智能網(wǎng)聯(lián)汽車軟件安全開發(fā)分析

摘 要：當前，汽車行業(yè)智能化水平進一步提升，隨著技術(shù)不斷引入，引發(fā)的軟件安全問題日益突出。為此，本文聚焦于智能網(wǎng)聯(lián)汽車軟件安全開發(fā)進行研究，分析安全開發(fā)體系標準，從需求側(cè)角度出發(fā)，對智能網(wǎng)聯(lián)汽車軟件安全需求加以明確，深層次探討ISO開發(fā)標準以及適用性，以此針對性開展安全管理和治理體系規(guī)劃，有效應(yīng)對軟件風險問題，強化安全技術(shù)使用。經(jīng)過研究得出以下結(jié)論：將ISO標準運用到安全開發(fā)工作中，不僅可以提升體系建設(shè)的科學(xué)性，而且有助于提升安全開發(fā)水平。希望通過本文研究，為汽車行業(yè)長遠發(fā)展提供保障。

關(guān)鍵詞：智能化升級 智能網(wǎng)聯(lián)汽車 軟件開發(fā) 安全分析

軟件是智能化以及自動化的重要體現(xiàn)。對于汽車行業(yè)而言，智能網(wǎng)聯(lián)軟件設(shè)計不僅可以推動行業(yè)發(fā)展，而且可以提升汽車行業(yè)改革水平。但隨著智能網(wǎng)聯(lián)的不斷推進，所引發(fā)的軟件安全問題逐漸增多。在此背景下，深入剖析ISO標準，科學(xué)開發(fā)體系，成為相關(guān)人士關(guān)注的重點。由此可見，圍繞智能網(wǎng)聯(lián)汽車軟件安全開發(fā)開展研究，具有關(guān)鍵意義。

1 智能網(wǎng)聯(lián)汽車軟件安全開發(fā)體系需求分析

1.1 體系需求

智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的飛速發(fā)展，為智能網(wǎng)聯(lián)汽車軟件應(yīng)用推廣提供了巨大機遇，此類軟件的應(yīng)用范圍持續(xù)擴大，使用頻率也日漸提升。而且，隨著智能網(wǎng)聯(lián)汽車軟件使用需求豐富，軟件程序代碼行數(shù)不斷增多；在軟件程序代碼行數(shù)過億的情況下，軟件開發(fā)難度以及網(wǎng)絡(luò)信息安全風險遠超以往。目前，智能網(wǎng)聯(lián)汽車軟件開發(fā)擁有體系化安全治理需求，集中表現(xiàn)在以下方面：

第一，安全分析。基于ISO/SAE21434標準的智能網(wǎng)聯(lián)汽車軟件，必須滿足識別威脅場景的要求，可以對危險影響級別以及攻擊路徑加以分析，還擁有確認風險值以及分析攻擊可行性的能力，更必須具有有效識別資產(chǎn)的功能。

第二，管理需求。所謂管理需求主要是指軟件安全管理需求，也就是智能網(wǎng)聯(lián)汽車軟件開發(fā)主體，在組織管理安全方面的需求。這種需求多與軟件安全開發(fā)保障基礎(chǔ)建設(shè)有關(guān)，比如軟件安全經(jīng)費投入、管理機制建設(shè)、工作隊伍培養(yǎng)。當然，規(guī)范軟件開發(fā)生命周期也屬于管理需求。

第三，設(shè)計需求。智能網(wǎng)聯(lián)汽車軟件的設(shè)計融入需保證安全可靠，設(shè)計階段軟件開發(fā)人員應(yīng)當盡力規(guī)避設(shè)計缺陷，以免在軟件開發(fā)期間帶入安全風險。

