì)迅速得出結(jié)論。

遵循上述六步流程，面向網(wǎng)絡(luò)安全的medini analyze可自動(dòng)生成監(jiān)管部門和汽車客戶所需的文檔。由于研發(fā)該解決方案的專家深刻了解ISO 21434的監(jiān)管復(fù)雜性，因此可以確保該標(biāo)準(zhǔn)的合規(guī)性。

簡(jiǎn)化分析并保護(hù)資產(chǎn)

汽車網(wǎng)絡(luò)犯罪不會(huì)消失。事實(shí)上，隨著汽車的數(shù)字化、互聯(lián)性和自動(dòng)化水平日益提高，隨之產(chǎn)生的攻擊點(diǎn)不斷增加，汽車網(wǎng)絡(luò)犯罪也只會(huì)有增無(wú)減。但是，Ansys已創(chuàng)建出一款功能強(qiáng)大、用戶友好型建模解決方案，使產(chǎn)品開(kāi)發(fā)團(tuán)隊(duì)能夠快速識(shí)別漏洞和設(shè)計(jì)薄弱點(diǎn)，然后加以解決。

Bruderek認(rèn)為，用于網(wǎng)絡(luò)安全的medini analyze是一款能夠真正創(chuàng)造價(jià)值的實(shí)用型解決方案。“它能夠與我們其他工具和系統(tǒng)很好地集成；滿足法規(guī)和客戶需求，并確保將這些需求考慮在內(nèi)；指導(dǎo)我們的團(tuán)隊(duì)完成整個(gè)流程；利用自動(dòng)化使我們更快速、更有效地工作。并且它使我們能夠重復(fù)使用以前的網(wǎng)絡(luò)安全分析，因此我們不必在每次添加新產(chǎn)品功能或引入新模型時(shí)又從零開(kāi)始。”

在當(dāng)今充滿挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境中，創(chuàng)新產(chǎn)品開(kāi)發(fā)解決方案的早期采用者，如果能夠借助最佳實(shí)踐工作流程的力量，一定能獲得實(shí)質(zhì)性的競(jìng)爭(zhēng)優(yōu)勢(shì)。面向網(wǎng)絡(luò)安全的medini analyze早已成為Webasto和其他行業(yè)領(lǐng)先企業(yè)的致勝法寶，對(duì)于想要重點(diǎn)專注網(wǎng)絡(luò)安全分析的電子工程團(tuán)隊(duì)來(lái)說(shuō)，這款產(chǎn)品無(wú)疑是明智之選。

審核編輯：劉清