车联网时代汽车软件安全与驾驶安全同等重要

作者：陈玉贞文章来源：AI《汽车制造业》发布时间：2018-03-06

分享到

新思科技软件质量与安全部门亚太区董事总经理陈玉贞指出，软件对汽车业已不是新鲜事。早在四十多年前，汽车就有了低层次的软件命令，近年来才有了飞跃式的发展。面向消费者的数字化新功能的需求急剧上升，但这对OEM供应商以及OEM来说则是一种挑战。

近年来，车联网、无人驾驶汽车等依托于新技术的汽车应用发展迅猛。随着物联网技术日渐成熟，车联网服务将逐步实现车内、车与人、车与车、车与路、车与服务平台的多方位网络连接。此时，也延伸出了新的安全问题——联网汽车软件安全。毕竟联网汽车的软件出现问题，可能会导致严重的人身伤害，其重要程度不亚于驾驶安全。

美国新思科技公司 (Synopsys, Nasdaq: SNPS)是全球领先的软件质量与安全的解决方案供应商。新思科技指出在新车添置新连网功能的时候，必须更加重视软件测试与质量保证。

新思科技软件质量与安全部门亚太区董事总经理陈玉贞

提升汽车软件质量与安全的意识

汽车软件不再局限使用于汽车内部的少数零部件，而是变得复杂和相互连接。面向消费者的功能不断推陈出新，促使了非结构化的软件的增加，如果任其发展，就会导致组装汽车面临不可预见的安全漏洞，甚至给用户带来人身安全威胁。

汽车变得相互连接，一致性的系统以及抵御恶性攻击的软件安全防护成为迫切需要。因此，司机希望在享受汽车多种新功能的同时，也能确保安全性达到同等水平。

目前，仅普通汽车就包含多达70个电子计算单元(ECU)。此外，还有超过1亿行代码，这几乎是Microsoft Office 2013代码的两倍之多。更高端的车型还拥有更高的计算能力。

在中国，车联网发展潜力巨大。无人驾驶、半自动驾驶以及智慧汽车将成为市场的主流。预计到2030年，汽车联网率将接近100%。

从软件开发之初就加强安全以有效保护连网功能

每一个连网功能都有可能成为恶意攻击的对象，这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。

手提电脑、智能手机或者企业网络都面临着安全漏洞威胁，汽车亦然。但是，汽车遭遇恶意攻击的后果会更加严重，不仅威胁到驾驶员、乘客以及其他行人的安全，还会增加盗窃的风险，并且有可能对制造商的声誉造成损害。

安全系统应该在最开始设计开发阶段就纳入软件，而不是在事后增加安全功能。制造商应该部署一套解决方案，在整个软件开发生命周期(SDLC)检测和修复缺陷，从而消除风险，防患于未然。

采用先进软件测试工具确保连网汽车软件整个SDLC的安全

幸运的是，有许多工具可用来满足汽车行业的软件测试需求。

静态代码分析：静态分析可识别逻辑不一致和开发人员可能未正确实现某一功能的迹象。当能获得源代码时，静态分析可在产品尚在开发过程中识别特定类型的错误和缺陷，以最大限度地减少漏洞的可能性。
畸形输入测试（模糊测试）：模糊测试是一种动态测试，用于寻找影响安全和可靠性的各种问题。为验证产品在无效或意外输入条件下的表现是否正常，模糊测试工具通过外部接口提供精心设计的输入。这些无效的输入可在产品上市前触发未知的漏洞。
软件组成分析：软件组成分析（SCA）可生成针对特定产品的准确物料清单，验证许可义务是否得到履行、所有相应组件是否完成测试以及安全漏洞（和将来进行更新的需要）在产品发布后是否得到跟踪。此跟踪功能会突出显示现有的和新的漏洞，并允许开发人员有效利用其资源。

然而，应用安全测试只是一个起点，并不是终点。软件安全计划(SSI)是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本，提供行业数据给用户作为参考，以评估和调整自己的SSI计划。

汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件，我们将这一概念称为“内置完整性”（Building Security In）。我们提供了一套全面的软件安全性和质量解决方案组合，并以专业服务的方式来交付，这些服务包括：