热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

“软件供应链安全在2022年将比以往任何时候都更加重要,”近日在CES展上,黑莓公司预测,进一步加大软件定义汽车的开发模式进入深水区&#x

“软件供应链安全在2022年将比以往任何时候都更加重要,”近日在CES展上,黑莓公司预测,进一步加大软件定义汽车的开发模式进入深水区,安全、可靠的用户体验将成为重要里程碑,汽车制造商将迈向数据驱动的未来。

几周前,当Apache软件基金会(Apache Software Foundation)披露其Java日志库Log4j存在一个巨大的安全漏洞时,与车辆通信相关的应用服务器也成为被“潜在攻击”的对象。

类似的安全预警,在汽车行业已经并非新鲜事。

2019年,一名白帽黑客发现特斯拉的跨站脚本攻击漏洞 (XSS) 可以被用来非授权地获取其他车辆信息,例如车辆的VIN、速度、温度、胎压等等信息。

一年后,比利时安全研究人员发现特斯拉Model X密钥卡存在漏洞可用来快速解锁车辆。攻击者可以使用从旧的Model X车辆中回收的电子控制单元(ECU)来利用此漏洞。

去年5月,德国的两名安全研究员公布了Tbone漏洞(wifi热点),可实现无接触对特斯拉的近距离攻击,通过操控一辆无人机实现了开启特斯拉的后备箱,解锁等操作。

为此,特斯拉还有一个专门的官方漏洞奖励计划,并且还为发现安全漏洞的工程师设立了“安全研究人员名人堂”,从而提高特斯拉的产品和服务安全。

一、

由于高阶智能驾驶系统的不断增加,以及未来车路协同数据交互的落地,汽车制造商以及监管机构对安全性的关注,尤其是软件安全,是一大变化。

在西门子EDA汽车集成电路测试解决方案负责人看来,多层安全性和设备可靠性将是接下来智能汽车面临的最大挑战之一。此外,车辆联网成为标配之后,确保外部无法访问敏感数据也是关键工程难题。

这意味着,围绕安全测试和监控的需求已成为主流。

比如,过去几十年汽车行业的零部件召回问题,很多时候只是因为有少部分车辆出现问题,并且不会出现大面积的同时出现。汽车制造商可以通过大规模召回,来避免故障的“暴露”。

但,网络安全改变了这个范式。

“如果一辆存在软件安全漏洞的车辆被攻击,那么路上所有搭载统一版本软件的车辆都有可能受到攻击,这意味着漏洞可以在同一时间攻击所有的汽车。”在行业人士看来,整车OTA、V2X等不断增加的外部通信,也在大幅提升网络安全的重要性。

当然, 值得庆幸的是,目前全球范围内还没有重大的汽车软件安全事故发生。信息娱乐系统、网关及车身控制是比较常见的受攻击部位。

比如,去年初,一名安全研究人员入侵了日产Xterra车上来自博世的信息娱乐系统,通过插入一个USB设备,可以获得对系统的root shell访问权限,并获得安装未经授权软件的权限。

按照汽车网络安全公司Upstream Security给出的报告,还有很多汽车制造商在不同车型上安装了类似的博世信息娱乐系统,这可能会使他们面临同样的风险。

实际上,在传统的开发模式下,并非所有汽车制造商都会追踪与上述组件相关的潜在网络安全漏洞。这意味着,谁都不清楚,博世是否解决了全球数百万辆搭载类似系统的漏洞。

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

而过去多层级的供应链关系,更是让汽车制造商无从下手。这一点,从已经正式发布的UNECE WP.29 R155法规和ISO/SAE 21434标准中都要求对供应链进行安全管理,可见一斑。

在云驰未来副总裁杨洋看来,智能网联汽车的信息及网络安全需要在产品规划阶段就开始考虑,只有这样才能将安全融入到架构设计、软硬件开发、测试、量产以及售后的全生命周期。

比如,WP.29 R155规定,供应链网络安全管理的责任在于汽车制造商,后者有责任确保所有汽车零部件(包括硬件和软件)的安全。而ISO/SAE 21434标准还强调了供应链管理的重要性,比如汽车制造商与一级和二级供应商之间的网络安全关系。

而随着整车电子架构的集中化趋势,软硬解耦以及模块化配置趋势,意味汽车制造商未来更加多元化的软硬件合作伙伴需要一个“统一”的嵌入式安全管理模块。

比如,云驰未来推出的车联网安全中间件是面向未来的、集中式电子电气架构设计的信息安全软件框架,可以被集成到域控系统中,为各个车内的域控系统(如动力域、底盘域、自动驾驶域等)提供安全能力。

Upstream Security推出的AutoThreat®工具,则是通过记录车辆、组件和基础设施级别的安全漏洞,并提供与单个车型相关的ECU和漏洞映射,来检测车辆组件和设备漏洞。同时,通过各种威胁分析工具,捕获各种威胁指标。

