探討現(xiàn)代汽車發(fā)展：千里之行，始于安全

汽車行業(yè)正在設(shè)法提升用戶體驗，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期，因為軟件正在成為現(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。

當(dāng)今汽車產(chǎn)業(yè)中，軟件定義汽車、汽車電氣化、智能網(wǎng)聯(lián)及自動駕駛已經(jīng)受到越來越多的關(guān)注。得益于更加先進(jìn)且復(fù)雜的軟件，汽車產(chǎn)業(yè)可以提供更強(qiáng)大的安全功能、更便利的操作以及更好的用戶體驗。但有一點(diǎn)不可忽視，那就是漏洞風(fēng)險也隨之增加，且攻擊面更廣。

近年來，全球汽車行業(yè)發(fā)布了包括ISO/SAE 21434《道路車輛信息安全工程》、面向網(wǎng)絡(luò)安全的汽車SPICE 以及UN R155 網(wǎng)絡(luò)安全管理體系在內(nèi)的多項新標(biāo)準(zhǔn)和法規(guī)。隨著越來越多的機(jī)構(gòu)開始為產(chǎn)品開發(fā)制定網(wǎng)絡(luò)安全政策和流程，汽車行業(yè)網(wǎng)絡(luò)安全的成熟度逐步提高。

新思科技中國區(qū)軟件應(yīng)用安全技術(shù)總監(jiān) 付紅勛

現(xiàn)代汽車面臨的威脅和安全挑戰(zhàn)

新思科技中國區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)付紅勛表示，汽車行業(yè)正在設(shè)法提升用戶體驗，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期，因為軟件正在成為現(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。配備了現(xiàn)代智能網(wǎng)聯(lián)的汽車擁有150 個電子控制單元，所包含的軟件代碼接近1億行，到2030 年其包含的代碼量還將有望突破3億行。汽車產(chǎn)業(yè)的發(fā)展可謂千里之行，始于安全。

付紅勛介紹到，多年來，新思科技幫助汽車企業(yè)管理整個軟件開發(fā)生命周期（SDLC），防范供應(yīng)鏈風(fēng)險，支持在智能網(wǎng)聯(lián)汽車中構(gòu)建安全、可靠的軟件系統(tǒng)，并獲得業(yè)界的普遍認(rèn)可。例如，2023 年4 月，新思科技獲得了汽車產(chǎn)業(yè)專業(yè)信息服務(wù)平臺——蓋世汽車授予的“軟件安全開發(fā)優(yōu)質(zhì)供應(yīng)商”稱號，并被收錄于《2023 蓋世汽車優(yōu)質(zhì)供應(yīng)商推薦名錄》。同時，新思科技也會分享經(jīng)驗和行業(yè)觀察，為智能汽車企業(yè)提供借鑒，幫助其加強(qiáng)SDLC 的每個階段和整個軟件供應(yīng)鏈中的軟件安全狀況。

現(xiàn)代汽車通常具備軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動駕駛這幾個特點(diǎn)?；谶@些特點(diǎn)，主要有四個方面的威脅和安全挑戰(zhàn)需要考慮。一是無線接口，包括WiFi、藍(lán)牙、蜂窩通信和V2X（Vehicle to Everything）。此外，自動駕駛汽車包含40多個攝像頭和傳感器，包括前置攝像頭、環(huán)視攝像頭、側(cè)攝像頭、后視攝像頭、前置雷達(dá)、后置雷達(dá)、激光雷達(dá)和多個超聲波傳感器。二是有線接口，包括常見的攻擊媒介，即車輛中的診斷端口。對于電動汽車來說，充電端口是一個額外的攻擊媒介。三是網(wǎng)聯(lián)汽車的目標(biāo)系統(tǒng)，包括面向外部的系統(tǒng)，如車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理控制單元和V2X 連接單元。此外，系統(tǒng)可能包含有價值的資產(chǎn)，如個人身份信息、加密密鑰或憑證，還有控制重要或關(guān)鍵功能的系統(tǒng)，例如無鑰匙進(jìn)入系統(tǒng)（通過車身控制模塊來控制車輛的鎖定和解鎖功能）、被動進(jìn)入、被動啟動系統(tǒng)和電池管理系統(tǒng)。自動駕駛汽車的目標(biāo)系統(tǒng)包括與高級駕駛員輔助系統(tǒng)和自動駕駛相關(guān)的安全關(guān)鍵系統(tǒng)，這些系統(tǒng)負(fù)責(zé)轉(zhuǎn)向、加速和制動等。四是生態(tài)系統(tǒng)，涉及其他車輛和用戶的移動設(shè)備、OEM 后端、云解決方案和無線更新平臺。電動汽車的生態(tài)系統(tǒng)還涉及充電站、智能家居和電網(wǎng)等V2G（Vehicle to Grid）實體。除了保護(hù)汽車本身外，還必須確保生態(tài)系統(tǒng)中所有涉及安全關(guān)鍵實體的安全。

