您現(xiàn)在的位置：首頁(yè) > 電子資訊 >業(yè)界動(dòng)態(tài) > 新思科技：在智能網(wǎng)聯(lián)汽車完整生命周期中加強(qiáng)軟件可靠性

新思科技：在智能網(wǎng)聯(lián)汽車完整生命周期中加強(qiáng)軟件可靠性

來(lái)源：中電網(wǎng)

2021-10-27

類別：業(yè)界動(dòng)態(tài)

拍明

原標(biāo)題：新思科技：在智能網(wǎng)聯(lián)汽車完整生命周期中加強(qiáng)軟件可靠性

新思科技在智能網(wǎng)聯(lián)汽車完整生命周期中加強(qiáng)軟件可靠性的議題上，有著深入的見(jiàn)解和實(shí)踐。以下是對(duì)該議題的詳細(xì)分析：

一、智能網(wǎng)聯(lián)汽車軟件復(fù)雜性與挑戰(zhàn)

智能網(wǎng)聯(lián)汽車的發(fā)展帶來(lái)了軟件復(fù)雜性的顯著增加。一輛半自動(dòng)駕駛汽車可以包含超過(guò)3億行代碼，而完全自動(dòng)駕駛汽車的代碼量更是預(yù)計(jì)將達(dá)到10多億行。這種大型軟件代碼庫(kù)的使用，加上人工智能、激光雷達(dá)、傳感器、攝像頭、V2X和5G等新技術(shù)和接口的采用，使得自動(dòng)駕駛汽車的攻擊面大大增加。

二、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與保護(hù)措施

自動(dòng)駕駛汽車的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視。不法分子可以通過(guò)提供惡意信息輸入來(lái)發(fā)起攻擊，控制或破壞在高速公路上行駛的車輛，可能導(dǎo)致災(zāi)難性后果。此外，網(wǎng)絡(luò)攻擊還可能導(dǎo)致財(cái)務(wù)信息或隱私泄露，如預(yù)先輸入的家庭和工作地址、最近旅行路線以及車輛周圍環(huán)境的圖像等敏感信息。

為了應(yīng)對(duì)這些風(fēng)險(xiǎn)，車企需要經(jīng)過(guò)驗(yàn)證的方法和自動(dòng)化解決方案來(lái)加強(qiáng)智能網(wǎng)聯(lián)汽車在軟件開(kāi)發(fā)生命周期（SDLC）的每個(gè)階段和整個(gè)軟件供應(yīng)鏈中的軟件安全狀況。這包括在研發(fā)早期就引入安全屬性，即“安全左移”，以從源頭上規(guī)避和解決安全問(wèn)題。

三、法律法規(guī)與行業(yè)標(biāo)準(zhǔn)

在中國(guó)，智能網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車領(lǐng)域已經(jīng)出臺(tái)或正在制定相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，以保護(hù)人身安全和隱私數(shù)據(jù)。例如，《信息安全技術(shù) 車載網(wǎng)絡(luò)設(shè)備信息安全技術(shù)要求》、《數(shù)據(jù)安全法》及《工業(yè)與信息化部門關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》等。此外，ISO/SAE 21434標(biāo)準(zhǔn)也定義了汽車電子電氣系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理要求，覆蓋全生命周期各個(gè)階段，幫助汽車制造商和零部件供應(yīng)商滿足全球汽車網(wǎng)絡(luò)安全管理法規(guī)要求。

四、主要漏洞原因與應(yīng)對(duì)工具

根據(jù)新思科技與國(guó)際自動(dòng)機(jī)工程師學(xué)會(huì)（SAE International）聯(lián)合發(fā)布的報(bào)告，導(dǎo)致汽車軟件/技術(shù)/組件中出現(xiàn)漏洞的主要原因包括缺乏對(duì)安全編碼時(shí)間的理解/培訓(xùn)（60%）、意外的編碼錯(cuò)誤（55%）、缺乏質(zhì)量保證和測(cè)試程序（50%）以及使用不安全/過(guò)時(shí)的開(kāi)源組件（40%）。

為了應(yīng)對(duì)這些挑戰(zhàn)，新思科技提供了一系列自動(dòng)化工具，如Coverity靜態(tài)應(yīng)用安全測(cè)試工具，可以在不運(yùn)行軟件的情況下分析源代碼，發(fā)現(xiàn)緩沖區(qū)溢出、信息泄漏、內(nèi)存損壞等缺陷。此外，Black Duck軟件組成分析工具可以檢測(cè)目標(biāo)系統(tǒng)開(kāi)源組件中的已知漏洞，而模糊測(cè)試、滲透測(cè)試等工具則可以在服務(wù)和協(xié)議中識(shí)別缺陷以及零日漏洞。

五、總結(jié)與展望

隨著智能網(wǎng)聯(lián)汽車的普及和自動(dòng)駕駛技術(shù)的發(fā)展，軟件安全性和可靠性將成為越來(lái)越重要的議題。新思科技通過(guò)提供先進(jìn)的自動(dòng)化工具和解決方案，幫助車企在智能網(wǎng)聯(lián)汽車完整生命周期中加強(qiáng)軟件可靠性，確保車輛的安全性和合規(guī)性。未來(lái)，隨著技術(shù)的不斷進(jìn)步和法規(guī)的日益完善，智能網(wǎng)聯(lián)汽車的安全性和可靠性將得到進(jìn)一步提升。

責(zé)任編輯：David

【免責(zé)聲明】

1、本文內(nèi)容、數(shù)據(jù)、圖表等來(lái)源于網(wǎng)絡(luò)引用或其他公開(kāi)資料，版權(quán)歸屬原作者、原發(fā)表出處。若版權(quán)所有方對(duì)本文的引用持有異議，請(qǐng)聯(lián)系拍明芯城（marketing@iczoom.com），本方將及時(shí)處理。

2、本文的引用僅供讀者交流學(xué)習(xí)使用，不涉及商業(yè)目的。

3、本文內(nèi)容僅代表作者觀點(diǎn)，拍明芯城不對(duì)內(nèi)容的準(zhǔn)確性、可靠性或完整性提供明示或暗示的保證。讀者閱讀本文后做出的決定或行為，是基于自主意愿和獨(dú)立判斷做出的，請(qǐng)讀者明確相關(guān)結(jié)果。

4、如需轉(zhuǎn)載本方擁有版權(quán)的文章，請(qǐng)聯(lián)系拍明芯城（marketing@iczoom.com）注明“轉(zhuǎn)載原因”。未經(jīng)允許私自轉(zhuǎn)載拍明芯城將保留追究其法律責(zé)任的權(quán)利。

拍明芯城擁有對(duì)此聲明的最終解釋權(quán)。

上一篇：不用EUV光刻機(jī)也能造5nm芯片？鎧俠攜手NDP與佳能力推NIL技術(shù)

下一篇：知情人士：小鵬新車交付將減配毫米波雷達(dá)，到貨后再補(bǔ)裝

標(biāo)簽：汽車電子電氣系統(tǒng) 車載網(wǎng)絡(luò)設(shè)備激光雷達(dá)