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

云驰未来也在近日重磅发布了国内第一款自主研发的高度自动化车辆信息安全威胁分析与风险评估的TARA工具——InTARA,使用者可以通过图形化界面和建模方法编辑管理与安全分析评估工作,大幅提升了安全分析师的工作效率。

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了


二、

对于软件定义汽车进程的下一个阶段重点,来自大陆集团的软件战略主管Martin Schleicher认为,在实现这一目标之前,我们必须彻底解决一系列工程问题。“尤其是软件复杂性的急剧增长,给安全管理带来了巨大挑战。”

可扩展的嵌入式边缘开放架构(SOAFEE),是一个由Arm牵头,联合大众集团旗下软件子公司Cariad、博世、大陆集团、Green Hills、Marvell、红帽、丰田旗下软件子公司Woven Planet等汽车行业主要玩家合作构建的下一代软件架构和参考设计。

SOAFEE在开发基于Arm平台的汽车软件方面,加速了云原生技术在汽车软件开发和部署方面的应用,涉及软件可移植性、更快的开发时间和更低的成本,并且集成了多种主流软件开发技术,包括软件容器、微服务体系结构、虚拟化和DevOps等。

作为持续集成、持续交付的工作流,DevOps在汽车生命周期内的软件管理方面将起到重要的作用,包括网络安全、漏洞修复、功能软件更新等等,后者也被持续融入DevOps每个阶段过程。

这背后,类似TARA分析工具这样的安全工具成为市场焦点。

在ISO/SAE 21434汽车网络安全标准中,讨论的焦点就在威胁分析与风险评估(Threat Analysis and Risk Assessment,TARA),主要是将外部威胁纳入安全评估。企业在整个车辆生命周期中需要对潜在网络威胁进行威胁分析和风险评估,监控网络安全事件。

根据ISO/SAE 21434标准,联网汽车的所有电子系统,从概念设计到生产再到最终报废的每个阶段,都必须考虑到网络安全,系统的设计必须能够为不断变化的威胁提供强有力的保护。上述标准定义的要求必须嵌入到公司的组织DNA中,包括一套完整的网络安全管理系统(CSMS)。

按照云驰未来的介绍,InTARA完全支持ISO21434中对于TARA过程的要求,包括分析对象、可以完整的编辑评估对象涵盖的内容、资产识别和影响评估、分析威胁场景和攻击路径和按照需求模板输出评估报告等步骤,企业通过对信息安全相关项进行TARA分析就可以得到产品信息安全目标。

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

汽车工程师如何敲出更“安全”的代码,“硬核”工具春天来了

与此同时,云驰未来的InTARA软件以工程文件的形式保存数据与评估结果,并且支持与后台服务器通信实现数据共享与业务协同。

此外,与市场上其他TARA分析工具不同,云驰未来的InTARA有明确的导航指示,可以帮助用户快速了解业务位置与进度。同时,InTARA还可以自主学习历史TARA数据,面对全新的评估对象实现更迅速的脆弱性发现。

在具体的商业模式上,云驰未来提供免费License的方式,向OEM或Tire1提供TARA工具使用权。另一方面,还可以结合TARA工具中给出的风险应对建议,为客户提供系列的安全产品,比如车联网安全中间件、安全合规咨询与技术服务等。

而行业现状是,比如,软件分析安全测试(SAST)并不是敏捷开发的,大部分是人工(有些企业采用的是模糊测试)一行一行地检查代码。同时,也缺乏必要的自动化验证手段。

此前,包括GitHub和GitLab在内的平台,都已经进入了应用程序安全测试市场,强调开发人员编写安全代码的必要性。其中,后者在支持企业软件开发过程实现ISO26262的功能安全遵从性。

事实上,随着软件在整车价值占比的快速提升,代码质量以及网络安全(代码漏洞)不再是“事后监管”。比如,一款自动化且高效的TARA分析工具能够极大地解决主机厂及Tier1厂商的潜在威胁和安全漏洞分析难题。

此外,目前OTA所处阶段大部分仍是以软件Bug修复、功能更新以及付费订阅为主;而以特斯拉、小鹏汽车为代表的一批企业已经开启“软件即服务”阶段,代表性功能就是远程诊断及修复,也就是常说的DOTA。

