盖世汽车讯 1月16日，一级汽车供应商松下汽车系统（Panasonic Automotive Systems）宣布推出虚拟化安全创新VERZEUSE™ for Virtualization Extensions，以应对针对下一代汽车座舱系统的网络攻击。

随着不断发展，下一代座舱系统逐渐使用虚拟化平台（例如管理程序）将仪表、信息娱乐系统和其他通常配备在多个电子控制单元（ECU）中的功能整合到一个ECU中，预计未来还会引入信息和通信技术，以利用第三方应用程序和整合高级驾驶辅助功能。然而，这种整合增加汽车被威胁和攻击的风险，即应用程序可能受到未授权访问的攻击，然后攻击其他功能（例如高级驾驶员辅助功能）。

将该解决方案应用于下一代座舱系统的虚拟化平台，可以保护下一代座舱系统免受新的威胁和攻击。具体来说，VERZEUSE™ for Virtualization Extensions可以监控虚拟化平台控制的网络和存储的通信数据，从而提供安全措施来防止未经授权的访问和滥用其他功能的攻击。

VERZEUSE™ for Virtualization Extensions具有以下三个功能

安全性：可作为虚拟化平台插件添加的安全功能监控虚拟化平台上的通信数据。该功能可以检测并阻止来自网络攻击的未经授权的攻击数据，保护下一代座舱系统免受新的威胁和攻击。

鲁棒性：将安全功能置于虚拟化平台的安全区域，使得攻击者难以禁用或绕过安全功能，从而提高系统的鲁棒性。

可扩展性：定义接口以检索在虚拟化平台上流动的各种通信数据，因此可将其他供应商的安全功能添加为插件，提供进一步增强安全性的可扩展性。

采用VERZEUSE™ for Virtualization Extensions的下一代座舱系统的示例配置

图片来源：松下

技术概述

松下汽车系统开发了一项虚拟化安全创新，与虚拟化平台合作保护下一代座舱系统，并在运行汽车管理程序的实验环境中展示了这些技术。

在虚拟化平台上运行的下一代座舱系统中，各种功能作为虚拟机执行。而该虚拟机使用虚拟化平台提供的虚拟命令（如虚拟机通信指令）和虚拟设备（如网络和存储设备）来实现功能。

当下一代座舱系统上的虚拟机受到网络攻击时，虚拟设备和虚拟命令可能被滥用，且网络攻击可能会波及到其他虚拟机。而最新系统提供了两种不同的接口来检索通信数据，以发现对虚拟设备或虚拟命令的滥用。

原生接口可提供虚拟命令，而扩展接口提供虚拟设备的通信数据。扩展接口独立于虚拟化平台，可与任何虚拟化平台协同工作，安全功能丰富。因此尽管未来网络攻击还会不断增多，但下一代座舱系统可以得到有效保护。

随着自动驾驶技术的发展、数字化进程的推进，以及互联车辆数量的增加，针对汽车的网络攻击风险逐年增加。汽车行业迫切需要建立一个系统来监控和保护车辆免受网络攻击。VERZEUSE™ for Virtualization Extensions是松下汽车系统开发的一项虚拟化安全创新，可保护车辆的下一代车舱系统免受新的网络攻击威胁，并将为安全可靠的移动社会的发展做出贡献。

松下汽车系统株式会社执行副总裁兼首席技术官Masashige Mizuyama评论：“随着软件定义汽车（SDV）的趋势越来越明显，拥有软件快速演进能力的企业将获得决定性的竞争优势。与此同时，大规模软件开发中最大的担忧之一是如何应对不断升级的安全风险。安全措施是整个汽车行业必须应对的挑战。VERZEUSE™ for Virtualization Extensions可增强虚拟化平台的安全性，并有助于ECU整合。我们相信，不断升级的VERZEUSE™系列将在安全措施中发挥重要作用。”