然而，汽車軟件系統(tǒng)涉及層面復(fù)雜、供應(yīng)鏈長，目前存在諸多安全問題，包括在編碼、測試和開源使用等環(huán)節(jié)出現(xiàn)漏洞，都會(huì)將汽車軟件、用戶的隱私乃至人身安全置于險(xiǎn)境之中。

“汽車行業(yè)已經(jīng)開始從‘Safety First ’（人身安全至上）轉(zhuǎn)向‘Safety and Security First’（人身安全及軟件安全至上）。”近日，就智能網(wǎng)聯(lián)汽車在軟件安全、合規(guī)方面遇到的挑戰(zhàn)，以及如何夯實(shí)智能網(wǎng)聯(lián)汽車的安全底座等問題，新思科技中國區(qū)軟件應(yīng)用安全業(yè)務(wù)總監(jiān)楊國梁進(jìn)行了分享。

智能網(wǎng)聯(lián)車亟需系牢“安全帶”

軟件定義汽車時(shí)代的到來，讓不少人認(rèn)為，現(xiàn)代智能汽車本質(zhì)上相當(dāng)于“有四個(gè)輪子的智能手機(jī)”。但實(shí)際上，車機(jī)系統(tǒng)對(duì)接了大量的ECU、各種各樣的網(wǎng)關(guān)和車身單元。根據(jù)麥肯錫發(fā)布的報(bào)告顯示，當(dāng)前，汽車擁有多達(dá)150個(gè)ECU和大約1億行代碼，其復(fù)雜度已遠(yuǎn)遠(yuǎn)超過安卓手機(jī)系統(tǒng)。

另外，智能網(wǎng)聯(lián)汽車還可以連接到OEM后端、云服務(wù)、網(wǎng)聯(lián)應(yīng)用、OTA平臺(tái)，以及其他車輛和車主的移動(dòng)設(shè)備甚至家庭設(shè)備。眾多的網(wǎng)聯(lián)化接口加強(qiáng)了智能網(wǎng)聯(lián)汽車與操作環(huán)境之間的緊密關(guān)聯(lián)，讓智能網(wǎng)聯(lián)車成為了數(shù)據(jù)收集、傳輸、處理的關(guān)鍵一環(huán)。

智能網(wǎng)聯(lián)汽車的連接性、復(fù)雜性日益增加，隨之而來的還有潛在威脅和攻擊面的增加。“保障駕乘人員的安全始終是汽車工業(yè)的最高目標(biāo)。”據(jù)楊國梁介紹，近年來，隨著智能網(wǎng)聯(lián)汽車先進(jìn)功能越來越多，集成度、復(fù)雜性增加，安全問題開始凸顯，由功能安全引發(fā)的自動(dòng)駕駛事故比例逐漸增多。所謂功能安全，即電控系統(tǒng)失效故障導(dǎo)致的不合理安全風(fēng)險(xiǎn)。其根本原因在于汽車代碼數(shù)量激增帶來的安全缺陷呈指數(shù)級(jí)增加。

未來，智能網(wǎng)聯(lián)汽車的代碼量會(huì)繼續(xù)成倍增加，預(yù)計(jì)到2023年，可能會(huì)需要3億到5億行代碼，這也意味著出現(xiàn)漏洞的幾率越來越大。而一旦軟件質(zhì)量和安全性有欠缺，則有可能直接危及整車的安全，導(dǎo)致汽車功能失效，甚至危害乘車人的人身安全和財(cái)產(chǎn)安全。此外，智能網(wǎng)聯(lián)汽車擁有許多的交互功能，每天會(huì)采集大量的數(shù)據(jù)信息，存在個(gè)人隱私和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

目前，車輛受到的攻擊面和應(yīng)對(duì)潛在威脅所需的保護(hù)措施，正從單個(gè)車輛擴(kuò)展到更多的生態(tài)系統(tǒng)。而針對(duì)如何保護(hù)智能網(wǎng)聯(lián)汽車安全的問題，楊國梁也從供應(yīng)鏈安全、隱私保護(hù)、V2X增加攻擊面以及汽車安全實(shí)踐等方面給出了相應(yīng)的建議。

