0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

车联网时代 汽车软件安全与驾驶安全同等重要

西西 作者:厂商供稿 2018-02-27 13:42 次阅读

作者:新思科技软件质量与安全部门亚太区董事总经理陈玉贞

近年来,车联网、无人驾驶汽车等依托于新技术的汽车应用发展迅猛。随着物联网技术日渐成熟,车联网服务将逐步实现车内、车与人、车与车、车与路、车与服务平台的多方位网络连接。此时,也延伸出了新的安全问题 —— 联网汽车软件安全。毕竟联网汽车的软件出现问题,可能会导致严重的人身伤害,其重要程度不亚于驾驶安全。

美国新思科技公司 (Synopsys, Nasdaq: SNPS)是全球领先的软件质量与安全的解决方案供应商。新思科技指出在新车添置新连网功能的时候,必须更加重视软件测试与质量保证

新思科技软件质量与安全部门亚太区董事总经理陈玉贞指出,软件对汽车业已不是新鲜事。早在四十多年前,汽车就有了低层次的软件命令,近年来才有了飞跃式的发展。面向消费者的数字化新功能的需求急剧上升,但这对OEM供应商以及OEM来说则是一种挑战。

提升汽车软件质量与安全的意识

汽车软件不再局限使用于汽车内部的少数零部件,而是变得复杂和相互连接。面向消费者的功能不断推陈出新,促使了非结构化的软件的增加,如果任其发展,就会导致组装汽车面临不可预见的安全漏洞,甚至给用户带来人身安全威胁。

汽车变得相互连接,一致性的系统以及抵御恶性攻击的软件安全防护成为迫切需要。因此,司机希望在享受汽车多种新功能的同时,也能确保安全性达到同等水平。

目前,仅普通汽车就包含多达70个电子计算单元(ECU)。此外,还有超过1亿行代码,这几乎是Microsoft Office 2013代码的两倍之多。更高端的车型还拥有更高的计算能力。

在中国,车联网发展潜力巨大。无人驾驶、半自动驾驶以及智慧汽车将成为市场的主流。预计到2030年,汽车联网率将接近100%。

从软件开发之初就加强安全以有效保护连网功能

每一个连网功能都有可能成为恶意攻击的对象,这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。

手提电脑智能手机或者企业网络都面临着安全漏洞威胁,汽车亦然。但是,汽车遭遇恶意攻击的后果会更加严重,不仅威胁到驾驶员、乘客以及其他行人的安全,还会增加盗窃的风险,并且有可能对制造商的声誉造成损害。

安全系统应该在最开始设计开发阶段就纳入软件,而不是在事后增加安全功能。制造商应该部署一套解决方案,在整个软件开发生命周期(SDLC)检测和修复缺陷,从而消除风险,防患于未然。

采用先进软件测试工具确保连网汽车软件整个SDLC的安全

幸运的是,有许多工具可用来满足汽车行业的软件测试需求。

•静态代码分析:静态分析可识别逻辑不一致和开发人员可能未正确实现某一功能的迹象。当能获得源代码时,静态分析可在产品尚在开发过程中识别特定类型的错误和缺陷,以最大限度地减少漏洞的可能性。

•畸形输入测试(模糊测试):模糊测试是一种动态测试,用于寻找影响安全和可靠性的各种问题。为验证产品在无效或意外输入条件下的表现是否正常,模糊测试工具通过外部接口提供精心设计的输入。这些无效的输入可在产品上市前触发未知的漏洞。

•软件组成分析:软件组成分析(SCA)可生成针对特定产品的准确物料清单,验证许可义务是否得到履行、所有相应组件是否完成测试以及安全漏洞(和将来进行更新的需要)在产品发布后是否得到跟踪。此跟踪功能会突出显示现有的和新的漏洞,并允许开发人员有效利用其资源。

然而,应用安全测试只是一个起点,并不是终点。软件安全计划(SSI)是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本,提供行业数据给用户作为参考,以评估和调整自己的SSI计划。

汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件,我们将这一概念称为“内置完整性”(Building Security In)。我们提供了一套全面的软件安全性和质量解决方案组合,并以专业服务的方式来交付,这些服务包括:

1.架构与设计/威胁建模:发现缺失的/弱化的安全控件,了解设计最佳实践,解决安全性和质量方面的缺陷。

2.CI/CD:在正确的时间、正确的层次,采用正确的工具和流程,把安全性和质量分析固化到您的开发流程中。

3.云计算:为部署到云端的应用开发提供可持续的软件完整性计划。

4.IoT/ 嵌入式设备:通过分析访问向量(包括通信、客户端和服务器)来发现软件缺陷。

新思科技软件质量与安全平台助力制造商符合ISO 26262安全标准

ISO 26262安全标准旨在通过可行的要求和流程来避免系统故障和硬件随机故障的风险。目前,包括中国在内的许多全球市场都在广泛采用ISO 26262安全标准。

新思科技软件质量与安全平台可以帮助企业遵守ISO 26262安全标准规定的编码规则、体系结构设计和单元测试需求,以确保其生产的汽车的功能安全性并更好地管理更加复杂的代码。

通过业界领先的工具和解决方案,新思科技可以帮助汽车行业交付持续的软件安全计划,从而提供持续的安全风险识别并缓解风险,同时也能符合国际标准。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44253

    浏览量

    371100
  • 新思科技
    +关注

    关注

    5

    文章

    787

    浏览量

    50302
  • 车联网
    +关注

    关注

    76

    文章

    2560

    浏览量

    91509
收藏 人收藏

    评论

    相关推荐

    汽车雷达回波发生器的技术原理和应用场景

    和可靠性。这有助于自动驾驶系统更好地适应各种道路和天气条件,提高自动驾驶安全性和稳定性。 碰撞预警系统的测试:碰撞预警系统是汽车安全性的
    发表于 11-15 14:06

    蓝牙AES+RNG如何保障物联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为物联网通信协议,应用到各大物联网场景中。
    发表于 11-08 15:38

    自动驾驶汽车安全吗?

