安全侦探的艾维瓦•扎克斯（Aviva Zacks）对Cybellum的首席执行官兼联合创始人Slava Bronfman进行了精彩的采访，并了解了他公司的网络安全Digital Twin™的全部内容。

安全侦探：您是如何进入网络安全的？

斯拉瓦·布朗夫曼（Slava Bronfman）：与大多数从事网络安全工作的以色列人一样，我开始在IDF情报局工作，在这两个方面都致力于网络安全：防御性和进攻性。这是最好的网络安全学校。

SD：您能谈谈Cybellum吗？

SB： Cybellum致力于汽车行业的风险评估和管理。我们提供的解决方案可帮助汽车制造商在整个产品生命周期（从开发到生产，再到后期生产）中管理车辆风险。您可以将当今的车辆视为充满智能，互联组件的小型数据中心。单个车辆通常具有超过100个连接的组件，这些组件由超过1亿行代码驱动。

SD：您能像今天一样确保自动驾驶汽车或仅汽车的安全吗？

SB：我们都做。今天的行业处于三级，这意味着“大开眼界”，而五级将是完全自动驾驶的汽车。目前，世界上最大的汽车制造商正在其开发和设计阶段使用我们的解决方案。我们的解决方案既适用于已连接且在路上行驶的车辆，也适用于未来推出的自动驾驶车辆。

SD：您想更深入地谈论V-Ray和V-Monitor吗？

SB： Cybellum为汽车制造商及其供应商提供了解决方案-确实是整个价值链。我们的解决方案包括两种主要产品，一种用于生产前阶段，另一种用于生产后阶段。试生产阶段的解决方案称为V-Ray，可在集成之前扫描进入车辆的所有组件。我们将检查所有软件，以验证其是否符合网络安全合规性和法规，确定其是否满足客户定义的网络安全最佳实践，并提供完整的差距分析和差距解决方案。然后，我们可以生成报告，逐项列出在车辆及其软件投入生产之前必须解决的所有问题。

V-Ray还生成后期处理解决方案V-Monitor使用的被扫描组件（或整个被扫描车辆）的网络安全Digital Twin™。V-Monitor接收所有这些数字副本（即生产前阶段所有扫描组件的数字蓝图），并在后端不断监视它们的新漏洞，新攻击技术和新威胁情报。与这些Digital Twins一起使用时，客户可以以非常不干扰的方式获得每个组件风险的持续，最新状态，而无需在组件或车辆上安装任何东西。

SD：您认为当今最严重的网络威胁是什么？

SB：今天，有很多与汽车连接的移动应用程序和智能钥匙扣。使用蓝牙的小偷可以打开门，启动引擎，然后开车离开。坏演员可以闯入他们并完全控制车辆。

将来，当整个车辆都已连接时，您会将数据存储在车辆的计算机中，因此，当您购买汽油时，您只会开车经过，而信用卡将成为车辆系统的一部分，将会自动收费。像Spotify和Netflix这样的智能应用程序已经是车辆系统的一部分。寻求经济利益的攻击者可以入侵这些系统并窃取您的私人信息和财务数据。

我们将看到越来越多的人的财务和隐私受到攻击，并且展望未来，IT领域过去几年发生的事情也将慢慢进入汽车领域。想一想勒索软件攻击，就是将您锁在车内，直到支付一定数量的钱后，您才能脱身。

SD：您如何看待COVID-19的状况已改变了网络安全，这将如何影响未来？

SB：显然，由于COVID-19，整体经济放缓。但是汽车制造商仍在进行其网络安全项目，以使未来的汽车符合新标准。更重要的是，汽车制造商及其供应商都在寻找改善其运营（包括网络安全性）的方法。由于我们在这两个领域都提供解决方案，因此这两者都为我们提供了巨大的机会。