車聯網時代 汽車軟體安全與駕駛安全同等重要

2021-08-15 21:30:17 字數 2755 閱讀 1668

近年來,車聯網、無人駕駛汽車等依託於新技術的汽車應用發展迅猛。隨著物聯網技術日漸成熟,車聯網服務將逐步實現車內、車與人、車與車、車與路、車與服務平台的多方位網路連線。此時,也延伸出了新的安全問題 —— 聯網汽車軟體安全。畢竟聯網汽車的軟體出現問題,可能會導致嚴重的人身傷害,其重要程度不亞於駕駛安全。

美國新思科技公司

(synopsys, nasdaq

: snps

)是全球領先的軟體質量與安全的解決方案**商。新思科技指出在新車添置新連網功能的時候,必須更加重視軟體測試與質量保證。

新思科技軟體質量與安全部門亞太區董事總經理陳玉貞指出,軟體對汽車業已不是新鮮事。早在四十多年前,汽車就有了低層次的軟體命令,近年來才有了飛躍式的發展。面向消費者的數位化新功能的需求急劇上公升,但這對oem**商以及oem來說則是一種挑戰。

提公升汽車軟體質量與安全的意識

汽車軟體不再侷限使用於汽車內部的少數零部件,而是變得複雜和相互連線。面向消費者的功能不斷推陳出新,促使了非結構化的軟體的增加,如果任其發展,就會導致組裝汽車面臨不可預見的安全漏洞,甚至給使用者帶來人身安全威脅。

汽車變得相互連線,一致性的系統以及抵禦惡性攻擊的軟體安全防護成為迫切需要。因此,司機希望在享受汽車多種新功能的同時,也能確保安全性達到同等水平。

目前,僅普通汽車就包含多達70個電子計算單元(ecu)。此外,還有超過1億行**,這幾乎是microsoft office 2013**的兩倍之多。更高階的車型還擁有更高的計算能力。

在中國,車聯網發展潛力巨大。無人駕駛、半自動駕駛以及智慧型汽車將成為市場的主流。預計到2023年,汽車聯網率將接近100%。

從軟體開發之初就加強安全以有效保護連網功能

每乙個連網功能都有可能成為惡意攻擊的物件,這些功能包括遠端無鑰匙進入系統、遠端啟動功能和

gps應用等。

手提電腦、智慧型手機或者企業網路都面臨著安全漏洞威脅,汽車亦然。但是,汽車遭遇惡意攻擊的後果會更加嚴重,不僅威脅到駕駛員、乘客以及其他行人的安全,還會增加盜竊的風險,並且有可能對製造商的聲譽造成損害。

安全系統應該在最開始設計開發階段就納入軟體,而不是在事後增加安全功能。製造商應該部署一套解決方案,在整個軟體開發生命週期(sdlc)檢測和修復缺陷,從而消除風險,防患於未然。

採用先進軟體測試工具確保連網汽車軟體整個

sdlc

的安全幸運的是,有許多任務具可用來滿足汽車行業的軟體測試需求。

•靜態**分析:

靜態分析可識別邏輯不一致和開發人員可能未正確實現某一功能的跡象。當能獲得源**時,靜態分析可在產品尚在開發過程中識別特定型別的錯誤和缺陷,以最大限度地減少漏洞的可能性。

•畸形輸入測試(模糊測試):

模糊測試是一種動態測試,用於尋找影響安全和可靠性的各種問題。為驗證產品在無效或意外輸入條件下的表現是否正常,模糊測試工具通過外部介面提供精心設計的輸入。這些無效的輸入可在產品上市前觸發未知的漏洞。

•軟體組成分析:

軟體組成分析(sca)可生成針對特定產品的準確物料清單,驗證許可義務是否得到履行、所有相應元件是否完成測試以及安全漏洞(和將來進行更新的需要)在產品發布後是否得到跟蹤。此跟蹤功能會突出顯示現有的和新的漏洞,並允許開發人員有效利用其資源。

然而,應用安全測試只是乙個起點,並不是終點。軟體安全計畫

(ssi)

是軟體開發商用來降低風險、構建安全軟體的一種途徑。同時也有一些工具可以幫助汽車製造商評估其

ssi的有效性。軟體安全構建成熟度模型

bsimm

就是這樣一款工具之一。

bsimm8

是bsimm

的第八個版本,提供行業資料給使用者作為參考,以評估和調整自己的

ssi計畫。

汽車製造商應該建立乙個與人身安全風險管理一致的軟體安全風險管理流程。新思科技採取一種整體的方法來設計、構建和維護安全軟體,我們將這一概念稱為「內建完整性」(

building security in

)。我們提供了一套全面的軟體安全性和質量解決方案組合,並以專業服務的方式來交付,這些服務包括:

架構與設計

/威脅建模:發現缺失的

/弱化的安全控制項,了解設計最佳實踐,解決安全性和質量方面的缺陷。

ci/cd

:在正確的時間、正確的層次,採用正確的工具和流程,把安全性和質量分析固化到您的開發流程中。

雲計算:為部署到雲端的應用開發提供可持續的軟體完整性計畫。

iot/

嵌入式裝置:通過分析訪問向量(包括通訊、客戶端和伺服器)來發現軟體缺陷。

新思科技軟體質量與安全平台助力製造商符合

iso26262

安全標準

iso 26262安全標準旨在通過可行的要求和流程來避免系統故障和硬體隨機故障的風險。目前,包括中國在內的許多全球市場都在廣泛採用iso 26262安全標準。

新思科技軟體質量與安全平台可以幫助企業遵守iso 26262安全標準規定的編碼規則、體系結構設計和單元測試需求,以確保其生產的汽車的功能安全性並更好地管理更加複雜的**。

通過業界領先的工具和解決方案,新思科技可以幫助汽車行業交付持續的軟體安全計畫,從而提供持續的安全風險識別並緩解風險,同時也能符合國際標準。

車聯網安全

1 智慧型汽車安全如何分類?智慧型汽車終極發展階段是無人駕駛,車聯網則是無人駕駛實現的基礎,然而車聯網技術應用過程中卻會帶來資訊保安問題,具體可分為以下三種 一 使用者隱私 汽車智慧型化強度依賴於數字交通訊號的傳輸,可能會面臨接觸裝置故障 無網路覆蓋及網路中斷三大通訊風險,接觸裝置故障指的是惡劣天氣...

物聯網時代,安全該如何加固?

無論是網際網路時代,還是如今的萬物互聯時代,資訊保安一直是乙個不容忽視的問題。裝置及軟體的安全該如何加固以及維護,早已成為各大科技巨頭們暗中較量的一大技術點。而身為開發者的我們,又能從每次發生的安全事件中汲取哪些經驗與教訓?作者 giulio saggin 譯者 譚開朗,責編 屠敏 出品 csdn ...

車聯網的萬物互聯時代(一)

速度與激情 中,大反派查理茲 塞隆運用高科技,在操作室內指揮技術人員對三公里內的所有車輛進行黑客入侵。隨著她敲擊鍵盤一聲令下 殭屍時間到 殭屍車 自動駕駛,街道上的所有汽車瞬間排山倒海般往同一方向進攻,畫面超震撼,各種場面十分創新。無人駕駛看著酷炫,卻其實早已不新鮮,很多無人駕駛的豪車都已經上路試行...