第四，檢測技術(shù)。這種需求體現(xiàn)在軟件測試方面，其本質(zhì)是軟件安全檢測的技術(shù)需求。實踐中，相關(guān)工作人員應(yīng)用軟件安全自動檢測技術(shù)，對智能網(wǎng)聯(lián)汽車軟件的安全性加以測試，及時準確挖掘軟件安全隱患和脆弱點，并及時改進，最終提高整體安全性。簡言之，在科學(xué)技術(shù)快速發(fā)展的時期，必須重視檢測技術(shù)的應(yīng)用，以此滿足系統(tǒng)安全性的要求。

第五，評估需求。智能網(wǎng)聯(lián)汽車軟件安全開發(fā)過程中，做好安全評估工作尤為關(guān)鍵。此時，需關(guān)注軟件安全評估需求，以需求為導(dǎo)向?qū)崿F(xiàn)安全度量，對軟件安全性加以判斷[1]。

1.2 ISO安全開發(fā)標準

實際作業(yè)環(huán)節(jié)，ISO/IEC27034標準發(fā)揮出指導(dǎo)作用，用于指導(dǎo)應(yīng)用程序安全開發(fā)，為組織機構(gòu)在應(yīng)用程序開發(fā)管理過程中嵌入、集成安全性內(nèi)容提供有力支持。該標準內(nèi)含6部分：（1）應(yīng)用安全綜述以及概念；（2）組織規(guī)范框架；（3）應(yīng)用安全管理流程；（4）應(yīng)用安全驗證；（5）應(yīng)用安全控制數(shù)據(jù)結(jié)構(gòu)；（6）應(yīng)用安全指導(dǎo)。這一標準不僅在內(nèi)部開發(fā)或從第三方獲取的應(yīng)用程序當中適用，也在開發(fā)應(yīng)用程序和軟件運營外包領(lǐng)域得到廣泛應(yīng)用。ISO/IEC27034標準中，ONF與ANF都是其核心元素；前者是組織規(guī)范框架，用于指導(dǎo)組織機構(gòu)匹配環(huán)境要素，并提供了應(yīng)用安全控制活動（ASC）庫，能為軟件安全開發(fā)過程管理提供有力支持；后者是應(yīng)用規(guī)范框架，是前者的子集，僅在某個軟件項目中發(fā)揮作用。該標準應(yīng)用環(huán)節(jié)，ANF在新啟動的軟件項目中發(fā)揮內(nèi)容范圍分析、可用ONF元素識別以及ASC選擇作用；在實施ASC以后，需以TLT為標準對應(yīng)用程序的信任級別加以驗證，以便保證程序安全性。

1.3 ISO安全開發(fā)適用性

ISO/IEC27034標準是進行軟件安全開發(fā)管控的重要基礎(chǔ)。運營標準可以更好進行風險控制和度量，完成有效的數(shù)據(jù)處理，確保在軟件開發(fā)的過程中能夠合理運用技術(shù)，進而實現(xiàn)智能網(wǎng)聯(lián)工作需求。從流程的角度出發(fā)，基于標準要求，應(yīng)確保所有程序設(shè)定都能夠覆蓋所有流程內(nèi)容，例如培訓(xùn)、審核、實現(xiàn)運營等，有效覆蓋當前智能網(wǎng)聯(lián)汽車軟件需要。此外，在安全控制方面，應(yīng)在原有基礎(chǔ)上進一步強化風險評估，進行有效針對創(chuàng)新。首先，在數(shù)據(jù)分析的過程中要進行高級設(shè)計，優(yōu)化風險研究，進行風險評價，其次，在風險評估過程中需進行信任級別設(shè)定，確認哪些控制屬于風險處理內(nèi)容，最后，在信任級別設(shè)計的過程中，科學(xué)進行安全部署，做好級別確認，需要注意的是，軟件所有者應(yīng)承擔剩余風險，合理進行軟件評估與創(chuàng)新，確保其能夠為智能網(wǎng)聯(lián)汽車軟件應(yīng)用提供良好幫助。在軟件開發(fā)設(shè)計的過程中。ISO/IEC 27034標準更加關(guān)注數(shù)據(jù)保護，要求所涉及的組織機構(gòu)和信息數(shù)據(jù)都應(yīng)該得到保護，例如私鑰、資料數(shù)據(jù)配置等，應(yīng)根據(jù)不同的角色和權(quán)限進行設(shè)計，細化到每一級別的身份管理內(nèi)容，包括數(shù)據(jù)識別、認證、信息授權(quán)等，以此保障安全管控水平。

