随着现代车辆的连通性、自动化程度以及软件自定义程度提高,汽车行业面临新的网络安全挑战。虽然先进的信息娱乐服务、V2X 应用程序和 ADAS/AD 功能等领域的新功能极大提升了整体驾驶体验,但也不可避免地扩大了网络攻击的攻击面,带来了真正的安全风险。
您准备好应对即将出现的网络安全所带来的挑战了吗?
在本视频中,dSPACE GmbH 实时测试和开发解决方案产品工程师 Matthias Pukrop 就汽车网络安全测试的话题进行了讨论。观看本期创新网络研讨会,了解当前汽车网络安全面临的挑战,以及 dSPACE 在这一领域提供的各种解决方案。
加强安全性的法规
作为应对措施,联合国欧洲经济委员会 (UNECE) 出台了 UNECE WP.29 R155 法规,要求车辆制造商在车辆开发的各个阶段,以及整个生命周期考虑网络安全问题。该法规的一个关键组成部分是,建立网络安全管理系统,其中包括对威胁和风险进行分析、制定并实施适当的应对措施,以及进行监控和记录以分析事件。汽车行业自己也出台了 ISO/SAE 21434 标准(道路车辆 — 网络安全工程),作为参考措施。
风险分析与建立安全通信
遵守新法规和标准的一个基本先决条件是,对所实施的网络安全应对措施进行充分的测试。网络安全应对措施应根据风险分析和风险评估结果进行设计。
实现网络安全的一个必要条件是,在车辆内建立安全的通信渠道,这对于保护安全关键功能至关重要。为确保所传输数据的真实性、完整性和保密性,在总线和网络层级使用了各种安全协议(例如,MACsec、IPsec、TLS、SecOC)。因此,合适的测试平台必须支持车辆中所有相关的总线和网络协议,包括其安全功能和各种操纵选项。
不同的测试场景
组件和系统级别最常见的网络安全测试类型如下所示:
- 一致性测试:根据法规和标准验证功能的正确性
- 漏洞扫描:扫描和测试已知的漏洞
- 模糊测试:查找边缘情况、代码错误和执行缺陷
- 入侵测试:试图入侵系统并利用漏洞攻击
上述各种不同类型的网络安全测试都有其必要性,并且形成互补,某些测试可以实现高度自动化。除了遵守法规,制定复杂的网络安全测试程序对于现代汽车软件开发也非常重要,并且越来越多地通过 CI/CD/CT 管道(持续集成、持续交付、持续测试)执行。
强大的安全合作伙伴网络
dSPACE 与成熟的网络安全服务提供商的开放式合作伙伴网络的建立,以满足每位客户的个性化需求。
网络安全合作伙伴可通过 dSPACE HIL 平台,为执行一致性测试、漏洞扫描、模糊测试和入侵测试等必要的网络安全测试提供丰富的专业知识和经验。重要的是,dSPACE 与多个合作伙伴合作,可满足客户特定的网络安全测试需求,例如技术组织、法律和地理限制。
dSPACE 与其开放式合作伙伴网络合作,为在 HIL 环境中进行网络安全测试提供完整的端到端解决方案:从风险分析和风险评估,到测试用例生成、测试执行和测试结果评估。
主要益处
- 为在 HIL 环境中进行网络安全测试提供从咨询到测试用例生成、设置、执行和评估的 完整解决方案
-
为现有客户带来的
额外优势
:
利用现有 dSPACE 系统进行网络安全测试
将网络安全各个方面集成到现有的测试基础设施中 - 将功能安全和网络安全测试 相结合
-
使用开放式合作伙伴网络
解决不同的客户特定限制
硬件在环平台非常适合用于网络安全测试
dSPACE 可为您应对网络安全测试的挑战提供支持。dSPACE 硬件在环测试平台与专业网络安全服务提供商合作,确保提供涵盖网络安全测试各个方面的独特端到端解决方案。
硬件在环 (HIL) 平台对于网络安全测试的优势是:
- 利用现有的 HIL 测试基础设施进行网络安全测试,从而节省成本并提高效率
- 实时测试环境可确保确定性和可重复性行为
- 广泛的能力可动态追踪被测设备的响应
- 将被测设备置于定义的操作模式中,以仿真真实世界操作行为
- 支持整个工具链中的所有相关总线和网络安全协议,例如 MACsec、IPsec、TLS、SecOC
- 各种运行时操作功能,可仿真多种真实世界攻击,例如电子欺骗、篡改和拒绝服务
- 适合相关网络安全测试类型的平台,例如一致性测试、漏洞扫描、模糊测试、入侵测试
- 功能安全测试与网络安全测试相结合,解决安全性与可靠性之间的依赖关系
dSPACE HIL 还具有全自动化、可扩展性、高效率和远程访问等优点,有助于提高网络安全测试过程的成熟度。