为 SIRT 开发漏洞分析创新技术 VERZEUSE™

日本横滨，2024 年 9 月 9 日——松下汽车系统有限公司（“松下汽车系统”）与松下松下控股株式会社合作，为 SIRT（安全事件响应团队）开发了 VERZEUSE™，用于分析车辆软件出厂后漏洞的安全风险。

VERZEUSE™ for SIRT 是一种创新系统，可分析车辆出厂后安装的软件中发现的漏洞的安全风险并确定响应优先级。它旨在从不断增加的大量漏洞信息中自动缩小高风险漏洞的范围，并大幅缩短风险分析和漏洞响应所需的时间。

该系统将于 2024 年 9 月 16 日至 20 日在迪拜举行的第 30 届 ITS 世界大会 2024 上展出* ¹。

随着自动驾驶技术的发展、数字化的拓展以及网联汽车的普及，汽车遭受网络攻击的风险日益增大。

近年来，随着网络攻击变得越来越复杂，汽车软件漏洞数量不断增加，尤其是开源软件 (OSS)。此外，随着软件定义汽车 (SDV) 的发展，汽车漏洞数量必将持续增长，因为软件定义汽车通过软件增强功能。

在这种情况下，汽车行业迫切需要建立能够监控和防范汽车网络攻击的系统。无论是在设计和开发阶段，还是在车辆出厂后，持续监控每辆车上安装的各种软件中是否存在新的漏洞，并根据已发现漏洞的安全风险采取措施至关重要。

但是，如果对所有漏洞信息进行详尽分析，并在不考虑每个安全风险的具体情况的情况下采取对策，则工作范围过大可能会出现成本问题。每天发生的大量漏洞是高风险和低风险的混合体。由于车辆由许多电子控制单元 (ECU) 组成，每个ECU都配备了自己的软件，因此软件漏洞会根据安装的ECU对每辆车造成的安全风险不同，因此可以通过将软件组件、漏洞和ECU的数量相乘来估算要执行的分析次数。随着 SDV 的发展，链接多个 ECU 的功能正在增加，我们预计准确掌握单个漏洞对整个车辆造成的安全风险将变得更加困难。

因此，从大量可用的漏洞信息中，不仅在单个 ECU 级别，而且在整个车辆级别，正确识别和应对对汽车构成高安全风险的漏洞至关重要，以保持高水平的安全性。

我们将与松下控股株式会社合作，通过与网络安全情报部门合作来提高安全风险评估的准确性，该部门积累了松下集团从工厂自动化、家用电器和物联网设备等各个行业收集的威胁信息。

VERZEUSE™ 中的 SIRT 漏洞分析按照 ISO/SAE 21434 流程进行，并保存结果。这些结果可作为提交审计的证据。

*1 松下汽车系统将在 2024 年迪拜第 30 届智能交通系统世界大会上展出
https://news.panasonic.com/global/press/en240909-2

*2 VERZEUSE™ 是西班牙语“ver”（意为“看”）和宙斯神相结合而得名。这个名字意在唤起人们对守护社会安全的天空守护神的感觉。

▼松下汽车系统株式会社网站
https://automotive.panasonic.com/en/