相较于传统的诊断方案,以科络达为代表的OTA厂商正在推动量产的远程诊断技术使诊断由被动变为主动,能够随时或者定期对车辆进行远程诊断,并远程修复故障。

市场的多管齐下,正在打开汽车软件开发及网络安全的新赛道。从某种角度来看,类似的第三方平台、工具的增值空间将远高于传统的软件外包开发。


推荐阅读
  • 本文探讨了使用Python进行微服务架构设计的合理性和适用性。首先,介绍了微服务的基本概念及其在现代软件开发中的重要性。接着,通过具体的业务场景,详细分析了Python在微服务架构设计中的优势和挑战。文章还讨论了在实际应用中可能遇到的问题,并提出了相应的解决方案。希望本文能够为从事Python微服务开发的技术人员提供有价值的参考和指导。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • 数字图书馆近期展出了一批精选的Linux经典著作,这些书籍虽然部分较为陈旧,但依然具有重要的参考价值。如需转载相关内容,请务必注明来源:小文论坛(http://www.xiaowenbbs.com)。 ... [详细]
  • 如果程序使用Go语言编写并涉及单向或双向TLS认证,可能会遭受CPU拒绝服务攻击(DoS)。本文深入分析了CVE-2018-16875漏洞,探讨其成因、影响及防范措施,为开发者提供全面的安全指导。 ... [详细]
  • 【并发编程】全面解析 Java 内存模型,一篇文章带你彻底掌握
    本文深入解析了 Java 内存模型(JMM),从基础概念到高级特性进行全面讲解,帮助读者彻底掌握 JMM 的核心原理和应用技巧。通过详细分析内存可见性、原子性和有序性等问题,结合实际代码示例,使开发者能够更好地理解和优化多线程并发程序。 ... [详细]
  • 本文推荐了六款高效的Java Web应用开发工具,并详细介绍了它们的实用功能。其中,分布式敏捷开发系统架构“zheng”项目,基于Spring、Spring MVC和MyBatis技术栈,提供了完整的分布式敏捷开发解决方案,支持快速构建高性能的企业级应用。此外,该工具还集成了多种中间件和服务,进一步提升了开发效率和系统的可维护性。 ... [详细]
  • 如何正确配置与使用日志组件:Log4j、SLF4J及Logback的连接与整合方法
    在当前的软件开发实践中,无论是开源项目还是日常工作中,日志框架都是不可或缺的工具之一。本文详细探讨了如何正确配置与使用Log4j、SLF4J及Logback这三个流行的日志组件,并深入解析了它们之间的连接与整合方法,旨在帮助开发者高效地管理和优化日志记录流程。 ... [详细]
  • Hadoop平台警告解决:无法加载本机Hadoop库的全面应对方案
    本文探讨了在Hadoop平台上遇到“无法加载本机Hadoop库”警告的多种解决方案。首先,通过修改日志配置文件来忽略该警告,这一方法被证明是有效的。其次,尝试指定本地库的路径,但未能解决问题。接着,尝试不使用Hadoop本地库,同样没有效果。然后,通过替换现有的Hadoop本地库,成功解决了问题。最后,根据Hadoop的源代码自行编译本地库,也达到了预期的效果。以上方法适用于macOS系统。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • 《Spring in Action 第4版:全面解析与实战指南》
    《Spring in Action 第4版:全面解析与实战指南》不仅详细介绍了Spring框架的核心优势,如简洁易测试、低耦合特性,还深入探讨了其轻量级和最小侵入性的设计原则。书中强调了声明式编程的优势,并通过基于约定的方法简化开发流程。此外,Spring的模板机制有效减少了重复代码,而依赖注入功能则由容器自动管理,确保了应用的灵活性和可维护性。 ... [详细]
  • 本文详细介绍了如何在Java Web服务器上部署音视频服务,并提供了完整的验证流程。以AnyChat为例,这是一款跨平台的音视频解决方案,广泛应用于需要实时音视频交互的项目中。通过具体的部署步骤和测试方法,确保了音视频服务的稳定性和可靠性。 ... [详细]
  • 解读中台架构:微服务与分布式技术的区别及应用
    中心化与去中心化是长期讨论的话题。中心化架构的优势在于部署和维护相对简单,尤其在服务负载较为稳定的情况下,能够提供高效稳定的性能。然而,随着业务规模的扩大和技术需求的多样化,中心化架构的局限性逐渐显现,如扩展性和故障恢复能力较差。相比之下,微服务和分布式技术通过解耦系统组件,提高了系统的灵活性和可扩展性,更适合处理复杂多变的业务场景。本文将深入探讨中台架构中微服务与分布式技术的区别及其应用场景,帮助读者更好地理解和选择适合自身业务的技术方案。 ... [详细]
  • 为了向用户提供虚拟应用程序,通常会在基础架构中部署StoreFront或Web Interface。为了确保安全的远程访问,通常需要在DMZ中配置Secure Gateway或Access Gateway。本文详细对比了这两种界面工具的功能特性,包括用户管理、安全性、性能优化等方面,为企业选择合适的解决方案提供了全面的参考。 ... [详细]
  • 2019年后蚂蚁集团与拼多多面试经验详述与深度剖析
    2019年后蚂蚁集团与拼多多面试经验详述与深度剖析 ... [详细]
author-avatar
小帅哥骑小猪撞墙
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有