如何兼顾智能与安全?新思科技支招智能网联汽车软件供应链安全 原创

车企不断迭代软件功能,在软件安全方面需要让“专业的人做专业的事”。除了软件安全构建成熟度模型(BSIMM)评估,新思科技还提供覆盖软件开发生命周期的安全测试解决方案,包括Coverity静态应用安全测试以及Black Duck软件组成分析。

汽车“新四化”包括电动化、网联化、智能化、共享化,赋予了汽车产业发展的无限可能。与此同时,安全无小事,汽车本身需要保障我们的人身安全,尤其是网联汽车产业软件供应链复杂,潜在威胁和攻击面也在增加。

智能网联汽车产业发展的关键在于质量、安全、速度、效益等方面相统一,推动全产业链发展。

如何兼顾智能与安全?新思科技支招智能网联汽车软件供应链安全

 

新思科技(Synopsys)中国区软件应用安全业务总监杨国梁表示,汽车是一个非常典型的强供应链行业,一环扣一环,每一环的质量可能都会影响到最终成品的质量。在“软件定义汽车”时代下,构建可信软件,保障软件供应链安全,才能提升产业链供应链韧性。

软件驱动的智能网联汽车产业

随着软件的大量应用,网联汽车生态系统成为可能。特别是智能座舱和自动驾驶的引入,过去一辆汽车包含一亿行代码,不久的未来将达到10亿行代码。

杨国梁表示,智能化、网联化让汽车行业面临更多的安全问题,比如软件安全影响到的可能不仅仅是汽车本身,甚至会通过车联网影响到整个车辆平台。

软件能力、用户体验等将成为未来车企的核心竞争力之一。软件能力越强、越安全,智能车企的收入占比预计越高。

软件开发方式也日新月异 。传统汽车开发模型是V字形开发流程,也就是典型的立项、需求、架构、设计、编码测试的过程,类似传统Waterfall瀑布式开发模型。

但是随着汽车行业越来越快的产品迭代周期,尤其是OTA远程升级的引入,采用DevSecOps逐步成为趋势,保持开发速度的同时,能够在开发流程的早期发现漏洞以降低成本。

杨国梁说,软件本身的风险变成整个汽车行业的业务风险。如果软件质量出现问题,可能直接危及整车的安全,从而影响到人身安全,这是绝对不可接受的。

网联汽车相关的安全风险

在智能网联汽车中构建软件可靠性及安全性至关重要。在编码、测试和开源使用环节出现缺陷和漏洞是当下汽车软件出现安全问题的主要原因。

车联网产业需要加强在软件开发生命周期(SDLC)的每个阶段和整个软件供应链中的软件安全状况。而且,车企也在使用静态代码分析、软件组成分析、模糊测试、动态应用安全测试等各种工具实现大批量测试自动化。

首先,对于网联汽车出现的安全风险,我们需要整体了解网联汽车生态系统。网联汽车有很多界面,包括多个网关和外设,例如远程通信控制单元(TCU)和车载信息娱乐系统(IVI)。这些设备与互联平台进行通信,比如后端服务、云服务、移动设备和应用等。因此,不法分子可以针对外设进行直接攻击,或者通过系统漏洞进行间接攻击。

再者,软件数量的爆炸式增长,意味着需要治理的软件增多,包括自研软件、第三方软件或者开源软件。另外,车企还需要考虑供应链。一家公司不可能独立开发所有的软件,会使用到供应链中不同方开发的软件。

还有,合规性也不容忽视。智能网联汽车和自动驾驶汽车领域已经出台或者正在制定相关法律法规及行业标准,以保护人身安全和隐私数据,包括ISO/SAE 21434,还有OpenChain项目汽车工作组发布的ISO 5230标准等。这些标准定义了汽车电子电气系统的网络安全风险管理要求,面向开源软件许可证提出了要求。

车企,尤其是那些开拓海外市场的汽车制造商,不仅需要克服技术挑战,管理软件开发生命周期和供应链中的风险,还要确保软件符合客户及监管机构的重要国际标准。中国也已完成第一阶段智能网联汽车标准体系的建设,未来将新增100余项智能网联汽车的标准。

智能网联车企的应对之道

为了应对出现的风险,车企需要做好多方面的工作,比如威胁分析与风险评估、静态代码分析、开源软件管理、内部安全测试、渗透测试等。

智能网联车企至少需要做到以下三点,以应对软件供应链挑战:

提升软件透明度。汽车制造业会创建物料清单,记录各种原料、零部件等详细细节。软件物料清单(SBOM)对于软件安全治理来说也是不可或缺的,可以记录用于构建软件的各种组件的详细信息和供应链关系等,提升软件透明度。

现在大量的软件开发依赖开源组件,当它们集成到系统中,就会产生相应的风险,比如安全漏洞、许可证风险等。软件透明度很重要的一个指标就是SBOM。

杨国梁说,加强软件安全保障,一方面需要车企对自研软件开展静态分析和模糊测试,另一方面需要对开源软件进行管理,确保软件可信。

落实软件供应链各方职责。软件已经深度参与到汽车的定义、开发、验证、服务等过程中。很常见的一个场景是,供应链二级供应商为一级供应商提供软件,一级供应商将软件集成到系统应用,然后将其提供给原始设备制造商。整个供应链环环相扣,明确各方的职责可以减少疏漏,比如规定须由哪方进行威胁分析和风险评估(TARA)等。

信任,但要核查。当车企考虑如何处理软件供应链风险时,可以选择两种做法,尤其是供应商只提供二进制文件的情况下:完全相信供应商所说的二进制文件中实际包含的内容;可以运行软件组成分析工具,例如新思科技Black Duck软件组成分析,并进行二进制扫描以识别包含的组件。

结语

在未来行业竞争中,智能网联汽车安全将是企业重要的核心竞争力,尤其是软件安全,因为“软件定义汽车”已经成为业界共识。

车企不断迭代软件功能,在软件安全方面需要让“专业的人做专业的事”。除了软件安全构建成熟度模型(BSIMM)评估,新思科技还提供覆盖软件开发生命周期的安全测试解决方案,包括Coverity静态应用安全测试以及Black Duck软件组成分析。

如何兼顾智能与安全?新思科技支招智能网联汽车软件供应链安全

软件安全会成为影响消费者决策的重要因素,也是推动产业长久、稳定发展的驱动力。当然,这不是任何一家车企、供应商或者科技公司可以单独完成的;而是需要建立完善的流程和机制,采用可靠的工具,才能提产业链供应链的韧性,进而为网联汽车构筑安全底座。

来源:至顶网网络与安全频道

0赞

好文章,需要你的鼓励

2022

09/28

14:58

分享

点赞

邮件订阅