年度Ansys數(shù)字化安全DSC大會展示了許多對于安全工程師非常重要的主題。其中一項極為緊迫的挑戰(zhàn)是，業(yè)界對于采用和實施可靠型網(wǎng)絡(luò)安全協(xié)議的需求不斷增長，這一點在汽車等任務(wù)關(guān)鍵型應用中尤為突出。

基于這個原因，全球汽車行業(yè)從產(chǎn)品研發(fā)的早期階段就開始專注于實現(xiàn)極致的網(wǎng)絡(luò)安全性。2015年，《連線》雜志上發(fā)表了一篇具有里程碑意義的文章，介紹了黑客如何控制一輛吉普切諾基，并且行駛時速達70英里/小時，隨后克萊斯勒公司被迫召回140萬輛汽車，該事件也引起了全球汽車行業(yè)的廣泛關(guān)注，并加大了對網(wǎng)絡(luò)安全的投資。2019年，一名黑客通過GPS設(shè)備成功控制了27,000輛汽車，這讓他能夠關(guān)閉行駛中汽車的引擎。

穩(wěn)步增加的車載軟件數(shù)量、以及更高的自動化水平和連接性使汽車更容易受到網(wǎng)絡(luò)攻擊。如今，一輛普通的汽車由超過30,000個硬件組件、超過100個ECU組成，并由超過1億行軟件代碼提供支持，因此很難識別和消除每個漏洞來源。隨著最近新增了無線（OTA）自動軟件更新功能，訪問車輛的渠道比以往任何時候都要更多。

因此，汽車制造商及其供應商正在穩(wěn)步增加對網(wǎng)絡(luò)安全解決方案和相關(guān)流程的投資，其原因顯而易見。根據(jù)麥肯錫的一項研究表明，全球汽車網(wǎng)絡(luò)安全的市場規(guī)模，預計到2030年，將從2020年的49億美元增長到97億美元，年增長率超過7%。

為了幫助確保全球汽車的安全性，汽車監(jiān)管機構(gòu)發(fā)布了汽車制造商必須遵守的行業(yè)標準。自2011年以來，ISO 26262標準一直用于管理車輛電子設(shè)備和基礎(chǔ)軟件代碼的功能安全合規(guī)性。2021年8月發(fā)布的新行業(yè)安全標準ISO 21434，可在設(shè)計和執(zhí)行汽車軟件時將網(wǎng)絡(luò)安全考慮在內(nèi)。

切實可行的方案幫助解決看似難以應對的挑戰(zhàn)

為了符合ISO 21434的要求，汽車制造商及其供應商必須建立明確的角色、職責以及用于識別和解決網(wǎng)絡(luò)安全問題的流程。此外，為了獲得ISO 21434認證，他們還必須記錄所有的流程步驟并提交該文檔。而隨著全球汽車行業(yè)試圖最大限度地降低網(wǎng)絡(luò)暴露風險，這將進一步增加運營成本。

產(chǎn)品研發(fā)團隊本就肩負著設(shè)計大量軟件模塊和構(gòu)建系統(tǒng)級架構(gòu)的工作，現(xiàn)在還需要對每個接口、控制和連接進行建模，識別和評估風險級別，并確保車輛及其系統(tǒng)完全不受網(wǎng)絡(luò)攻擊的影響。

如果需要從頭開始創(chuàng)建和管理這樣的流程，大多數(shù)企業(yè)都缺乏所需的時間、資金、專業(yè)知識和其他資源，而且，手動流程和電子表格等商業(yè)級工具根本無法應對挑戰(zhàn)。幸運的是，Ansys提供的解決方案能應對這一挑戰(zhàn)——它就是專門為此而開發(fā)的。

面向網(wǎng)絡(luò)安全的Ansys medini analyze是一款專用的建模解決方案，可簡化和加速復雜任務(wù)，包括生成并驗證不會受外部攻擊影響的統(tǒng)一、安全和可靠的系統(tǒng)級架構(gòu)。對于過時的、耗時費力而且容易出錯的手動流程，它使用定制的解決方案取而代之，該方案專門被設(shè)計用于組織和促進高度復雜的電氣系統(tǒng)的網(wǎng)絡(luò)安全分析。