2 軟件安全開發(fā)安全管理與治理體系設(shè)計

2.1 安全管理流程

對于軟件開發(fā)而言，程序的安全管控流程設(shè)計也要引入。ISO/IEC 27034標準，在標準應(yīng)用的過程中，不僅能夠科學(xué)進行流程確認，而且還能夠基于標準需求強化流程的合理性。結(jié)合當前來看，對于智能網(wǎng)聯(lián)汽車軟件開發(fā)而言，主體流程包括以下幾個方面：第一，科學(xué)識別應(yīng)用需求。軟件安全開發(fā)的過程中，要求參與者應(yīng)基于不同的規(guī)范、標準和信息進行應(yīng)用需求研究，在此基礎(chǔ)上，科學(xué)完成技術(shù)監(jiān)管。第二，要開展程序風險管控與評估。對于智能網(wǎng)聯(lián)軟件設(shè)計而言，風險管控評估十分關(guān)鍵，要明確安全目標，基于目標進行信任級別設(shè)定，以滿足開發(fā)需要。第三，要建立并維護應(yīng)用框架。對于智能網(wǎng)聯(lián)汽車軟件設(shè)計而言，從組織框架著手，每一環(huán)節(jié)都要滿足法律法規(guī)以及業(yè)務(wù)需要，有針對性進行規(guī)則說明，并科學(xué)完成應(yīng)用安全管控，保障框架的合理性。第四，在程序設(shè)定的過程中要提供運營內(nèi)容，形成程序管控鏈，保障安全管理成效。第五，要保障程序的安全性，并做好系統(tǒng)安全審查，分析是否能夠滿足預(yù)期安全訴求，達到預(yù)期安全保護目標。

2.2 治理體系建設(shè)

在進行安全開發(fā)的過程中，程序設(shè)定必須基于前期所規(guī)劃的安全管控流程，并以其為思路建立健全治理體系。在具體工作中，要求工作人員要科學(xué)進行需求環(huán)境分析，做好風險評估與管理。首先，在需求環(huán)境分析方面，作為安全管控的第一步，要求智能網(wǎng)聯(lián)汽車軟件設(shè)計應(yīng)做好風險評估，確認風險需求，并由軟件開發(fā)管理者制定相關(guān)管控制度規(guī)范，做好軟件環(huán)境以及數(shù)據(jù)安全因素分析。之后，將安全訴求放在設(shè)計開發(fā)的核心位置，科學(xué)推進安全開發(fā)，以此減少風險成本。在具體操作中，智能網(wǎng)聯(lián)軟件安全目標與訴求主要包括兩大體系，分別為功能和非功能，具體深入到業(yè)務(wù)、用戶等領(lǐng)域。在具體工作中，應(yīng)對訴求、規(guī)則、監(jiān)管需要、資格等進行科學(xué)分析，以此保障安全管理有效性[2]。

從軟件環(huán)境的角度而言，基于ISO/IEC27034標準的安全環(huán)境設(shè)定應(yīng)從技術(shù)、業(yè)務(wù)和監(jiān)管等角度進行研究，從技術(shù)角度而言，含組織架構(gòu)設(shè)計要求應(yīng)針對智能網(wǎng)聯(lián)汽車的IT產(chǎn)品以及服務(wù)進行全面分析，研究是否存在潛在威脅，并基于此對計算機通信設(shè)施以及設(shè)備運用進行研究，及時歸納并總結(jié)可能對軟件安全產(chǎn)生影響的技術(shù)環(huán)境數(shù)據(jù)，包含開發(fā)工具、軟件組件等，以此為后續(xù)設(shè)定提供有力支持。

