網聯汽車是汽車產業的變革趨勢,軟件與汽車行業深度融合,重塑產業格局。新思科技指出,以前,軟件只是汽車的一小部分;現在,軟件的可信性、可靠性、安全性很大程度決定了汽車的價值。
新思科技(Synopsys)應邀參加2022世界智能網聯汽車大會(WICV 2022),并在9月17日舉辦的“產業鏈價值鏈提升”主題峰會上發表演講,聚焦網聯汽車軟件供應鏈安全,探討如何提升軟件供應鏈韌性,助推智能網聯汽車產業高質量發展。
WICV 2022于9月16日至19日在北京舉行。大會由北京市人民政府、工業和信息化部、公安部、交通運輸部和中國科學技術協會主辦,全力打造全球范圍規模大、級別高、影響力強的交流平臺,為世界智能網聯汽車發展提供中國方案。WICV 2022主題為“智能加速度,網聯新生態”。
新思科技首席汽車安全策略師Dennis Kengo Oka博士以《網聯汽車軟件供應鏈安全》為主題,分享了在“軟件定義汽車”時代,網聯汽車相關的安全風險以及業界應如何應對安全挑戰。新思科技期望與業界共同重塑產業供應鏈軟件安全體系,構建網聯汽車新生態。
Dennis Kengo Oka博士介紹到:“隨著軟件的大量應用,網聯汽車生態系統成為可能。過去,一輛汽車包含一億行代碼,不久的未來將達到10億行代碼。軟件開發方式也日新月異。現在,采用DevSecOps逐步成為趨勢,保持開發速度的同時,能夠在開發流程的早期發現漏洞以降低成本。而且,車企也在使用靜態代碼分析、軟件組成分析、模糊測試、動態應用安全測試等各種工具實現大批量測試自動化。汽車‘新四化’包括電動化、網聯化、智能化、共享化,賦予了汽車產業發展的無限可能。與此同時,安全無小事,尤其是網聯汽車產業軟件供應鏈復雜,潛在威脅和攻擊面也在增加。”
業界需要了解與網聯汽車相關的安全風險:
首先,需要整體了解網聯汽車生態系統。網聯汽車有很多界面,包括多個網關和外設,例如遠程通信控制單元(TCU)和車載信息娛樂系統(IVI)。這些設備與互聯平臺進行通信,比如后端服務、云服務、移動設備和應用等。因此,不法分子可以針對外設進行直接攻擊,或者通過系統漏洞進行間接攻擊。
再者,軟件數量的爆炸式增長,意味著需要治理的軟件增多,包括自研軟件、第三方軟件或者開源軟件。另外,車企還需要考慮供應鏈。一家公司不可能獨立開發所有的軟件,會使用到供應鏈中不同方開發的軟件。
還有,合規性也不容忽視。智能網聯汽車和自動駕駛汽車領域已經出臺或者正在制定相關法律法規及行業標準,以保護人身安全和隱私數據,包括ISO/SAE 21434,還有OpenChain項目汽車工作組發布的ISO 5230標準等。這些標準定義了汽車電子電氣系統的網絡安全風險管理要求,面向開源軟件許可證提出了要求。車企,尤其是那些開拓海外市場的汽車制造商,不僅需要克服技術挑戰,管理軟件開發生命周期和供應鏈中的風險,還要確保軟件符合客戶及監管機構的重要國際標準。中國也已完成第一階段智能網聯汽車標準體系的建設,未來將新增100余項智能網聯汽車的標準。
新思科技建議智能網聯車企至少需要做到以下三點,以應對軟件供應鏈挑戰:
提升軟件透明度。汽車制造業會創建物料清單,記錄各種原料、零部件等詳細細節。軟件物料清單 (SBOM)對于軟件安全治理來說也是不可或缺的,可以記錄用于構建軟件的各種組件的詳細信息和供應鏈關系等,提升軟件透明度。SBOM有多種格式,包括SPDX、SWID和CycloneDX等。業界對SBOM的關注度與日俱增,美國國家電信與信息管理局在2021年發布文件,規定了軟件材料清單最少包括哪些要素。
落實軟件供應鏈各方職責。軟件已經深度參與到汽車的定義、開發、驗證、服務等過程中。很常見的一個場景是,供應鏈二級供應商為一級供應商提供軟件,一級供應商將軟件集成到系統應用,然后將其提供給原始設備制造商。整個供應鏈環環相扣,明確各方的職責可以減少疏漏,比如規定須由哪方進行威脅分析和風險評估(TARA)等。
信任,但要核查。當車企考慮如何處理軟件供應鏈風險時,可以選擇兩種做法,尤其是供應商只提供二進制文件的情況下:完全相信供應商所說的二進制文件中實際包含的內容;可以運行軟件組成分析工具,例如新思科技Black Duck軟件組成分析,并進行二進制掃描以識別包含的組件。
新思科技中國區軟件應用安全業務總監楊國梁總結道:“中國正在促進智能網聯汽車與相關行業融合發展,以滿足建設汽車強國的需要。在未來行業競爭中,智能網聯汽車安全將是企業重要的核心競爭力,尤其是軟件安全,因為‘軟件定義汽車’已經成為業界共識。軟件安全會成為影響消費者決策的重要因素,也是推動產業長久、穩定發展的驅動力。當然,這不是任何一家車企、供應商或者科技公司可以單獨完成的;而是需要建立完善的流程和機制,采用可靠的工具,才能提產業鏈供應鏈的韌性,進而為網聯汽車構筑安全底座。”
更多信息可以來這里獲取==>>電子技術應用-AET<<