Webasto展示了面向網(wǎng)絡(luò)安全的Ansys medini analyze的價值

2022年Ansys數(shù)字化安全大會上，Webasto網(wǎng)絡(luò)安全工程師Timo Bruderek介紹了使用medini analyze來管理風險識別和緩解這一復雜任務(wù)的實際價值。這家總部位于德國的全球系統(tǒng)供應商躋身全球汽車行業(yè)供應商100強。該公司的產(chǎn)品組合包括：內(nèi)部開發(fā)的用于各類車輛的天窗系統(tǒng)與加熱和冷卻系統(tǒng)，用于混合動力和電動汽車的電池和充電解決方案，以及與熱管理和電動汽車相關(guān)的配套服務(wù)。Webasto的年銷售額達37億歐元，擁有遍布全球的30個生產(chǎn)基地，該公司需要確保將其多元化的產(chǎn)品安全集成到各種不同的客戶系統(tǒng)中。

Bruderek講到：“作為一名網(wǎng)絡(luò)安全工程師，日常工作中會面臨哪些挑戰(zhàn)呢？其中最大的任務(wù)是開發(fā)安全的產(chǎn)品，這不僅意味著需要了解并滿足所有需求，其中包括ISO 21434標準以及各個客戶的需求；還意味著需要建立向?qū)焦ぷ髁鞒?，以便定義職責，確保對所有安全因素和風險進行全面分析，并最大限度地提高速度和效率。對我們來說，面向網(wǎng)絡(luò)安全的Ansys medini analyze是以一敵百的最佳工具?！?/p>

他還簡要介紹了Webasto團隊在日常工作中所遵循的六步流程：

定義網(wǎng)絡(luò)安全資產(chǎn)和“利益相關(guān)方”。首先，medini analyze引導工程師定義正在研究的系統(tǒng)或組件（例如，電動汽車的電池）。此外，它還研究如何將該資產(chǎn)與整個電子架構(gòu)中的其他系統(tǒng)相連接。

識別漏洞和潛在危害。接下來，medini analyze將指導用戶分析這些資產(chǎn)如何受到攻擊以及可能造成的損害，接口和集成點是受攻擊的典型目標。

了解攻擊的后果。然后，medini analyze將引導工程團隊分析，如果這些漏洞在系統(tǒng)和組件中被利用時可能產(chǎn)生的后果。

估計潛在的可能性。利用漏洞需要哪些專業(yè)知識、工具和機會窗口？攻擊場景的真實性如何？Ansys medini analyze可為上述問題提供具體答案。

定義風險級別。Ansys medini analyze可通過計算攻擊的可能性及其潛在損害對威脅進行“評分”，工程師可以了解每種風險的嚴重程度。

規(guī)劃和執(zhí)行適當?shù)木W(wǎng)絡(luò)安全措施。需要采取什么措施來消除風險？無論系統(tǒng)多么復雜，Ansys medini analyze都能幫助該團隊迅速得出結(jié)論。

遵循上述六步流程，面向網(wǎng)絡(luò)安全的medini analyze可自動生成監(jiān)管部門和汽車客戶所需的文檔。由于研發(fā)該解決方案的專家深刻了解ISO 21434的監(jiān)管復雜性，因此可以確保該標準的合規(guī)性。

簡化分析并保護資產(chǎn)

汽車網(wǎng)絡(luò)犯罪不會消失。事實上，隨著汽車的數(shù)字化、互聯(lián)性和自動化水平日益提高，隨之產(chǎn)生的攻擊點不斷增加，汽車網(wǎng)絡(luò)犯罪也只會有增無減。但是，Ansys已創(chuàng)建出一款功能強大、用戶友好型建模解決方案，使產(chǎn)品開發(fā)團隊能夠快速識別漏洞和設(shè)計薄弱點，然后加以解決。

Bruderek認為，用于網(wǎng)絡(luò)安全的medini analyze是一款能夠真正創(chuàng)造價值的實用型解決方案。“它能夠與我們其他工具和系統(tǒng)很好地集成；滿足法規(guī)和客戶需求，并確保將這些需求考慮在內(nèi)；指導我們的團隊完成整個流程；利用自動化使我們更快速、更有效地工作。并且它使我們能夠重復使用以前的網(wǎng)絡(luò)安全分析，因此我們不必在每次添加新產(chǎn)品功能或引入新模型時又從零開始。”

在當今充滿挑戰(zhàn)的網(wǎng)絡(luò)安全環(huán)境中，創(chuàng)新產(chǎn)品開發(fā)解決方案的早期采用者，如果能夠借助最佳實踐工作流程的力量，一定能獲得實質(zhì)性的競爭優(yōu)勢。面向網(wǎng)絡(luò)安全的medini analyze早已成為Webasto和其他行業(yè)領(lǐng)先企業(yè)的致勝法寶，對于想要重點專注網(wǎng)絡(luò)安全分析的電子工程團隊來說，這款產(chǎn)品無疑是明智之選。

審核編輯：劉清