趋势科技车用安全新公司VicOne日前在2023年日本东京国际车用电子展与Panasonic旗下汽车系统业务(Panasonic Automotive Systems)及趋势科技展示了共同合作开发的虚拟化安全解决方案,以应对日益增加的汽车网络攻击。
次世代智能座舱系统当前的发展潮流之一,就是将原本散置在多个电子控制单元 (ECU) 的资讯娱乐系统与功能 (如仪表板资讯与车用导航系统) 通过虚拟化平台方式集成成单一电子控制单元,同时考虑导入第三方应用程序来与车辆外部通信,并加入可协助车辆操控和警告驾驶人的先进驾驶辅助功能。
然而,一些可能侵入次世代座舱系统漏洞的网络攻击却令人担忧,这些攻击会经由Wi-Fi、蓝牙与其他通信接口黑入集成系统的某些单元,可能影响其他的功能,例如先进驾驶辅助系统。为此,Panasonic Automotive已通过结合自家VERZEUSE for Virtualization Extensions以及VicOne的车用入侵侦测防护系统xCarbon来监控次时代座舱系统虚拟化平台内的通信资料,以侦测异常通信及拦截潜在的攻击。
Panasonic Automotive的VERZEUSE for Virtualization Extensions内置一个延伸接口来提供通信资料给虚拟设备。有了这个接口,安全功能就可当成虚拟化平台扩展功能来执行,进一步监控通信资料。此外,还可将安全功能放在虚拟化平台上一个网络攻击难以触及的安全区域来强化安全。
VicOne的xCarbon是一套嵌入式车用安全模块,也可视作车载软件的安全代理。用深度封包检测 (DPI) 的方式来识别网络威胁及恶意消息、监控ECUs中的异常行为以防止系统弱点被侵入,还可针对漏洞部署虚拟补丁以防止漏洞利用,确保系统安全无虞。借由与VERZEUSE for Virtualization Extensions对接,xCarbon就能监控虚拟平台其中的通信资料,拦截潜在的攻击,进而保护次世代座舱系统持续安全的运行,并保障车主与乘客的安全。
Panasonic Automotive自2018年起便与趋势科技的车用安全团队开始合作,以实现安全的自动驾驶与联网汽车为目标,针对车用娱乐系统开发相关的网络安全技术。此次与趋势科技新成立车用安全公司VicOne在日本国际车用电子展中共同展示次世代的汽车座舱架构,更是声明汽车网络安全的开发与合作已正式延伸至次世代汽车座舱系统。未来Panasonic Automotive与VicOne将根据此次展示的架构进行不断地优化,尽快让这套虚拟化安全解决方案能实际搭载、应用在次世代座舱系统中。