盖世汽车讯 11 月 12 日，松下汽车系统株式会社（Panasonic Automotive Systems，PAS）已将其 VERZEUSE 系列汽车网络安全创新技术升级，使其兼容软件定义车辆（SDV）。除了兼容传统的独立 ECU 配置外，PAS 还扩展了其创新功能，支持驾驶舱高性能计算机（HPC）和集成式 ECU，这些设备可在虚拟环境中聚合和控制多种功能，从而确保车辆全生命周期的安全。

图片来源：PAS

近年来，许多车辆用户体验，例如舒适的座舱用户体验、先进的安全功能和持续的创新，都通过软件得以实现。在此趋势下，SDV 时代已经到来，车辆的大部分价值都由软件决定。SDV 中软件的规模不断扩大，随着开源软件（OSS）的广泛应用，漏洞风险也随之增加。安全措施变得日益复杂和复杂，仅依靠人工响应已难以奏效。这更加凸显了对自动化、高效安全创新技术的需求。

此外，在 SDV 架构中，多个 ECU 功能在驾驶舱高性能计算（HPC）中虚拟化；这意味着会出现一些与传统物理连接的 ECU 不同的安全问题。虚拟环境会产生一些特殊问题，包括软件通信连接的漏洞、攻击路径的多样化以及内存空间划分不当。应对这些问题需要在整个车辆生命周期内进行漏洞评估和威胁分析。

<VERZEUSE 系列演进要素 >

VERZEUSE 系列已从传统的单个 ECU 兼容性发展而来，扩展至与以驾驶舱高性能计算（HPC）为核心的 SDV 架构兼容的配置。PAS 能够正确实施应对 SDV 特有安全问题的措施，涵盖车辆生命周期的各个阶段，从设计、实施到评估和运行，即使是包含虚拟化技术和软件通信的复杂车载系统也不例外。此外，该系列产品能够基于车辆整体配置和功能的连接进行威胁和弱点分析，而非基于单个 ECU，从而构建起一套安全基础设施，保护不断发展的车辆，满足 SDV 时代的需求。

1. 适用于 TARA 的 VERZEUSE，符合 ISO/SAE 21434 标准的威胁分析创新

整车威胁分析以及开发和设计阶段的漏洞分析均与 SDV 兼容，可显著降低工作量。

在 SDV 时代，车辆连接到云端和移动应用程序，扩大了受威胁和攻击的范围。系统和软件开发设计阶段的任何漏洞或应对措施的疏漏都会直接影响车辆的安全。因此，必须尽早预防任何漏洞进入开发和设计阶段，从而迅速建立一个能够应对持续更新的强大车辆软件基础设施。

2. VERZEUSE for SIRT，漏洞分析创新：

支持由多个虚拟机组成的 Cockpit HPC，强化 SDV 漏洞分析

Cockpit HPC 包含运行多个 ECU 功能的虚拟机环境和容器环境。传统上，每个 ECU 通过物理连接（包括电缆和信号线）进行通信；而 Cockpit HPC 中的每个 ECU 功能则通过软件通道进行通信。物理连接受物理元件的限制，导致通信路径有限且难以更改连接。相比之下，软件修改更加容易，基于软件的通信允许灵活地设置和修改连接。这意味着可以在 Cockpit HPC 中创建全新的通信路径，同时也带来了通过这些通信路径的新型攻击威胁。此外，它还带来了 Cockpit HPC 特有的问题，例如如何处理虚拟环境和容器环境的漏洞。

VERZEUSE for SIRT 能够利用每个 ECU 的物理连接信息和软件通信信息，对 Cockpit HPC 漏洞进行分析。这使得分析能够考虑虚拟化和 SDV 的复杂架构，从而实现更精确的漏洞分析，同时提高 SIRT 活动的效率并加快漏洞响应速度。

3. VERZEUSE 运行时完整性检查器，网络安全稳健性创新：

增强虚拟环境的安全监控

VERZEUSE 运行时完整性检查器基于传统的完整性监控软件，并扩展了其功能，以支持 SD 时代的车载系统。对于在虚拟环境中运行的虚拟机（例如仪表盘和 IVI 系统），这项创新可以通过在安全区域内运行的完整性监控软件的信任链的基础上，在多个阶段进行持续监控，从而确保持续且更高的安全性。在这些虚拟环境中，多个虚拟机同时运行，并且由于内存管理通信路径日益复杂，使用传统系统进行监控变得困难。PAS 正是利用其专业知识，实现了虚拟环境的安全监控。通过虚拟环境管理功能传输签名心跳信号，可以重启单个虚拟机，从而在遭受攻击时实现灵活的响应和恢复。这些都是 SDV 时代所需的高可靠性和高安全性车载系统的核心先进技术。PAS 的这项独特创新受到了许多汽车制造商的高度评价，并被其他公司的产品抢先采用为车载产品。

VERZEUSE 集成了松下汽车系统多年来为汽车行业开发的安全技术。展望未来，PAS 将继续致力于这一领域，将其作为支撑 SDV 时代安全保障的核心技术，并持续推动技术创新。