汽車行業(yè)正在設(shè)法提升用戶體驗(yàn)，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期，因?yàn)檐浖诔蔀楝F(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。

當(dāng)今汽車產(chǎn)業(yè)中，軟件定義汽車、汽車電氣化、智能網(wǎng)聯(lián)及自動(dòng)駕駛已經(jīng)受到越來(lái)越多的關(guān)注。得益于更加先進(jìn)且復(fù)雜的軟件，汽車產(chǎn)業(yè)可以提供更強(qiáng)大的安全功能、更便利的操作以及更好的用戶體驗(yàn)。但有一點(diǎn)不可忽視，那就是漏洞風(fēng)險(xiǎn)也隨之增加，且攻擊面更廣。

近年來(lái)，全球汽車行業(yè)發(fā)布了包括ISO/SAE 21434《道路車輛信息安全工程》、面向網(wǎng)絡(luò)安全的汽車SPICE 以及UN R155 網(wǎng)絡(luò)安全管理體系在內(nèi)的多項(xiàng)新標(biāo)準(zhǔn)和法規(guī)。隨著越來(lái)越多的機(jī)構(gòu)開(kāi)始為產(chǎn)品開(kāi)發(fā)制定網(wǎng)絡(luò)安全政策和流程，汽車行業(yè)網(wǎng)絡(luò)安全的成熟度逐步提高。

新思科技中國(guó)區(qū)軟件應(yīng)用安全技術(shù)總監(jiān) 付紅勛

現(xiàn)代汽車面臨的威脅和安全挑戰(zhàn)

新思科技中國(guó)區(qū)軟件應(yīng)用安全技術(shù)總監(jiān)付紅勛表示，汽車行業(yè)正在設(shè)法提升用戶體驗(yàn)，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期，因?yàn)檐浖诔蔀楝F(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。配備了現(xiàn)代智能網(wǎng)聯(lián)的汽車擁有150 個(gè)電子控制單元，所包含的軟件代碼接近1億行，到2030 年其包含的代碼量還將有望突破3億行。汽車產(chǎn)業(yè)的發(fā)展可謂千里之行，始于安全。

付紅勛介紹到，多年來(lái)，新思科技幫助汽車企業(yè)管理整個(gè)軟件開(kāi)發(fā)生命周期（SDLC），防范供應(yīng)鏈風(fēng)險(xiǎn)，支持在智能網(wǎng)聯(lián)汽車中構(gòu)建安全、可靠的軟件系統(tǒng)，并獲得業(yè)界的普遍認(rèn)可。例如，2023 年4 月，新思科技獲得了汽車產(chǎn)業(yè)專業(yè)信息服務(wù)平臺(tái)——蓋世汽車授予的“軟件安全開(kāi)發(fā)優(yōu)質(zhì)供應(yīng)商”稱號(hào)，并被收錄于《2023 蓋世汽車優(yōu)質(zhì)供應(yīng)商推薦名錄》。同時(shí)，新思科技也會(huì)分享經(jīng)驗(yàn)和行業(yè)觀察，為智能汽車企業(yè)提供借鑒，幫助其加強(qiáng)SDLC 的每個(gè)階段和整個(gè)軟件供應(yīng)鏈中的軟件安全狀況。

現(xiàn)代汽車通常具備軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動(dòng)駕駛這幾個(gè)特點(diǎn)?；谶@些特點(diǎn)，主要有四個(gè)方面的威脅和安全挑戰(zhàn)需要考慮。一是無(wú)線接口，包括WiFi、藍(lán)牙、蜂窩通信和V2X（Vehicle to Everything）。此外，自動(dòng)駕駛汽車包含40多個(gè)攝像頭和傳感器，包括前置攝像頭、環(huán)視攝像頭、側(cè)攝像頭、后視攝像頭、前置雷達(dá)、后置雷達(dá)、激光雷達(dá)和多個(gè)超聲波傳感器。二是有線接口，包括常見(jiàn)的攻擊媒介，即車輛中的診斷端口。對(duì)于電動(dòng)汽車來(lái)說(shuō)，充電端口是一個(gè)額外的攻擊媒介。三是網(wǎng)聯(lián)汽車的目標(biāo)系統(tǒng)，包括面向外部的系統(tǒng)，如車載信息娛樂(lè)系統(tǒng)、遠(yuǎn)程信息處理控制單元和V2X 連接單元。此外，系統(tǒng)可能包含有價(jià)值的資產(chǎn)，如個(gè)人身份信息、加密密鑰或憑證，還有控制重要或關(guān)鍵功能的系統(tǒng)，例如無(wú)鑰匙進(jìn)入系統(tǒng)（通過(guò)車身控制模塊來(lái)控制車輛的鎖定和解鎖功能）、被動(dòng)進(jìn)入、被動(dòng)啟動(dòng)系統(tǒng)和電池管理系統(tǒng)。自動(dòng)駕駛汽車的目標(biāo)系統(tǒng)包括與高級(jí)駕駛員輔助系統(tǒng)和自動(dòng)駕駛相關(guān)的安全關(guān)鍵系統(tǒng)，這些系統(tǒng)負(fù)責(zé)轉(zhuǎn)向、加速和制動(dòng)等。四是生態(tài)系統(tǒng)，涉及其他車輛和用戶的移動(dòng)設(shè)備、OEM 后端、云解決方案和無(wú)線更新平臺(tái)。電動(dòng)汽車的生態(tài)系統(tǒng)還涉及充電站、智能家居和電網(wǎng)等V2G（Vehicle to Grid）實(shí)體。除了保護(hù)汽車本身外，還必須確保生態(tài)系統(tǒng)中所有涉及安全關(guān)鍵實(shí)體的安全。

