历史上的今天
今天是:2025年03月02日(星期日)
2018年03月02日 | 车联网安全迫在眉睫
2018-03-02 来源:eefocus
随着技术进步,汽车的大多数功能都可以由电子设备和软件控制,甚至汽车的刹车和油门控制都可以由软件和电子系统执行。当人们在享受自动化带来的舒适驾驶体验的同时,其实也增加了被黑客攻击的风险。
新思科技软件质量与安全部门亚太区董事总经理陈玉贞指出,软件对汽车业已不是新鲜事。早在四十多年前,汽车就有了低层次的软件命令,近年来才有了飞跃式的发展。面向消费者的数字化新功能的需求急剧上升,但这对OEM供应商以及OEM来说则是一种挑战。
美国新思科技公司 (Synopsys, Nasdaq: SNPS)是全球领先的软件质量与安全的解决方案供应商。新思科技指出在新车添置新连网功能的时候,必须更加重视软件测试与质量保证
提升汽车软件质量与安全的意识
汽车软件不再局限使用于汽车内部的少数零部件,而是变得复杂和相互连接。面向消费者的功能不断推陈出新,促使了非结构化的软件的增加,如果任其发展,就会导致组装汽车面临不可预见的安全漏洞,甚至给用户带来人身安全威胁。
汽车变得相互连接,一致性的系统以及抵御恶性攻击的软件安全防护成为迫切需要。因此,司机希望在享受汽车多种新功能的同时,也能确保安全性达到同等水平。
目前,仅普通汽车就包含多达70个电子计算单元(ECU)。此外,还有超过1亿行代码,这几乎是Microsoft Office 2013代码的两倍之多。更高端的车型还拥有更高的计算能力。
在中国,车联网发展潜力巨大。无人驾驶、半自动驾驶以及智慧汽车将成为市场的主流。预计到2030年,汽车联网率将接近100%。
从软件开发之初就加强安全以有效保护连网功能
每一个连网功能都有可能成为恶意攻击的对象,这些功能包括远程无钥匙进入系统、远程启动功能和GPS应用等。
手提电脑、智能手机或者企业网络都面临着安全漏洞威胁,汽车亦然。但是,汽车遭遇恶意攻击的后果会更加严重,不仅威胁到驾驶员、乘客以及其他行人的安全,还会增加盗窃的风险,并且有可能对制造商的声誉造成损害。
安全系统应该在最开始设计开发阶段就纳入软件,而不是在事后增加安全功能。制造商应该部署一套解决方案,在整个软件开发生命周期(SDLC)检测和修复缺陷,从而消除风险,防患于未然。
采用先进软件测试工具确保连网汽车软件整个SDLC的安全
幸运的是,有许多工具可用来满足汽车行业的软件测试需求。
•静态代码分析:静态分析可识别逻辑不一致和开发人员可能未正确实现某一功能的迹象。当能获得源代码时,静态分析可在产品尚在开发过程中识别特定类型的错误和缺陷,以最大限度地减少漏洞的可能性。
•畸形输入测试(模糊测试):模糊测试是一种动态测试,用于寻找影响安全和可靠性的各种问题。为验证产品在无效或意外输入条件下的表现是否正常,模糊测试工具通过外部接口提供精心设计的输入。这些无效的输入可在产品上市前触发未知的漏洞。
•软件组成分析:软件组成分析(SCA)可生成针对特定产品的准确物料清单,验证许可义务是否得到履行、所有相应组件是否完成测试以及安全漏洞(和将来进行更新的需要)在产品发布后是否得到跟踪。此跟踪功能会突出显示现有的和新的漏洞,并允许开发人员有效利用其资源。
然而,应用安全测试只是一个起点,并不是终点。软件安全计划(SSI)是软件开发商用来降低风险、构建安全软件的一种途径。同时也有一些工具可以帮助汽车制造商评估其SSI的有效性。软件安全构建成熟度模型BSIMM就是这样一款工具之一。BSIMM8是BSIMM的第八个版本,提供行业数据给用户作为参考,以评估和调整自己的SSI计划。
汽车制造商应该建立一个与人身安全风险管理一致的软件安全风险管理流程。新思科技采取一种整体的方法来设计、构建和维护安全软件,我们将这一概念称为“内置完整性”(Building Security In)。我们提供了一套全面的软件安全性和质量解决方案组合,并以专业服务的方式来交付,这些服务包括:
Ÿ架构与设计/威胁建模:发现缺失的/弱化的安全控件,了解设计最佳实践,解决安全性和质量方面的缺陷。
ŸCI/CD:在正确的时间、正确的层次,采用正确的工具和流程,把安全性和质量分析固化到您的开发流程中。
Ÿ云计算:为部署到云端的应用开发提供可持续的软件完整性计划。
ŸIoT/ 嵌入式设备:通过分析访问向量(包括通信、客户端和服务器)来发现软件缺陷。
新思科技软件质量与安全平台助力制造商符合ISO 26262安全标准
ISO 26262安全标准旨在通过可行的要求和流程来避免系统故障和硬件随机故障的风险。目前,包括中国在内的许多全球市场都在广泛采用ISO 26262安全标准。
新思科技软件质量与安全平台可以帮助企业遵守ISO 26262安全标准规定的编码规则、体系结构设计和单元测试需求,以确保其生产的汽车的功能安全性并更好地管理更加复杂的代码。
通过业界领先的工具和解决方案,新思科技可以帮助汽车行业交付持续的软件安全计划,从而提供持续的安全风险识别并缓解风险,同时也能符合国际标准。
史海拾趣
|
可能问的不是很准确。但是想不到还应该怎么说了。 今天想做一个属性页。做完后发现自己新建的属性页上面都带“OK”和“关闭”的system menu,然后就不知道应该怎么去除了。在对应的对话框里选掉title bar只能让属性页上名称不见了,对于那个“OK” ...… 查看全部问答> |
|
有个lib库和一个头文件,在vc下编译连接过没问题的 在evc下,用emulator模式编译和连接也很正常 但是改用arm4模式来编译就连接出错,好像识别不了lib库的样子。以下是出错信息: ChildWindow.obj : error LNK2019: unresolved external symbol ...… 查看全部问答> |
|
以前都是用PICKIT3,在线编程。因为最近要烧裸片,就拿了个老古董出来,润飞的编程器。结果烧程序的时候总是提示:插座中芯片偏离正常位置,请往下移。(事实是我插得非常之正,精确无比) 有大虾遇到过类似情况吗?… 查看全部问答> |
|
我用STM32F105做can通讯,两个CAN口都要用到。CAN1用FIFO0,CAN2用FIFO1。节收到数据后进入中断处理,但我只能进入CAN1接收中断,CAN2却不能进入接收中断。大家帮我看下是哪里初始化错了。 NVIC初始化程序 void NVIC_Configuration(void) { ...… 查看全部问答> |
|
小弟最近搭了个isd4002的电路。将近50天,不能调试成功,不知哪位大侠赐教,呵呵~~。关于程序,查询开关状态,执行录音或放音,只有一个spi接口,应该不是很难啊。就一百多行,都认真分析过,datasheet也仔细读过。工作电压也改过多次(我曾遇到dat ...… 查看全部问答> |
|
有没有朋友485通讯比较了解的,求教个问题。 485调试后在收发数据都能实现,但是终端给PC发数据的时候,PC收到的数据会多出64个0xFF,例如:终端发 01 02 03 04,PC能收到:ff ff ff ...(64个) 01 02 03 04,是什么问题呢?… 查看全部问答> |