“軟體定義汽車”的背後,海量程式碼安全性該如何保證?

haiyunan發表於2022-08-03

智慧化是當代汽車業發展的必然趨勢,為了增加乘用舒適性,現代汽車將車聯網與智慧車有機聯合,搭載先進的車載感測器,控制器,執行器等,並融合現代通訊網路技術,實現車與人、車、路等智慧資訊的交換共享,開拓智慧汽車的網聯時代。


但發展亦為挑戰,面對日趨龐大的車載程式碼,如何保證汽車應用的資訊保安?怎樣才能不給駭客們可乘之機?這是一個值得思考的問題,開發人員必須藉助相關工具確保嵌入式程式碼的安全性,否則如下案例便是前車之鑑:2013年,駭客透過Uconnect軟體入侵數十萬輛Fiat Chrysler,Fiat Chrysler最終在美國召回了140萬輛汽車;2015年,兩名資訊保安研究人員成功地在10英里外遠端奪取了一輛Jeep Cherokee的控制權……

另據Juniper Research預測,到2023年,聯網汽車數量將達到7.75億輛,而無鑰匙進入、娛樂系統、遠端控制單元和連線智慧手機等功能將會在更多的車型上配備。

圖片


所以,汽車軟體資訊保安是現在及未來開發過程中的一大焦點。儘管軟體工程師會設計諸如資料加密、身份驗證協議等來減輕漏洞,但即便如此,軟體也有可能存在隱患。為了保證軟體安全,汽車生產商需要從原始碼級別開始關注。


據軟體工程研究所(Software Engineering Institute ,SEI卡內基梅隆大學研發中心,主要由美國國防部和國土安全部提供資金)估計,高達90%的安全事故都是由於駭客攻擊了軟體程式碼或者設計漏洞,駭客利用這些漏洞竊取私人資料,未經授權奪取系統控制權。

汽車程式碼資訊保安解決方案

靜態測試方案的高效執行,需藉助強有力的靜態程式碼分析工具,才能避免典型安全漏洞。作為程式碼靜態檢測工具的領域的領跑者,海雲安原始碼檢測分析管理平臺無疑是各大廠商的最佳選擇。

海雲安原始碼檢測分析管理平臺涵蓋2400+種缺陷型別,檢測語言多達 20+ 種,擁有3000萬+ 程式碼基因大資料庫,且誤報率低於15%,F1 Score達到0.8,檢測速度1.2萬行+/分鐘,整合多種平臺對接能力,支援全方位API對接。

圖片


中國工程院院士倪光南在汽車開發者大會上提出“開源是很好的模式,包括研發、商業模式等均基於開放共享的精神。那麼如何保證智慧網聯汽車領域的開源軟體安全?海雲安開源元件檢測分析管理系統可以幫助大部分車企解決這一難題:

圖片

海雲安開源元件檢測分析管理系統是一款集開源元件識別與安全管控於一體的軟體成分析與管理系統,基於B/S架構,採用自主研發的開源元件分析引擎為客戶提供開源元件的發現、智慧財產權風險分析、漏洞告警及管理等服務。

圖片


透過軟體成分收集分析、依賴分析、漏洞檢測、許可證合規分析和漏洞監控提醒等多種技術組合能夠精確識別軟體中的開源元件漏洞與許可證資訊,並進一步確認漏洞的真實有效性,幫助智慧網聯汽車企業及時發現軟體風險,有效修復元件安全漏洞。

圖片


未來汽車的安全也並非只由機械物理結構來決定,而是越來越倚重軟體和演算法控制。在不久的將來,肯定會有更多的軟體被加在汽車上,軟體將成為未來汽車的主體以及差異化競爭力。軟體定義汽車絕非一句時髦的口號,汽車安全與健康也將重新被定義。未來的汽車安全評級將不僅僅是依靠碰撞測試了,還需要在軟體層面進行評估,得到更高的評級。


相關文章