調查：76%汽車開發人員已經或正採用安全“左移”策略

Perforce Software與 Automotive IQ對全球近600名汽車開發專業人士進行調查，分析了汽車軟體開發現狀並反饋了當前開發實踐和新興趨勢。主要調查結果表明，隨著汽車市場繼續快速發展，人們對汽車軟體安全的關注日益增加。

隨著自動駕駛、半自動駕駛、電動汽車和聯網汽車市場的持續增長，軟體在汽車發展中變得更加重要。車輛中安裝的軟體數量增加會導致在開發過程中需要考慮更多的安全問題。事實上，76%的汽車開發人員已經或正在採用安全“左移”策略，以儘早識別軟體缺陷和安全漏洞。

聯網汽車增加致使對安全關注提升

此外，調查還發現，汽車開發人員最關心的三大問題分別是安全性(34%，比去年減少9%)、安全(27%，比去年增加5%)和質量(25%，比去年增加4%)。在那些最關心安全的人中，46%的人表示，他們最關心的是實現每一個ISO 26262要求所面臨的困難和時間。

Perforce產品副總裁Ido Benmoshe表示:“安全仍是汽車軟體行業的重中之重，保護汽車電子系統、通訊網路和軟體的需求不斷增長，安全問題也在不斷增加。”

OEM和他們的供應鏈合作伙伴希望防止代價高昂的惡意攻擊、未經授權的訪問或操縱汽車系統，確保他們的程式碼安全是減輕這些事件的第一步。

聯網元件增加,SAST工具協助提高合規性

自動駕駛、半自動駕駛、電動汽車和互聯汽車的開發也對開發團隊產生了巨大的影響。大多數團隊在一定程度上致力於自主和半自主元件(82%，比去年增加38%)、電氣元件(87%，比去年增加39%)和連線元件(83%，比去年增加34%)。

另一個值得注意的發現是，86%的受訪者使用編碼標準來確保程式碼的安全、可靠。46%的受訪者使用靜態程式碼分析工具來協助合規，31%的受訪者使用SAST工具來確保軟體的安全。SAST工具如WuKong，可以直接面向所有原始碼，分析語義缺陷/執行時缺陷、安全漏洞、安全編碼標準 /規範，而且可以整合到開發環境中，在軟體生命週期中檢測程式碼安全及規範問題，幫助開發人員節省時間和精力。

“汽車行業的組織繼續努力達到最高質量水平，”合規總監Jill Britton說。“隨著電動和自動駕駛汽車領域的快速增長，遵守安全和安保標準將比以往任何時候都更加重要。”

合規總監Jill Britton表示:“整個汽車行業的組織都在繼續努力以達到高質量水平。”“隨著電動汽車和自動駕駛汽車領域的快速增長，遵守安全和安保標準將比以往任何時候都更重要。”

文章來源：

https://www.helpnetsecurity.com/2022/05/27/automotive-software-security/