新思科技首席汽車安全策略師 Dennis Kengo Oka

現(xiàn)代汽車安全漏洞防范措施

汽車企業(yè)應(yīng)根據(jù)ISO/SAE 21434 等標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全政策和流程，包括部署適當(dāng)?shù)膽?yīng)用安全測(cè)試工具以建立安全的軟件開(kāi)發(fā)生命周期。

新思科技首席汽車安全策略師Dennis Kengo Oka建議到，車企應(yīng)以項(xiàng)目級(jí)活動(dòng)為重點(diǎn)，進(jìn)行威脅分析和風(fēng)險(xiǎn)評(píng)估，以確定產(chǎn)品中的關(guān)鍵風(fēng)險(xiǎn)。在產(chǎn)品開(kāi)發(fā)過(guò)程中，應(yīng)對(duì)軟件進(jìn)行安全漏洞測(cè)試。例如，執(zhí)行靜態(tài)應(yīng)用安全測(cè)試（SAST）以檢測(cè)源代碼中的問(wèn)題；執(zhí)行軟件成分分析（SCA）以檢測(cè)通信庫(kù)或加密庫(kù)等常用庫(kù)中易受攻擊的開(kāi)源軟件組件；還應(yīng)在高風(fēng)險(xiǎn)無(wú)線和有線接口上執(zhí)行模糊測(cè)試，以檢測(cè)實(shí)施問(wèn)題和安全漏洞；此外，應(yīng)對(duì)生態(tài)系統(tǒng)中的軟件（例如網(wǎng)絡(luò)應(yīng)用和移動(dòng)應(yīng)用軟件）執(zhí)行動(dòng)態(tài)應(yīng)用安全測(cè)試（DAST）和滲透測(cè)試。

談及近年來(lái)一直備受熱議的AI 技術(shù)，Dennis Kengo Oka也分析了其利弊。

隨著AI技術(shù)的蓬勃發(fā)展，汽車行業(yè)面臨新的機(jī)遇。ChatGPT人工智能聊天機(jī)器人于2022年11月發(fā)布，并在兩個(gè)月內(nèi)達(dá)到了1 億用戶?；谶@些強(qiáng)大的AI 語(yǔ)言模型，汽車制造商可以構(gòu)建數(shù)字助理，并使用汽車特定信息訓(xùn)練AI 模型，如使用Linux 和Unix 手冊(cè)、C 語(yǔ) 言和Python 編 程語(yǔ)言對(duì)ChatGPT進(jìn)行訓(xùn)練?？梢韵胂笠患移囍圃焐淌褂闷囉脩羰謨?cè)中的信息和有關(guān)如何支持常見(jiàn)用例的信息來(lái)訓(xùn)練數(shù)字助理，包括路線規(guī)劃、AI 與智能家居和設(shè)備的集成、充電等，這將使用戶可以輕松地詢問(wèn)有關(guān)儀表盤上警告燈閃爍的問(wèn)題、規(guī)劃前往目的地路線、打開(kāi)車庫(kù)門、連接用戶設(shè)備、查找和預(yù)約充電點(diǎn)等，用戶無(wú)需再翻閱大量用戶手冊(cè)，也無(wú)需使用和管理多個(gè)設(shè)備或系統(tǒng)。

AI 技術(shù)的發(fā)展也給汽車行業(yè)帶來(lái)了一些風(fēng)險(xiǎn)。正如不法分子利用ChatGPT 編寫(xiě)惡意軟件、黑客工具或者獲取可用于惡意目的的信息一樣，汽車中的數(shù)字助理也可能被濫用以獲取某些私密信息，例如克隆密鑰或運(yùn)行未經(jīng)授權(quán)的命令，這可能導(dǎo)致汽車失竊等結(jié)果。

雖然在汽車中部署數(shù)字助理會(huì)帶來(lái)包括提升用戶體驗(yàn)在內(nèi)的很多好處，但是其風(fēng)險(xiǎn)也不容忽視。因此，車企必須研究使用培訓(xùn)數(shù)據(jù)，并考慮對(duì)響應(yīng)內(nèi)容提供某種類型的限制，以避免濫用和惡意行為。