從業(yè)務(wù)環(huán)境的角度來看，主要包括以下幾個方面，第一，要對項目管理、開發(fā)、審計等流程進行分析。第二，要對軟件安全政策加以了解。第三，要明確當前的主要業(yè)務(wù)領(lǐng)域需求。第四，要科學(xué)設(shè)定軟件開發(fā)體系。第五，要基于開發(fā)需求使用正確的編程語言，并嚴格按照編碼規(guī)范加以實踐。第六，規(guī)范并完善全過程管理細節(jié)。第七，綜合多種標準進行細節(jié)管理。

在監(jiān)管環(huán)境設(shè)計的過程中，應(yīng)嚴格根據(jù)相關(guān)監(jiān)管要求做好開發(fā)部署和管控，并從以下兩個角度進行監(jiān)管分析。一方面，從強度而言，要科學(xué)進行劃分，基于國家法律以及部門要求進行規(guī)范操作。另一方面，要明確當前國際監(jiān)管的需要，具體包括我國和其他國家在進行國際監(jiān)管分析的過程中，應(yīng)將重點放在智聯(lián)汽車監(jiān)管政策方面，以此保障監(jiān)管環(huán)境分析的有效性[3]。

2.3 基于OTA完成安全管控體系建設(shè)

OTA是指遠程在線升級體系基于所制定的安全管控管理體系，可自動完成軟件更新，更好滿足智能網(wǎng)聯(lián)汽車使用需求。在進行遠程安全升級的過程中，會對升級包進行對比分析，若是原有內(nèi)容與新更新的內(nèi)容存在嚴重的差異，則會為了規(guī)避安全問題，科學(xué)進行功能安全測試，以此保障升級的有效性。此外，在進行OTA升級的過程中，一旦系統(tǒng)軟件出現(xiàn)嚴重的安全問題，則會立即進行核實，找尋出現(xiàn)安全問題的重要參數(shù)，完成重點升級驗證，確保軟件體系的一致性。在此過程中，OTA體系還會針對系統(tǒng)現(xiàn)階段的缺陷數(shù)據(jù)進行收集，并完成功能驗證，及時進行功能檢測與分析，進而保障軟件應(yīng)用的有效性。

3 安全開發(fā)軟件風險評估與管理規(guī)范

安全風險評估與科學(xué)的管理規(guī)范是保障安全軟件開發(fā)的關(guān)鍵。首先要確認評估范圍，在范圍設(shè)定的過程中，應(yīng)基于全流程以及活動所需進行風險評估，主要是針對所有的參與者進行風險分析與研究。之后進行風險識別，具體包含風險的產(chǎn)生原因、具體業(yè)務(wù)情況以及潛在帶來的輻射影響。其次要進行風險分析，主要是針對軟件的高階以及詳細風險兩個方面進行研究。在此過程中還要針對性進行風險評估，此環(huán)節(jié)是指對風險等級進行確認，找尋最為嚴重的風險問題，設(shè)定優(yōu)先級。對于智能網(wǎng)聯(lián)軟件設(shè)計開發(fā)而言，主要是針對前期所設(shè)定的信任級別進行研究，針對性完成安全管控。最后還要對風險評估采取一系列的舉措，具體要求組織架構(gòu)應(yīng)針對風險評估的具體情況執(zhí)行相應(yīng)活動，在明確風險情況以及安全風險需求之后，應(yīng)對信任級別進行有效確認，并在開發(fā)的過程中針對性進行安全管控技術(shù)使用，以此應(yīng)對風險問題[4]。