新思科技首席汽車安全策略師 Dennis Kengo Oka

現(xiàn)代汽車安全漏洞防范措施

汽車企業(yè)應(yīng)根據(jù)ISO/SAE 21434 等標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全政策和流程，包括部署適當(dāng)?shù)膽?yīng)用安全測試工具以建立安全的軟件開發(fā)生命周期。

新思科技首席汽車安全策略師Dennis Kengo Oka建議到，車企應(yīng)以項目級活動為重點(diǎn)，進(jìn)行威脅分析和風(fēng)險評估，以確定產(chǎn)品中的關(guān)鍵風(fēng)險。在產(chǎn)品開發(fā)過程中，應(yīng)對軟件進(jìn)行安全漏洞測試。例如，執(zhí)行靜態(tài)應(yīng)用安全測試（SAST）以檢測源代碼中的問題；執(zhí)行軟件成分分析（SCA）以檢測通信庫或加密庫等常用庫中易受攻擊的開源軟件組件；還應(yīng)在高風(fēng)險無線和有線接口上執(zhí)行模糊測試，以檢測實施問題和安全漏洞；此外，應(yīng)對生態(tài)系統(tǒng)中的軟件（例如網(wǎng)絡(luò)應(yīng)用和移動應(yīng)用軟件）執(zhí)行動態(tài)應(yīng)用安全測試（DAST）和滲透測試。

談及近年來一直備受熱議的AI 技術(shù)，Dennis Kengo Oka也分析了其利弊。

隨著AI技術(shù)的蓬勃發(fā)展，汽車行業(yè)面臨新的機(jī)遇。ChatGPT人工智能聊天機(jī)器人于2022年11月發(fā)布，并在兩個月內(nèi)達(dá)到了1 億用戶?；谶@些強(qiáng)大的AI 語言模型，汽車制造商可以構(gòu)建數(shù)字助理，并使用汽車特定信息訓(xùn)練AI 模型，如使用Linux 和Unix 手冊、C 語 言和Python 編 程語言對ChatGPT進(jìn)行訓(xùn)練。可以想象一家汽車制造商使用汽車用戶手冊中的信息和有關(guān)如何支持常見用例的信息來訓(xùn)練數(shù)字助理，包括路線規(guī)劃、AI 與智能家居和設(shè)備的集成、充電等，這將使用戶可以輕松地詢問有關(guān)儀表盤上警告燈閃爍的問題、規(guī)劃前往目的地路線、打開車庫門、連接用戶設(shè)備、查找和預(yù)約充電點(diǎn)等，用戶無需再翻閱大量用戶手冊，也無需使用和管理多個設(shè)備或系統(tǒng)。

AI 技術(shù)的發(fā)展也給汽車行業(yè)帶來了一些風(fēng)險。正如不法分子利用ChatGPT 編寫惡意軟件、黑客工具或者獲取可用于惡意目的的信息一樣，汽車中的數(shù)字助理也可能被濫用以獲取某些私密信息，例如克隆密鑰或運(yùn)行未經(jīng)授權(quán)的命令，這可能導(dǎo)致汽車失竊等結(jié)果。

雖然在汽車中部署數(shù)字助理會帶來包括提升用戶體驗在內(nèi)的很多好處，但是其風(fēng)險也不容忽視。因此，車企必須研究使用培訓(xùn)數(shù)據(jù)，并考慮對響應(yīng)內(nèi)容提供某種類型的限制，以避免濫用和惡意行為。