车联网时代 汽车软件安全与驾驶安全同等重要

作者：新思科技软件质量与安全部门亚太区董事总经理陈玉贞

近年来，车联网、无人驾驶汽车等依托于新技术的汽车应用发展迅猛。随着物联网技术日渐成熟，车联网服务将逐步实现车内、车与人、车与车、车与路、车与服务平台的多方位网络连接。此时，也延伸出了新的安全问题 —— 联网汽车软件安全。毕竟联网汽车的软件出现问题，可能会导致严重的人身伤害，其重要程度不亚于驾驶安全。

美国新思科技公司 （Synopsys， Nasdaq： SNPS）是全球领先的软件质量与安全的解决方案供应商。新思科技指出在新车添置新连网功能的时候，必须更加重视软件测试与质量保证

新思科技软件质量与安全部门亚太区董事总经理陈玉贞指出，软件对汽车业已不是新鲜事。早在四十多年前，汽车就有了低层次的软件命令，近年来才有了飞跃式的发展。面向消费者的数字化新功能的需求急剧上升，但这对OEM供应商以及OEM来说则是一种挑战。

提升汽车软件质量与安全的意识

汽车软件不再局限使用于汽车内部的少数零部件，而是变得复杂和相互连接。面向消费者的功能不断推陈出新，促使了非结构化的软件的增加，如果任其发展，就会导致组装汽车面临不可预见的安全漏洞，甚至给用户带来人身安全威胁。

汽车变得相互连接，一致性的系统以及抵御恶性攻击的软件安全防护成为迫切需要。因此，司机希望在享受汽车多种新功能的同时，也能确保安全性达到同等水平。

目前，仅普通汽车就包含多达70个电子计算单元（ECU）。此外，还有超过1亿行代码，这几乎是Microsoft Office 2013代码的两倍之多。更高端的车型还拥有更高的计算能力。

在中国，车联网发展潜力巨大。无人驾驶、半自动驾驶以及智慧汽车将成为市场的主流。预计到2030年，汽车联网率将接近100%。

从软件开发之初就加强安全以有效保护连网功能

每一个连网功能都有可能成为恶意攻击的对象，这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。

手提电脑、智能手机或者企业网络都面临着安全漏洞威胁，汽车亦然。但是，汽车遭遇恶意攻击的后果会更加严重，不仅威胁到驾驶员、乘客以及其他行人的安全，还会增加盗窃的风险，并且有可能对制造商的声誉造成损害。

安全系统应该在最开始设计开发阶段就纳入软件，而不是在事后增加安全功能。制造商应该部署一套解决方案，在整个软件开发生命周期（SDLC）检测和修复缺陷，从而消除风险，防患于未然。

采用先进软件测试工具确保连网汽车软件整个SDLC的安全

幸运的是，有许多工具可用来满足汽车行业的软件测试需求。

•静态代码分析：静态分析可识别逻辑不一致和开发人员可能未正确实现某一功能的迹象。当能获得源代码时，静态分析可在产品尚在开发过程中识别特定类型的错误和缺陷，以最大限度地减少漏洞的可能性。

•畸形输入测试（模糊测试）：模糊测试是一种动态测试，用于寻找影响安全和可靠性的各种问题。为验证产品在无效或意外输入条件下的表现是否正常，模糊测试工具通过外部接口提供精心设计的输入。这些无效的输入可在产品上市前触发未知的漏洞。

•软件组成分析：软件组成分析（SCA）可生成针对特定产品的准确物料清单，验证许可义务是否得到履行、所有相应组件是否完成测试以及安全漏洞（和将来进行更新的需要）在产品发布后是否得到跟踪。此跟踪功能会突出显示现有的和新的漏洞，并允许开发人员有效利用其资源。

然而，应用安全测试只是一个起点，并不是终点。软件安全计划（SSI）是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本，提供行业数据给用户作为参考，以评估和调整自己的SSI计划。

汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件，我们将这一概念称为“内置完整性”（Building Security In）。我们提供了一套全面的软件安全性和质量解决方案组合，并以专业服务的方式来交付，这些服务包括：

1.架构与设计/威胁建模：发现缺失的/弱化的安全控件，了解设计最佳实践，解决安全性和质量方面的缺陷。

2.CI/CD：在正确的时间、正确的层次，采用正确的工具和流程，把安全性和质量分析固化到您的开发流程中。

3.云计算：为部署到云端的应用开发提供可持续的软件完整性计划。

4.IoT/ 嵌入式设备：通过分析访问向量（包括通信、客户端和服务器）来发现软件缺陷。

新思科技软件质量与安全平台助力制造商符合ISO 26262安全标准

ISO 26262安全标准旨在通过可行的要求和流程来避免系统故障和硬件随机故障的风险。目前，包括中国在内的许多全球市场都在广泛采用ISO 26262安全标准。

新思科技软件质量与安全平台可以帮助企业遵守ISO 26262安全标准规定的编码规则、体系结构设计和单元测试需求，以确保其生产的汽车的功能安全性并更好地管理更加复杂的代码。

通过业界领先的工具和解决方案，新思科技可以帮助汽车行业交付持续的软件安全计划，从而提供持续的安全风险识别并缓解风险，同时也能符合国际标准。