万物互联,安全先行,尤其是在智能汽车等直接关系到用户信息和人身安全的领域。智能网联汽车产业应从产品设计之初就将软件安全考虑纳入产品需求中,并贯穿于产品的全生命周期。
新思科技(Synopsys)应邀参加第十届互联网安全大会(ISC
2022),并在8月1日举办的车联网安全创新发展论坛发表主题演讲,聚焦车联网软件安全,探讨如何推动智能网联车产业革新。
ISC
2022于7月30日至8月2日在北京举行。大会由中国互联网协会、中国网络空间安全协会、中国信息通信研究院、中国中小企业协会、中国企业联合会、全国工商联大数据运维(网络安全)委员会、中国通信企业协会、中国软件行业协会、中国企业家协会和360互联网安全中心共同主办,是亚太地区乃至全球规格高、辐射广、影响力深远的安全峰会。ISC
2022主题为“护航数字文明,开创数字安全新时代”。
新思科技高级安全架构师许焱以《软件定义汽车时代的安全合规测试之道》为主题,分享了软件定义汽车的趋势以及安全合规测试方案与实践等洞察,期望与业界共同推动产业革新,筑牢车联网安全屏障。
许焱指出:“软件能力、用户体验等将成为未来车企的核心竞争力之一。软件能力越强、越安全,智能车企的收入占比预计越高。因此,在智能网联汽车中构建软件可靠性及安全性至关重要。在编码、测试和开源使用环节出现缺陷和漏洞是当下汽车软件出现安全问题的主要原因。车联网产业需要加强在软件开发生命周期(SDLC)的每个阶段和整个软件供应链中的软件安全状况。”
无规矩不成方圆。有相应的法律法规和标准制定,一个产业的发展才能行稳致远。智能网联车是人工智能与传统产业的结合,中国已将其列为“十四五”规划制造业核心竞争力提升项目,并在3月份正式出台了《车联网网络安全和数据安全标准体系建设指南》,正在加快开展智能网联汽车准入管理试点。在全球范围内,很多重要的国际行业法规也已陆续颁发,例如ISO/SAE
21434《道路车辆-网路安全工程》(Road vehicles – Cybersecurity engineering)。ISO/SAE
21434为车辆产品的全生命周期,定义了一个网络安全流程要求以及网络安全风险管理的框架。
新思科技认为要满足ISO/SAE 21434标准要求,智能车企至少需要做到以下五点:
1. 威胁分析与风险评估 (TARA, Threat Analysis and Risk
Assessment)。通过影响和攻击可行性等级的组合,来评估风险以及威胁;
2. 静态代码分析。帮助开发和安全团队在SDLC早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准;
3.
开源软件管理。《2022年开源安全和风险分析》报告(OSSRA)显示在航空航天、汽车、运输和物流行业被扫描的代码库中使用开源的比例高达97%。智能车企需要管理在应用和容器中使用开源和第三方代码所带来的安全、质量和许可证合规性风险;
4. 内部安全测试。企业需要为开发人员、测试团队、安全团队使用自动化的工具,比如漏洞扫描工具、模糊测试工具等,并充分使用这些工具;
5. 渗透测试。在研发比较后期执行,进行试探性风险分析和业务逻辑测试,以识别业务重大漏洞,降低信息泄露风险。
此外,新思科技一直强调安全是一个过程,而不是一个产品。对于网络安全领域来说,挑战来源于不断演进变化的威胁。企业的安全团队需要一个持续改进的工作驱动模式。一直以来,新思科技支持企业管理应用安全,进而构建可信的软件。软件安全构建成熟度模型(BSIMM,
the Building Security In Maturity Model)是业界最佳安全实践模型之一,由新思科技(Synopsys)和BSIMM社区自2008年起合作开发。智能车企可以基于真实数据,衡量及创建产品相关的安全活动。除了BSIMM评估,新思科技还提供覆盖软件开发生命周期的安全测试解决方案,包括Coverity静态应用安全测试以及Black
Duck软件组成分析。
新思科技中国区软件应用安全技术总监杨国梁总结道:“中国正在推动各类新兴产业融合发展,其中智能网联汽车正成为新一轮新兴产业发展变革的关键着力点。‘智能’和‘安全’需要始终并行。依赖安全可信的软件,车联网才能走得更稳、更远。传统产业需要进一步革新,着力构建可信的安全生态,护航车联网产业的高质量发展。当然,车联网安全的建设除了政策等方面的支持外,更离不开软件安全公司的助力。新思科技将持续助力汽车制造商、车联网产业链相关企业,更有效地应对汽车安全及合规新挑战,解决数字化转型中遇到的软件安全难题,为智能网联车牢牢系好‘安全带’。” |