智能網(wǎng)聯(lián)安全開發(fā)是相關(guān)行業(yè)發(fā)展的重要基礎(chǔ)，在進行安全管理的過程中，工作人員應(yīng)科學(xué)進行制度規(guī)范，及時掌握軟件開發(fā)訴求，并基于風險評估的結(jié)果加以優(yōu)化與改進，制定完善的規(guī)范標準。從人員的角度出發(fā)，對開發(fā)者、運維人員、安全管控人員進行全面管理，既要確保所有工作人員都能夠具備任職資格，又要確保其能夠了解自身工作職責，嚴格履行職責內(nèi)容。除此之外，還要從全生命周期的角度進行制度完善，要制定與安全管控相對應(yīng)的制度細節(jié)。例如對于編碼而言，要制定編碼規(guī)范，確保編碼設(shè)定的合理性，而從代碼的角度出發(fā)，則要做好審計規(guī)范設(shè)定，及時落實審計內(nèi)容，并出具審計報告。此外，由于在軟件開發(fā)的過程中可能會出現(xiàn)臨時安全事件，因此還要進行應(yīng)急處理，通過應(yīng)急制度建設(shè)的方式，及時做好事件應(yīng)對，規(guī)避風險影響。在進行安全開發(fā)的過程中，技術(shù)驗證也十分關(guān)鍵，要基于前期評估的風險結(jié)果以及規(guī)范需求，科學(xué)采用技術(shù)形式進行安全控制，保障開發(fā)安全成效。在進行軟件開發(fā)的過程中，主要引入的安全管控技術(shù)包括以下兩個方面，一方面是開發(fā)測試團隊對全生命周期進行實踐與研究，并科學(xué)引入安全技術(shù)進行動靜檢測，掌握安全問題，另一方面是驗證團隊基于前期所需要的安全管控細則，有效進行技術(shù)引入，科學(xué)設(shè)定信任級別，完成驗證，驗證后軟件所有者需承擔剩余風險its，保障軟件應(yīng)用安全?？偠灾?，對于智能網(wǎng)聯(lián)汽車軟件開發(fā)而言，安全管控是核心內(nèi)容。為了保障軟件安全，需科學(xué)引入ISO/IEC 27034標準，于標準進行流程設(shè)計以及組織架構(gòu)規(guī)劃，以此保障軟件安全。在后續(xù)進行軟件開發(fā)的過程中，還要基于TLT標準進行信任別設(shè)定，通過有效數(shù)據(jù)驗證的方式提升系統(tǒng)安全，減少軟件安全問題的產(chǎn)生概率，確保在出現(xiàn)安全問題時，能夠第一時間進行檢驗與分析，降低安全問題帶來的不利影響，為軟件后續(xù)使用提供安全保障[5]。

4 結(jié)語

綜上所述，ISO安全標準不僅能提升軟件安全開發(fā)質(zhì)量，而且有助于通過風險評估的方式為治理體系建設(shè)提供更多可能。因此，在后續(xù)工作中，要求工作人員應(yīng)正確看待智能網(wǎng)聯(lián)汽車軟件安全開發(fā)工作，科學(xué)進行風險分析與控制，為汽車行業(yè)長遠建設(shè)提供有效保障。在具體工作中，應(yīng)合理進行流程規(guī)劃，基于ISO體系要求做好風險治理分析，以此為提升安全管控質(zhì)量奠定基礎(chǔ)。

參考文獻：

[1]陳興勇.汽車智能網(wǎng)聯(lián)系統(tǒng)中自動尋車技術(shù)的應(yīng)用策略[J].汽車維護與修理，2024（08）：71-73.

[2]冀智華，王瑞，張巧.基于特征分析的智能網(wǎng)聯(lián)汽車數(shù)據(jù)分級方法研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2024，43（04）：67-70.

[3]陳寧.基于特征信息熵與支持向量機的智能網(wǎng)聯(lián)汽車CAN總線異常檢測技術(shù)[J].科學(xué)技術(shù)創(chuàng)新，2024（07）：63-66.

[4]延凱勛.智能網(wǎng)聯(lián)汽車中的電控系統(tǒng)檢測技術(shù)分析[J].集成電路應(yīng)用，2024，41（03）：172-173.

[5]張飛，王金橋，靳慧魯.模擬仿真技術(shù)在智能網(wǎng)聯(lián)汽車開發(fā)中的作用[J].電子產(chǎn)品世界，2021，28（09）：35-38.