趋势科技车用资安新公司VicOne在2023年日本东京国际车用电子展 (Automotive World Tokyo),与Panasonic旗下汽车系统事业(Panasonic Automotive Systems)及趋势科技,展示了共同合作开发的虚拟化资安解决方案,以因应日益增加的汽车网路攻击。从车用娱乐资讯系统进一步到次世代汽车座舱系统的合作,VicOne期许协助客户除了提供更好的车内体验还要创造更安全、安心的座舱环境。
|
Panasonic与VicOne合作开发的系统架构示意图。 |
次世代智慧座舱系统当前的发展潮流之一,就是将原本散置在多个电子控制单元 (ECU) 的资讯娱乐系统与功能 (如仪表板资讯与车用导航系统) 透过虚拟化平台方式整合成单一电子控制单元,同时考虑导入第三方应用程式来与车辆外部通讯,并加入可协助车辆操控和警告驾驶人的先进驾驶辅助功能。然而,一些可能侵入次世代座舱系统漏洞的网路攻击却令人担??,这些攻击会经由Wi-Fi、蓝牙与其他通讯介面骇入整合系统的某些单元,可能影响其他的功能,例如先进驾驶辅助系统。为此,Panasonic Automotive已透过结合自家VERZEUSE for Virtualization Extensions 以及VicOne的车用入侵侦测防护系统xCarbon来监控次世代座舱系统虚拟化平台内的通讯资料,以侦测异常通讯及拦截潜在的攻击。
Panasonic Automotive的 VERZEUSE for Virtualization Extensions内含一个延伸介面来提供通讯资料给虚拟装置。有了这个介面,资安功能就可当成虚拟化平台扩充功能来执行,进一步监控通讯资料。此外,还可将资安功能放在虚拟化平台上一个网路攻击难以触及的安全区域来强化安全。
VicOne的xCarbon是一套嵌入式车用资安模组,也可视作车载软体的安全代理。用深度封包检测 (DPI) 的方式来辨识网路威胁及恶意讯息、监控ECUs中的异常行为以防止系统弱点被侵入,还可针对漏洞部署虚拟补丁以防止漏洞利用,确保系统安全无虞。藉由与 VERZEUSE for Virtualization Extensions介接,xCarbon就能监控虚拟平台当中的通讯资料,拦截潜在的攻击,进而保护次世代座舱系统持续安全的运作,并保障车主与乘客的安全。
Panasonic Automotive自2018年起便与趋势科技的车用资安团队开始合作,以实现安全的自动驾驶与联网汽车为目标,针对车用娱乐系统开发相关的网路安全技术。此次与趋势科技新成立车用资安公司VicOne在日本国际车用电子展中共同展示次世代的汽车座舱架构,更是宣告汽车网路安全的开发与合作已正式延伸至次世代汽车座舱系统。未来Panasonic Automotive与VicOne将根据此次展示的架构进行不断地优化,尽快让这套虚拟化资安解决方案能实际搭载、应用在次世代座舱系统中。