短短幾十年,車輛已經從使用機械系統發展為電氣/電子系統。近年來,基于軟件系統的智能網聯汽車開始普及,而且自動駕駛汽車被視為新趨勢。新思科技指出雖然自動駕駛汽車有許多便利,并提升用戶體驗,但是網絡安全風險不容忽視。無論是人身安全還是隱私數據都需要采取全周期的保護措施。車企需要經過驗證的方法和自動化解決方案將加強智能網聯汽車在軟件開發生命周期(SDLC) 的每個階段和整個軟件供應鏈中的軟件安全狀況。

 

自動駕駛汽車的安全性和隱私合規
新思科技###汽車安全策略師Dennis Kengo Oka博士介紹道:“一輛半自動駕駛汽車可以包含超過 3 億行代碼;估計一輛完全自動駕駛汽車將包含10 多億行代碼。大型軟件代碼庫的使用迅速增加,再加上人工智能、激光雷達、傳感器、攝像頭、V2X 和 5G 等新技術和接口的采用,導致自動駕駛汽車的攻擊面增加。”

 

Dennis Kengo Oka博士舉例道,自動駕駛汽車使用傳感器和攝像頭收集和處理周圍環境的信息,使用人工智能來控制轉向、制動和加速等。需要注意的是,不法分子可以通過提供惡意信息輸入,發起攻擊。

 

如果攻擊者可以控制或破壞在高速公路上行駛的一輛或多輛自動駕駛汽車,可能會導致災難性后果。此外,網絡攻擊還可能會導致財務信息或隱私泄露。例如,自動駕駛汽車可能包含敏感和有價值的數據,例如預先輸入的家庭和工作地址以及###近旅行路線。而且,自動駕駛汽車攝像頭可能會存儲車輛周圍環境的圖像,包括住所或工作場所。

 

法律法規頒布規范智能網聯汽車市場
在中國,與智能手機類似,智能網聯汽車和自動駕駛汽車領域也已經出臺或者正在制定相關法律法規及行業標準,以保護人身安全和隱私數據。例如《信息安全技術 車載網絡設備信息安全技術要求》、《數據安全法》及《工業與信息化部門關于加強智能網聯汽車生產企業及產品準入管理的意見》等等。

 

2021年8月正式發布的ISO/SAE 21434 是聯合國網絡安全法規 UN R155 的關鍵支撐標準,定義了汽車電子電氣系統的網絡安全風險管理要求,覆蓋概念、開發、生產、運維、報廢等全生命周期各個階段。符合 ISO/SAE 21434 標準可以幫助汽車制造商和零部件供應商,尤其是要開拓國際市場的企業,滿足全球汽車網絡安全管理法規要求。

 

新思科技軟件質量與安全部門###安全架構師楊國梁表示:“安全需要貫穿整個汽車完整生命周期,從需求、架構、軟件設計、測試、上市、運營等等,以滿足法律法規的需求和保障客戶及其隱私的安全。在智能網聯時代,軟件可以定義汽車安全。”

 

導致汽車軟件/技術/組件中出現漏洞的主要原因
新思科技公司與國際自動機工程師學會(SAE International)聯合發布的《保護現代車輛的安全:汽車工業網絡安全實踐研究》報告顯示,導致汽車軟件/技術/組件中出現漏洞的主要原因包括缺乏對安全編碼時間的理解/培訓(60%);意外的編碼錯誤(55%);缺乏質量保證和測試程序(50%);使用不安全/過時的開源組件(40%)。

 

由此可見,編碼、測試、開源軟件很大程度上影響了智能網聯汽車的安全性。幸運的是,現在已經有許多自動化工具可以幫助制造商應對這些挑戰。

 

諸如Coverity®靜態應用安全測試等工具可以在不運行軟件的情況下分析源代碼。這些工具可以幫助發現緩沖區溢出、信息泄漏、內存損壞和代碼中的其它缺陷。靜態分析工具還可以根據相關編碼標準檢查軟件,例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。此外,Black Duck®軟件組成分析工具可以檢測目標系統開源組件中的已知漏洞。這種源代碼或二進制文件的自動掃描可識別開源組件、開源組件的版本以及相關的已知漏洞。模糊測試、滲透測試等工具可以在服務和協議中識別缺陷以及零日漏洞,搶在黑客攻擊之前找出應用和服務中的漏洞。

 

楊國梁總結道:“汽車軟件變得越來越復雜,連接性也更強。而且,汽車功能不斷推陳出新,促使了非結構化的軟件的增加。如果只是為了盡快上市而忽視安全,就會導致組裝汽車面臨不可預見的安全漏洞,給用戶帶來隱私泄露風險甚###人身安全威脅。汽車供應鏈需要在設計階段就引入安全屬性,是為了從源頭上盡量規避、解決這類問題,把風險控制在產品推出市場之前。這也就是我們常說的安全‘左移’,在智能網聯汽車研發早期就緊緊系好‘安全帶’。”