美國新思科技公司 (Synopsys, Nasdaq: SNPS)是全球領(lǐng)先的軟件質(zhì)量與安全的解決方案供應商。新思科技指出在新車(chē)添置新連網(wǎng)功能的時(shí)候,必須更加重視軟件測試與質(zhì)量保證
新思科技軟件質(zhì)量與安全部門(mén)亞太區董事總經(jīng)理陳玉貞指出,軟件對汽車(chē)業(yè)已不是新鮮事。早在四十多年前,汽車(chē)就有了低層次的軟件命令,近年來(lái)才有了飛躍式的發(fā)展。面向消費者的數字化新功能的需求急劇上升,但這對OEM供應商以及OEM來(lái)說(shuō)則是一種挑戰。
提升汽車(chē)軟件質(zhì)量與安全的意識
汽車(chē)軟件不再局限使用于汽車(chē)內部的少數零部件,而是變得復雜和相互連接。面向消費者的功能不斷推陳出新,促使了非結構化的軟件的增加,如果任其發(fā)展,就會(huì )導致組裝汽車(chē)面臨不可預見(jiàn)的安全漏洞,甚至給用戶(hù)帶來(lái)人身安全威脅。
汽車(chē)變得相互連接,一致性的系統以及抵御惡性攻擊的軟件安全防護成為迫切需要。因此,司機希望在享受汽車(chē)多種新功能的同時(shí),也能確保安全性達到同等水平。
目前,僅普通汽車(chē)就包含多達70個(gè)電子計算單元(ECU)。此外,還有超過(guò)1億行代碼,這幾乎是Microsoft Office 2013代碼的兩倍之多。更高端的車(chē)型還擁有更高的計算能力。
在中國,車(chē)聯(lián)網(wǎng)發(fā)展潛力巨大。無(wú)人駕駛、半自動(dòng)駕駛以及智慧汽車(chē)將成為市場(chǎng)的主流。預計到2030年,汽車(chē)聯(lián)網(wǎng)率將接近100%。
從軟件開(kāi)發(fā)之初就加強安全以有效保護連網(wǎng)功能
每一個(gè)連網(wǎng)功能都有可能成為惡意攻擊的對象,這些功能包括遠程無(wú)鑰匙進(jìn)入系統、遠程啟動(dòng)功能和GPS應用等。
手提電腦、智能手機或者企業(yè)網(wǎng)絡(luò )都面臨著(zhù)安全漏洞威脅,汽車(chē)亦然。但是,汽車(chē)遭遇惡意攻擊的后果會(huì )更加嚴重,不僅威脅到駕駛員、乘客以及其他行人的安全,還會(huì )增加盜竊的風(fēng)險,并且有可能對制造商的聲譽(yù)造成損害。
安全系統應該在最開(kāi)始設計開(kāi)發(fā)階段就納入軟件,而不是在事后增加安全功能。制造商應該部署一套解決方案,在整個(gè)軟件開(kāi)發(fā)生命周期(SDLC)檢測和修復缺陷,從而消除風(fēng)險,防患于未然。
采用先進(jìn)軟件測試工具確保連網(wǎng)汽車(chē)軟件整個(gè)SDLC的安全
幸運的是,有許多工具可用來(lái)滿(mǎn)足汽車(chē)行業(yè)的軟件測試需求。
- 靜態(tài)代碼分析:靜態(tài)分析可識別邏輯不一致和開(kāi)發(fā)人員可能未正確實(shí)現某一功能的跡象。當能獲得源代碼時(shí),靜態(tài)分析可在產(chǎn)品尚在開(kāi)發(fā)過(guò)程中識別特定類(lèi)型的錯誤和缺陷,以最大限度地減少漏洞的可能性。
- 畸形輸入測試(模糊測試):模糊測試是一種動(dòng)態(tài)測試,用于尋找影響安全和可靠性的各種問(wèn)題。為驗證產(chǎn)品在無(wú)效或意外輸入條件下的表現是否正常,模糊測試工具通過(guò)外部接口提供精心設計的輸入。這些無(wú)效的輸入可在產(chǎn)品上市前觸發(fā)未知的漏洞。
- 軟件組成分析:軟件組成分析(SCA)可生成針對特定產(chǎn)品的準確物料清單,驗證許可義務(wù)是否得到履行、所有相應組件是否完成測試以及安全漏洞(和將來(lái)進(jìn)行更新的需要)在產(chǎn)品發(fā)布后是否得到跟蹤。此跟蹤功能會(huì )突出顯示現有的和新的漏洞,并允許開(kāi)發(fā)人員有效利用其資源。
然而,應用安全測試只是一個(gè)起點(diǎn),并不是終點(diǎn)。軟件安全計劃(SSI)是軟件開(kāi)發(fā)商用來(lái)降低風(fēng)險、構建安全軟件的一種途徑。同時(shí)也有一些工具可以幫助汽車(chē)制造商評估其SSI的有效性。軟件安全構建成熟度模型BSIMM就是這樣一款工具之一。BSIMM8是BSIMM的第八個(gè)版本,提供行業(yè)數據給用戶(hù)作為參考,以評估和調整自己的SSI計劃。
汽車(chē)制造商應該建立一個(gè)與人身安全風(fēng)險管理一致的軟件安全風(fēng)險管理流程。新思科技采取一種整體的方法來(lái)設計、構建和維護安全軟件,我們將這一概念稱(chēng)為“內置完整性”(Building Security In)。我們提供了一套全面的軟件安全性和質(zhì)量解決方案組合,并以專(zhuān)業(yè)服務(wù)的方式來(lái)交付,這些服務(wù)包括:
- 架構與設計/威脅建模:發(fā)現缺失的/弱化的安全控件,了解設計最佳實(shí)踐,解決安全性和質(zhì)量方面的缺陷。
- CI/CD:在正確的時(shí)間、正確的層次,采用正確的工具和流程,把安全性和質(zhì)量分析固化到您的開(kāi)發(fā)流程中。
- 云計算:為部署到云端的應用開(kāi)發(fā)提供可持續的軟件完整性計劃。
- IoT/ 嵌入式設備:通過(guò)分析訪(fǎng)問(wèn)向量(包括通信、客戶(hù)端和服務(wù)器)來(lái)發(fā)現軟件缺陷。
新思科技軟件質(zhì)量與安全平臺助力制造商符合ISO 26262安全標準
ISO 26262安全標準旨在通過(guò)可行的要求和流程來(lái)避免系統故障和硬件隨機故障的風(fēng)險。目前,包括中國在內的許多全球市場(chǎng)都在廣泛采用ISO 26262安全標準。
新思科技軟件質(zhì)量與安全平臺可以幫助企業(yè)遵守ISO 26262安全標準規定的編碼規則、體系結構設計和單元測試需求,以確保其生產(chǎn)的汽車(chē)的功能安全性并更好地管理更加復雜的代碼。
通過(guò)業(yè)界領(lǐng)先的工具和解決方案,新思科技可以幫助汽車(chē)行業(yè)交付持續的軟件安全計劃,從而提供持續的安全風(fēng)險識別并緩解風(fēng)險,同時(shí)也能符合國際標準。
