联网汽车可以成为安全汽车吗

汽车制造商的新角色：软件安全专家

保持汽车软件安全的业务是一项艰巨的任务。今天的联网汽车是由构成供应链的各个公司的零件，零件和代码组装而成的，最终结果是最终在展厅地板上结束。对于扎根于机械的制造商来说，围绕硬件和软件截然不同的需求来更新他们的流程变得越来越困难。随着向物联网、设备和通信网络的转变而来的复杂性是现有流程和系统的加法因素。现在，汽车制造商的管理人员需要确保构成汽车的所有东西的安全性。这些经理还负责快速添加最新和最强大的功能以保持竞争力。

当财务压力增加时，安全性通常会退居次要地位。这就引出了一个问题：在汽车发布之前，汽车的软件安全实际上花了多少心思？在开发领域，安全性并不总是日常工作流的一部分。开发人员甚至可能不知道他们作为个人应该做什么，以确保他们正在编写的代码没有安全问题。而且，典型的开发团队领导可能没有实施适当的软件工具，标准教育，以及如何遵守和生产流程来确保无缝安全的工作。

制造商需要认识到，他们不仅在供应汽车，他们现在也是网络安全经理。虽然汽车黑客攻击尚未变得司空见惯，但它们确实发生了。最近在加拿大，当局将“幻影”汽车闯入归因于黑客攻击，并发现可以在几个小时内编写一个简单的程序，将信息从钥匙扣卡到汽车，禁用锁定系统。

保护供应链

从计算机屏幕到装配线，制造商现在应该将自己视为攻击媒介，他们负责产品中的所有东西，而不仅仅是直接在他们自己的开发团队中。

重要的是要记住，开发过程已经发展。曾经，单个开发人员或开发人员团队创建了代码来解决问题。现在，软件开发非常类似于一种艺术形式，因为开发人员从各种来源组装零件，并巧妙地协调其功能，最终创建一个有凝聚力的工作产品。

例如，一家公司为制造商提供了控制安全气囊的软件。安全气囊公司的开发人员可能已经整合了开源软件来可视化测试数据，或者他们可能已经获取了一些预制件代码来创建报告。一些控制安全气囊的代码是从头开始编写的 - 但这可能只占总应用的百分之一。另外9%来自开发团队的其他成员，任何应用程序的90 pcent都可以来自其他来源 - 商业软件包，外包开发，开源和遗留自定义代码。“将安全责任移交给另一方不再飞行 - 无论是制造商到供应商，还是供应商到制造商，”Rogue Wave软件的汽车帐户联络员Stephane Raynaud说。“利用预构建的功能是有意义的;供应链上的每个参与者都必须确保其中的每一点都是安全的。

保护公司和消费者：了解您的代码中的内容 - 全部内容。

公司如何保护自己——他们的声誉、财务稳定性和客户？他们可以通过了解、理解和负责构成其产品的所有代码（而不仅仅是他们自己的开发人员编写的内容）来做到这一点。

汽车行业可以从电信公司的剧本中吸取教训，这些公司几年前面临着类似的挑战，当时他们的设备突然成为消费者和复杂的嵌入式软件代码之间唯一的东西。这些公司很快了解到，他们无法将所有责任转嫁给提供其产品功能的公司。他们还了解到，他们的产品与最弱的供应商代码一样强大。

最重要的是，公司需要打开他们所保护的光圈，他们需要在成为戏剧性新闻头条的主题之前做到这一点。而且，那些作为供应链一部分的人需要收紧流程。将安全性放在首位意味着三件事：

1. 政策

组织需要实施策略，以消除如何确保其代码安全性的猜测。成功的策略易于遵循、易于访问并正确教育员工，以便开发人员了解和理解安全问题及其如何应用于其工作流。

管理层应实施以下两种类型的策略：

运营政策 – 这些是记录在案的策略，概述了批准在组织中使用的工具、商定的流程以及测试实践和测试套件 - 所有这些都旨在确保最佳的代码安全性。通常，这些决策和策略由企业体系结构组管理。

开源软件政策 – 这些策略旨在概述组织如何在其代码库中管理开源，涵盖如何使用开源以及何时在开发过程中认为开源是合适的。越来越多的组织正在现有公司职能部门中实施组，以创建和管理有关开源代码的策略。

2. 流程

清晰的流程是确保软件开发安全的关键。来自汽车制造商及其供应链中的公司的团队需要同意安全流程很重要，然后要求一致的应用是不可谈判的。组织可以从教育自己的员工关于安全性的重要性开始，并定义每个人如何在发布安全产品中发挥重要作用。

虽然顶级管理层可能会指导对流程的需求，但一线开发经理应该部署流程，将安全性带入开发人员的现有工作流程，并持续管理它们。流程应与构建无缝集成，以确保重要步骤不会被遗忘、故意忽略或难以维护。流程应包括：

构建自动化测试套件

教授安全编码实践

制定获取和监控开源的流程

使工具随时可用并定期更新

而且，内部团队开发的任何内容都应适用于供应链。在接受供应商的规范时，制造商有权询问哪些流程已经到位，甚至通过合同要求应用清洁实践。

3. 工具

知识有很长的路要走，但开发人员只能做这么多来确保代码安全。人为错误和隐藏的威胁需要构建高级工具，以便向开发人员公开问题。管理层应为其开发团队提供自动化、易于使用的工具，以实施策略和程序。这些工具应内置于流程中，并自动检测关键的安全问题。易用性将决定它们是否被使用，如果使用，可以鼓励良好的编码实践。开发人员可能担心流程会削弱他们的创造力，因此管理者需要证明某些工具的使用是多么容易，从而使他们能够更加专注于创新。简而言之，提供正确的工具意味着更好、更安全的软件，而单个开发人员只需花费更少的精力。

开发经理可以帮助确保软件开发的安全：

开源扫描和支持 – 由于开源已成为几乎任何应用程序的重要组成部分，因此第一步是发现 OSS 在所有代码行中的内容和位置。另外，请问以下问题：在发生任何故障时，OSS是否受支持？哪些软件包存在安全漏洞？我们如何更好地管理我们的开放源码软件使用？

静态代码分析 – 静态代码分析是在不实际执行源代码的情况下分析源代码运行状况的过程。开发人员应该能够在签入代码之前识别和纠正代码问题，从而节省开发过程的早期时间。

动态代码分析 – 作为静态代码分析的补充，动态代码分析是实时执行代码以在运行时查找安全错误的过程。在使用大量内存和计算资源的复杂环境中，开发人员应使用动态代码分析工具，以便同时调试多个进程和线程。

设置更高的标准

随着汽车的联系越来越紧密，我们对为它们提供动力的软件的依赖性越来越大，对高级工具来确保代码安全性的需求也将增长。汽车行业的杰出组织将为其他公司定下基调，不仅为其开发人员创造更高的标准，而且要求其整个软件供应链具有相同水平的卓越性。如今，渐进式开发经理已经在采取措施，通过向开发人员员工提供专业知识、策略、流程和工具，保护公司免受最坏情况的影响。

审核编辑：郭婷