10月24日，松下汽车系统有限公司（Panasonic Automotive Systems Co., Ltd.）进一步扩展了其VERZEUSE™系列汽车网络安全创新，以满足从开发到运行（车辆发货后）整个车辆生命周期每个阶段（设计、实施、评估、生产和运行）的安全需求。

此次扩展通过引入工具来自动化通常手动执行的网络安全工作，并链接每个阶段的输入和输出信息，为整个车辆生命周期的安全措施提供了高效和高质量的标准化。

VERZEUSE™虚拟化扩展类型3（VERZEUSE™ for Virtualization Extensions Type-3）是一种容器化的虚拟化安全创新，用于抵御针对车载软件的网络攻击，作为一项独特的创新，得到了汽车制造商的高度评价，并已被新近用于车载部署。VERZEUSE™系列中新发布的系统将2024年11月20日至22日举行的EdgeTech 2024上展出。

开发背景

近年来，随着通过软件增强功能的软件定义汽车（SDV）的发展以及联网汽车数量的增加，包括针对汽车的网络攻击在内的安全威胁风险不断上升。2021年1月，联合国法规UN-R155生效，自2022年7月起，该法规已在日本和欧洲的新车上应用。为了遵守UN-R155，迫切需要根据ISO/SAE 21434建立网络安全系统。

在这种环境下，该公司预见到未来需要在从开发到发货的车辆生命周期的每个阶段（设计、实施、评估、生产和运行）实施更加全面的安全措施，并简化漏洞对策所需的大量工作。

VERZEUSE™系列的特点

图片来源：松下

1.提供从开发到出货的汽车生命周期各阶段的解决方案（设计、实施、评估、生产、运营）。

通过链接每个阶段的输入/输出信息，支持安全措施的进一步简化和高质量标准化。

2.用于TARA（威胁分析和风险评估）的VERZEUSE™：符合ISO/SAE 21434的威胁分析创新，通过在开发和设计阶段自动执行威胁分析，有助于大幅减少工作量。

3. VERZEUSE™ for Virtualization Extensions Type-3：适用于汽车制造商采用的车载软件容器技术的攻击检测和防护解决方案。

VERZEUSE™系列特点详情

1.提供从开发到出货的汽车生命周期各阶段的解决方案（设计、实施、评估、生产、运营）。

通过链接每个阶段的输入/输出信息，支持安全措施的进一步简化和高质量标准化。

VERZEUSE™系列为从开发到出货的整个汽车生命周期（设计、实施、评估、生产和运行）的每个阶段提供创新系统。每个阶段的输入和输出信息可以通过松下集团的威胁情报数据库进行链接，该数据库收集了来自工厂自动化、家电和物联网设备等各个行业的威胁信息。

例如，设计阶段（1）VERZEUSE™ for TARA输出的分析结果信息可作为评估阶段（4）VERZEUSE™ for威胁评估与安全测试协助工具包和发货后阶段（6）VERZEUSE™ for SIRT的输入信息。同样，评估阶段（4）VERZEUSE™ for威胁评估与安全测试协助工具包输出的脆弱性评估结果可作为发货后阶段（5）VERZEUSE™ for SIRT的输入信息。

这种阶段之间的联系不仅进一步简化了安全措施，而且有助于在整个车辆生命周期内一致地管理安全信息并保持高标准的安全风险管理。

2. VERZEUSE™ for TARA：符合ISO/SAE 2143的威胁分析创新，通过在开发和设计阶段自动执行威胁分析，有助于大幅减少工作量。

图片来源：松下

在汽车开发的早期阶段，即使不是安全专家的开发人员，也只需回答几个问卷，就能根据松下汽车系统威胁情报中的车载设备特点确定对策要求，该威胁情报汇集了威胁、漏洞和安全控制。

该创新系统已应用于该公司80多种车载产品。例如，与传统的手动威胁分析流程相比，该系统已被证明可为导航系统等大型产品减少高达90%的工作量。使用过该系统的汽车制造商对其实用性给予了高度评价，我们已受委托提供多个风险评估咨询项目。

3. VERZEUSE™ for Virtualization Extensions Type-3：适用于汽车制造商采用的车载软件容器技术的攻击检测和防护解决方案。

图片来源：松下

该车载软件创新满足了利用虚拟化环境的下一代驾驶舱系统的安全要求，并监控通过外部网络连接（例如外部连接的虚拟机）被攻击者攻击的高风险软件区域与实现车辆控制和软件更新功能（例如集群容器）基本功能的软件区域之间的通信。放置在隔离容器中的监控功能可以检查来自安全区域的通信以阻止异常通信，保护车辆的关键功能免受攻击并提高车辆安全性。

它还可以通过安全接口以插件形式导入可选监控功能。通过插件管理功能，可以根据通信特性选择合适的监控功能。由于导入时无需更改应用程序端，因此可以低成本导入该车载软件，汽车制造商已决定采用它进行车载部署。