隨著技術進步,汽車的大多數功能都可以由電子設備和軟件控制,甚至汽車的剎車和油門控制都可以由軟件和電子系統執行。當人們在享受自動化帶來的舒適駕駛體驗的同時,其實也增加了被黑客攻擊的風險。
新思科技軟件質量與安全部門亞太區董事總經理陳玉貞指出,軟件對汽車業已不是新鮮事。早在四十多年前,汽車就有了低層次的軟件命令,近年來才有了飛躍式的發展。面向消費者的數字化新功能的需求急劇上升,但這對OEM供應商以及OEM來說則是一種挑戰。
美國新思科技公司 (Synopsys, Nasdaq: SNPS)是全球領先的軟件質量與安全的解決方案供應商。新思科技指出在新車添置新連網功能的時候,必須更加重視軟件測試與質量保證
提升汽車軟件質量與安全的意識
汽車軟件不再局限使用于汽車內部的少數零部件,而是變得復雜和相互連接。面向消費者的功能不斷推陳出新,促使了非結構化的軟件的增加,如果任其發展,就會導致組裝汽車面臨不可預見的安全漏洞,甚至給用戶帶來人身安全威脅。
汽車軟件不再局限使用于汽車內部的少數零部件,而是變得復雜和相互連接。面向消費者的功能不斷推陳出新,促使了非結構化的軟件的增加,如果任其發展,就會導致組裝汽車面臨不可預見的安全漏洞,甚至給用戶帶來人身安全威脅。
汽車變得相互連接,一致性的系統以及抵御惡性攻擊的軟件安全防護成為迫切需要。因此,司機希望在享受汽車多種新功能的同時,也能確保安全性達到同等水平。
目前,僅普通汽車就包含多達70個電子計算單元(ECU)。此外,還有超過1億行代碼,這幾乎是Microsoft Office 2013代碼的兩倍之多。更高端的車型還擁有更高的計算能力。
在中國,車聯網發展潛力巨大。無人駕駛、半自動駕駛以及智慧汽車將成為市場的主流。預計到2030年,汽車聯網率將接近100%。
從軟件開發之初就加強安全以有效保護連網功能
每一個連網功能都有可能成為惡意攻擊的對象,這些功能包括遠程無鑰匙進入系統、遠程啟動功能和GPS應用等。
每一個連網功能都有可能成為惡意攻擊的對象,這些功能包括遠程無鑰匙進入系統、遠程啟動功能和GPS應用等。
手提電腦、智能手機或者企業網絡都面臨著安全漏洞威脅,汽車亦然。但是,汽車遭遇惡意攻擊的后果會更加嚴重,不僅威脅到駕駛員、乘客以及其他行人的安全,還會增加盜竊的風險,并且有可能對制造商的聲譽造成損害。
安全系統應該在最開始設計開發階段就納入軟件,而不是在事后增加安全功能。制造商應該部署一套解決方案,在整個軟件開發生命周期(SDLC)檢測和修復缺陷,從而消除風險,防患于未然。
采用先進軟件測試工具確保連網汽車軟件整個SDLC的安全
幸運的是,有許多工具可用來滿足汽車行業的軟件測試需求。
幸運的是,有許多工具可用來滿足汽車行業的軟件測試需求。
• 靜態代碼分析:靜態分析可識別邏輯不一致和開發人員可能未正確實現某一功能的跡象。當能獲得源代碼時,靜態分析可在產品尚在開發過程中識別特定類型的錯誤和缺陷,以最大限度地減少漏洞的可能性。
• 畸形輸入測試(模糊測試):模糊測試是一種動態測試,用于尋找影響安全和可靠性的各種問題。為驗證產品在無效或意外輸入條件下的表現是否正常,模糊測試工具通過外部接口提供精心設計的輸入。這些無效的輸入可在產品上市前觸發未知的漏洞。
• 軟件組成分析:軟件組成分析(SCA)可生成針對特定產品的準確物料清單,驗證許可義務是否得到履行、所有相應組件是否完成測試以及安全漏洞(和將來進行更新的需要)在產品發布后是否得到跟蹤。此跟蹤功能會突出顯示現有的和新的漏洞,并允許開發人員有效利用其資源。
• 軟件組成分析:軟件組成分析(SCA)可生成針對特定產品的準確物料清單,驗證許可義務是否得到履行、所有相應組件是否完成測試以及安全漏洞(和將來進行更新的需要)在產品發布后是否得到跟蹤。此跟蹤功能會突出顯示現有的和新的漏洞,并允許開發人員有效利用其資源。
然而,應用安全測試只是一個起點,并不是終點。軟件安全計劃(SSI)是軟件開發商用來降低風險、構建安全軟件的一種途徑。同時也有一些工具可以幫助汽車制造商評估其SSI的有效性。軟件安全構建成熟度模型BSIMM就是這樣一款工具之一。BSIMM8是BSIMM的第八個版本,提供行業數據給用戶作為參考,以評估和調整自己的SSI計劃。
汽車制造商應該建立一個與人身安全風險管理一致的軟件安全風險管理流程。新思科技采取一種整體的方法來設計、構建和維護安全軟件,我們將這一概念稱為“內置完整性”(Building Security In)。我們提供了一套全面的軟件安全性和質量解決方案組合,并以專業服務的方式來交付,這些服務包括:
? 架構與設計/威脅建模:發現缺失的/弱化的安全控件,了解設計最佳實踐,解決安全性和質量方面的缺陷。
? CI/CD:在正確的時間、正確的層次,采用正確的工具和流程,把安全性和質量分析固化到您的開發流程中。
? 云計算:為部署到云端的應用開發提供可持續的軟件完整性計劃。
? IoT/ 嵌入式設備:通過分析訪問向量(包括通信、客戶端和服務器)來發現軟件缺陷。
? CI/CD:在正確的時間、正確的層次,采用正確的工具和流程,把安全性和質量分析固化到您的開發流程中。
? 云計算:為部署到云端的應用開發提供可持續的軟件完整性計劃。
? IoT/ 嵌入式設備:通過分析訪問向量(包括通信、客戶端和服務器)來發現軟件缺陷。
新思科技軟件質量與安全平臺助力制造商符合ISO 26262安全標準
ISO 26262安全標準旨在通過可行的要求和流程來避免系統故障和硬件隨機故障的風險。目前,包括中國在內的許多全球市場都在廣泛采用ISO 26262安全標準。
ISO 26262安全標準旨在通過可行的要求和流程來避免系統故障和硬件隨機故障的風險。目前,包括中國在內的許多全球市場都在廣泛采用ISO 26262安全標準。
新思科技軟件質量與安全平臺可以幫助企業遵守ISO 26262安全標準規定的編碼規則、體系結構設計和單元測試需求,以確保其生產的汽車的功能安全性并更好地管理更加復雜的代碼。
通過業界領先的工具和解決方案,新思科技可以幫助汽車行業交付持續的軟件安全計劃,從而提供持續的安全風險識別并緩解風險,同時也能符合國際標準。