    随着未来汽车变得更加互联,汽车逐渐变得更加依赖技术,并且逐渐变得更加自动化——最终实现自动驾驶,了解自动驾驶汽车
    的头像 发表于 10-29 13:42 436次阅读
    自动<b class='flag-5'>驾驶</b><b class='flag-5'>汽车</b><b class='flag-5'>安全</b>吗?

    联网系统静电浪涌防护策略

    。简单来说,联网就像是把互联网搬到了汽车上,让驾驶变得便捷、安全和有趣。
    的头像 发表于 08-30 11:22 3976次阅读
    <b class='flag-5'>车</b><b class='flag-5'>联网</b>系统静电浪涌防护策略

    2024 ACT汽车软件安全技术周 龙智即将携全方位汽车软件开发解决方案亮相,助力应对汽车软件开发功能安全

    2024年7月18-19日(周四-周五),2024第三届ACT汽车软件安全技术周将在上海佘山翰悦阁酒店举办。 龙智即将携汽车开发及管理解决方案创新亮相,并在
    的头像 发表于 07-08 16:17 502次阅读
    2024 ACT<b class='flag-5'>汽车</b><b class='flag-5'>软件</b>与<b class='flag-5'>安全</b>技术周 龙智即将携全方位<b class='flag-5'>汽车</b><b class='flag-5'>软件</b>开发解决方案亮相,助力应对<b class='flag-5'>汽车</b><b class='flag-5'>软件</b>开发功能<b class='flag-5'>安全</b>

    软件定义汽车背景下 基于安全芯片可信架构 紫光同芯赋能智慧出行

    伴随车联网的发展,智能汽车正不断强化车辆与内外部环境的交互,实现与路、与云、
    的头像 发表于 07-03 11:48 1894次阅读
    <b class='flag-5'>软件</b>定义<b class='flag-5'>汽车</b>背景下 基于<b class='flag-5'>安全</b>芯片可信架构 紫光同芯赋能智慧出行

    小米科技高级安全专家:智能汽车Tbox安全漏洞分析

    GeekPwn和汽车安全比赛并荣获多项大奖。精通IOT、移动端和联网安全。在车联网
    的头像 发表于 05-27 14:31 1171次阅读
    小米科技高级<b class='flag-5'>安全</b>专家:智能<b class='flag-5'>汽车</b>Tbox<b class='flag-5'>安全</b>漏洞分析

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用内网安全管理
    的头像 发表于 05-22 13:27 293次阅读

    Arbe感知雷达技术赋能汽车驾驶安全

    摘要:汽车安全标准的未来正在飞速发展,迈向一个新的时代汽车安全标准不断演进 美国国家公路交通安全
    的头像 发表于 05-22 10:14 353次阅读

    #联网 (#V2X )技术如何使道路更安全?德思特Commsignia助力#自动驾驶 班车智能行驶联网

    联网自动驾驶
    虹科卫星与无线电通信
    发布于 :2024年03月22日 09:34:36

    【换道赛车:新能源汽车的中国道路 | 阅读体验】1.汽车产业大变局

    动力等新能源汽车将逐渐占据市场主导地位。 其次,智能化和互联网化将进一步提升汽车的功能和性能。联网
    发表于 03-04 07:28

    2023年联网安全事件概览

    国内联网安全事件共发生 5 起,较2022年的2起有所提高,端漏洞占比增高。
    的头像 发表于 01-16 11:24 2661次阅读
    2023年<b class='flag-5'>车</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>事件概览

    基于功能安全汽车嵌入式软件单元验证技术研究

    随着汽车嵌入式软件功能的不断叠加,软件复杂性不断提升,对汽车嵌入式软件安全性提出了更高要求,基
    的头像 发表于 01-07 11:27 1004次阅读
    基于功能<b class='flag-5'>安全</b>的<b class='flag-5'>汽车</b>嵌入式<b class='flag-5'>软件</b>单元验证技术研究

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 355次阅读
    <b class='flag-5'>联网</b>自动<b class='flag-5'>驾驶</b>机器人的网络<b class='flag-5'>安全</b>

    汽车网络安全:防止汽车软件中的漏洞

    汽车网络安全汽车开发中至关重要,尤其是在 汽车软件 日益互联的情况下。在这篇博客中,我们将分享如何防止
    的头像 发表于 12-21 16:12 1059次阅读
    <b class='flag-5'>汽车网络安全</b>:防止<b class='flag-5'>汽车</b><b class='flag-5'>软件</b>中的漏洞