近年来,车联网、无人驾驶汽车等依托于新技术的汽车应用发展迅猛。随着物联网技术日渐成熟,车联网服务将逐步实现车内、车与人、车与车、车与路、车与服务平台的多方位网络连接。此时,也延伸出了新的安全问题——联网汽车软件安全。毕竟联网汽车的软件出现问题,可能会导致严重的人身伤害,其重要程度不亚于驾驶安全。
美国新思科技公司 (Synopsys, Nasdaq: SNPS)是全球领先的软件质量与安全的解决方案供应商。新思科技指出在新车添置新连网功能的时候,必须更加重视软件测试与质量保证。
新思科技软件质量与安全部门亚太区董事总经理陈玉贞指出,软件对汽车业已不是新鲜事。早在四十多年前,汽车就有了低层次的软件命令,近年来才有了飞跃式的发展。面向消费者的数字化新功能的需求急剧上升,但这对OEM供应商以及OEM来说则是一种挑战。
新思科技软件质量与安全部门亚太区董事总经理陈玉贞
提升汽车软件质量与安全的意识
汽车软件不再局限使用于汽车内部的少数零部件,而是变得复杂和相互连接。面向消费者的功能不断推陈出新,促使了非结构化的软件的增加,如果任其发展,就会导致组装汽车面临不可预见的安全漏洞,甚至给用户带来人身安全威胁。
汽车变得相互连接,一致性的系统以及抵御恶性攻击的软件安全防护成为迫切需要。因此,司机希望在享受汽车多种新功能的同时,也能确保安全性达到同等水平。
目前,仅普通汽车就包含多达70个电子计算单元(ECU)。此外,还有超过1亿行代码,这几乎是Microsoft Office 2013代码的两倍之多。更高端的车型还拥有更高的计算能力。
在中国,车联网发展潜力巨大。无人驾驶、半自动驾驶以及智慧汽车将成为市场的主流。预计到2030年,汽车联网率将接近100%。
从软件开发之初就加强安全以有效保护连网功能
每一个连网功能都有可能成为恶意攻击的对象,这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。
手提电脑、智能手机或者企业网络都面临着安全漏洞威胁,汽车亦然。但是,汽车遭遇恶意攻击的后果会更加严重,不仅威胁到驾驶员、乘客以及其他行人的安全,还会增加盗窃的风险,并且有可能对制造商的声誉造成损害。
安全系统应该在最开始设计开发阶段就纳入软件,而不是在事后增加安全功能。制造商应该部署一套解决方案,在整个软件开发生命周期(SDLC)检测和修复缺陷,从而消除风险,防患于未然。
采用先进软件测试工具确保连网汽车软件整个SDLC的安全
幸运的是,有许多工具可用来满足汽车行业的软件测试需求。
然而,应用安全测试只是一个起点,并不是终点。软件安全计划(SSI)是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本,提供行业数据给用户作为参考,以评估和调整自己的SSI计划。
汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件,我们将这一概念称为“内置完整性”(Building Security In)。我们提供了一套全面的软件安全性和质量解决方案组合,并以专业服务的方式来交付,这些服务包括:
新思科技软件质量与安全平台助力制造商符合ISO 26262安全标准
ISO 26262安全标准旨在通过可行的要求和流程来避免系统故障和硬件随机故障的风险。目前,包括中国在内的许多全球市场都在广泛采用ISO 26262安全标准。
新思科技软件质量与安全平台可以帮助企业遵守ISO 26262安全标准规定的编码规则、体系结构设计和单元测试需求,以确保其生产的汽车的功能安全性并更好地管理更加复杂的代码。
通过业界领先的工具和解决方案,新思科技可以帮助汽车行业交付持续的软件安全计划,从而提供持续的安全风险识别并缓解风险,同时也能符合国际标准。
获取更多评论