广告

新思科技:在智能网联汽车完整生命周期中加强软件可靠性 在每个阶段都系紧“安全带”

2021-10-26 阅读:
新思科技:在智能网联汽车完整生命周期中加强软件可靠性 在每个阶段都系紧“安全带”
车企需要经过验证的方法和自动化解决方案将加强智能网联汽车在软件开发生命周期(SDLC) 的每个阶段和整个软件供应链中的软件安全状况。

短短几十年,车辆已经从使用机械系统发展为电气/电子系统。近年来,基于软件系统的智能网联汽车开始普及,而且自动驾驶汽车被视为新趋势。新思科技指出虽然自动驾驶汽车有许多便利,并提升用户体验,但是网络安全风险不容忽视。无论是人身安全还是隐私数据都需要采取全周期的保护措施。车企需要经过验证的方法和自动化解决方案将加强智能网联汽车在软件开发生命周期(SDLC) 的每个阶段和整个软件供应链中的软件安全状况。mmCednc

自动驾驶汽车的安全性和隐私合规mmCednc

新思科技首席汽车安全策略师Dennis Kengo Oka博士介绍道:“一辆半自动驾驶汽车可以包含超过 3 亿行代码;估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加,再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用,导致自动驾驶汽车的攻击面增加。”mmCednc

Dennis Kengo Oka博士举例道,自动驾驶汽车使用传感器和摄像头收集和处理周围环境的信息,使用人工智能来控制转向、制动和加速等。需要注意的是,不法分子可以通过提供恶意信息输入,发起攻击。mmCednc

如果攻击者可以控制或破坏在高速公路上行驶的一辆或多辆自动驾驶汽车,可能会导致灾难性后果。此外,网络攻击还可能会导致财务信息或隐私泄露。例如,自动驾驶汽车可能包含敏感和有价值的数据,例如预先输入的家庭和工作地址以及最近旅行路线。而且,自动驾驶汽车摄像头可能会存储车辆周围环境的图像,包括住所或工作场所。mmCednc

法律法规颁布规范智能网联汽车市场mmCednc

在中国,与智能手机类似,智能网联汽车和自动驾驶汽车领域也已经出台或者正在制定相关法律法规及行业标准,以保护人身安全和隐私数据。例如《信息安全技术 车载网络设备信息安全技术要求》、《数据安全法》及《工业与信息化部门关于加强智能网联汽车生产企业及产品准入管理的意见》等等。mmCednc

2021年8月正式发布的ISO/SAE 21434 是联合国网络安全法规 UN R155 的关键支撑标准,定义了汽车电子电气系统的网络安全风险管理要求,覆盖概念、开发、生产、运维、报废等全生命周期各个阶段。符合 ISO/SAE 21434 标准可以帮助汽车制造商和零部件供应商,尤其是要开拓国际市场的企业,满足全球汽车网络安全管理法规要求。mmCednc

新思科技软件质量与安全部门高级安全架构师杨国梁表示:“安全需要贯穿整个汽车完整生命周期,从需求、架构、软件设计、测试、上市、运营等等,以满足法律法规的需求和保障客户及其隐私的安全。在智能网联时代,软件可以定义汽车安全。”mmCednc

mmCednc

导致汽车软件/技术/组件中出现漏洞的主要原因mmCednc

新思科技公司与国际自动机工程师学会(SAE International)联合发布的《保护现代车辆的安全:汽车工业网络安全实践研究》报告显示,导致汽车软件/技术/组件中出现漏洞的主要原因包括缺乏对安全编码时间的理解/培训(60%);意外的编码错误(55%);缺乏质量保证和测试程序(50%);使用不安全/过时的开源组件(40%)。mmCednc

由此可见,编码、测试、开源软件很大程度上影响了智能网联汽车的安全性。幸运的是,现在已经有许多自动化工具可以帮助制造商应对这些挑战。mmCednc

诸如Coverity®静态应用安全测试等工具可以在不运行软件的情况下分析源代码。这些工具可以帮助发现缓冲区溢出、信息泄漏、内存损坏和代码中的其它缺陷。静态分析工具还可以根据相关编码标准检查软件,例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。此外,Black Duck®软件组成分析工具可以检测目标系统开源组件中的已知漏洞。这种源代码或二进制文件的自动扫描可识别开源组件、开源组件的版本以及相关的已知漏洞。模糊测试、渗透测试等工具可以在服务和协议中识别缺陷以及零日漏洞,抢在黑客攻击之前找出应用和服务中的漏洞。mmCednc

杨国梁总结道:“汽车软件变得越来越复杂,连接性也更强。而且,汽车功能不断推陈出新,促使了非结构化的软件的增加。如果只是为了尽快上市而忽视安全,就会导致组装汽车面临不可预见的安全漏洞,给用户带来隐私泄露风险甚至人身安全威胁。汽车供应链需要在设计阶段就引入安全属性,是为了从源头上尽量规避、解决这类问题,把风险控制在产品推出市场之前。这也就是我们常说的安全‘左移’,在智能网联汽车研发早期就紧紧系好‘安全带’。”mmCednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • IBM 推出 127 操作和连接量子位的处理器——“Eagle” 在IBM的年度量子峰会上,IBM加大了赌注,宣布了其代号为Eagle的最新量子处理器。 新的量子处理器是世界上第一个拥有超过100个操作和连接量子位的处理器,准确地说,是127个。
  • 模拟问题:用波德图绘制振荡器 根据仿真显示,这个简单的Colpitts振荡器电路确实会振荡,但为了查看被动组件的传递函数,当我尝试使波德图绘图仪(Bode Plotter)正常工作时,开始遇到一点小麻烦...
  • 加速特征相关(FD)干法刻蚀的工艺发展 SEMulator3D中可视刻蚀特征提供了一种模拟与现实刻蚀腔室接近的刻蚀速率的方法
  • 恩智浦推出i.MX 93应用处理器系列,助力迈向安全边缘智 恩智浦半导体(NXP)宣布推出i.MX 93系列应用处理器,该系列处理器专为汽车、智能家居、智能楼宇和智能工厂应用而设计,利用边缘机器学习,根据用户需求实现预测和自动化。
  • 充分应用功能安全性开发环境中集成的代码分析工具 本文将从代码标准本身、以及配套的检查工具如何使用及流程两方面,通过以业界常见的IAR开发工具链为例来提供一些思路,解释为什么在开发需要安全认证的产品时,推荐使用其自带的代码分析工具。
  • 想要与汽车充电桩互联互通? 核“芯”是它 作为连接新能源汽车、电池、能源与人的基础信息技术设施,充电桩也引发了市场的不少关注。当今,在新能源汽车市场上,将充电桩与通信、云计算、智能电网、车联网等技术集合在一起,从而让人、车、充电桩得以实现“对话”,已经成为一种趋势。因为这不仅能提高用户使用充电桩的便捷性,同时还能提高充电桩的使用效率,让用户和运营者实现双赢。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了