便利與風(fēng)險(xiǎn)同行 開源安全須高度重視

軟件已經(jīng)深度參與到汽車的定義、開發(fā)、驗(yàn)證、服務(wù)等過程中，因此，在智能網(wǎng)聯(lián)汽車中構(gòu)建軟件可靠性和安全性至關(guān)重要。而在軟件供應(yīng)鏈方面，大量的開發(fā)都是依賴于開源組件。

根據(jù)新思科技最新發(fā)布的《2023年開源安全和風(fēng)險(xiǎn)分析》報(bào)告(2023 OSSRA)顯示，96%被審計(jì)的代碼庫包含開源代碼。其中，航空航天、汽車、運(yùn)輸和物流行業(yè)100%包含開源代碼，而且63%的代碼庫中包含高風(fēng)險(xiǎn)漏洞。此外，數(shù)據(jù)還顯示，2018年至2022年五年間，該行業(yè)的開源代碼占比增長了97%。

所以，不夸張地說，“軟件吞噬世界，而開源吞噬軟件”，這已經(jīng)是一個(gè)新的趨勢。

從相關(guān)統(tǒng)計(jì)數(shù)據(jù)來看，開源軟件經(jīng)過大量的使用和考驗(yàn)，其憑借質(zhì)量比商業(yè)軟件的質(zhì)量要高，但其實(shí)“風(fēng)險(xiǎn)伴隨著開源”，諸如缺少維護(hù)的開源組建、高風(fēng)險(xiǎn)開源漏洞及許可證合規(guī)性等問題，都會(huì)帶來潛在的安全風(fēng)險(xiǎn)。

2023 OSSRA報(bào)告也表明，絕大多數(shù)代碼庫（84%）至少包含一個(gè)已知的開源漏洞，較2022年調(diào)查結(jié)果增加了近4%；50%左右代碼庫存在高危安全漏洞；54%的代碼庫存在許可沖突。這意味著不能合法地使用、復(fù)制、分發(fā)或修改該軟件，否則會(huì)帶來法律風(fēng)險(xiǎn)或非預(yù)期的要求。另外，還有89%的代碼庫包含至少已經(jīng)過期4年的開源代碼。

楊國梁認(rèn)為，在對(duì)抗軟件供應(yīng)鏈攻擊時(shí)，軟件物料清單(SBOM)應(yīng)該是首選武器。SBOM旨在幫助管理開源和第三方代碼的使用，提供對(duì)應(yīng)用“成分”的可視性，并標(biāo)準(zhǔn)化信息通信方式。除作為文檔或記錄的基本功能外，新思科技還建議用戶將SBOM視為一個(gè)管理系統(tǒng)或者工具、實(shí)踐和過程。用戶應(yīng)該具備溯源意識(shí)來識(shí)別開源組件，然后將這些組件映射到漏洞數(shù)據(jù)，以開展高效的供應(yīng)鏈風(fēng)險(xiǎn)管理。

安全+合規(guī)，車聯(lián)網(wǎng)產(chǎn)業(yè)穩(wěn)步發(fā)展的前提

無規(guī)矩不成方圓。每個(gè)行業(yè)的健康發(fā)展都離不開標(biāo)準(zhǔn)規(guī)范。

智能網(wǎng)聯(lián)汽車和自動(dòng)駕駛汽車領(lǐng)域已經(jīng)出臺(tái)或者正在制定相關(guān)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，以保護(hù)人身安全和隱私數(shù)據(jù)，包括ISO/SAE 21434，還有OpenChain項(xiàng)目汽車工作組發(fā)布的ISO 5230標(biāo)準(zhǔn)等。在中國，工信部印發(fā)的《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》提出到2023年底，初步構(gòu)建起車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系。國內(nèi)首部推動(dòng)車聯(lián)網(wǎng)發(fā)展的地方性法規(guī)——《無錫市車聯(lián)網(wǎng)發(fā)展促進(jìn)條例》于2023年3月1日起施行。

這些法律法規(guī)對(duì)汽車的信息安全和網(wǎng)絡(luò)空間安全系統(tǒng)管理提出監(jiān)管要求，有助于推動(dòng)整個(gè)汽車產(chǎn)業(yè)安全性的提升。

在面對(duì)落地新標(biāo)準(zhǔn)的挑戰(zhàn)時(shí)，新思科技方面建議智能網(wǎng)聯(lián)車企至少做到以下五點(diǎn)：

1、在企業(yè)內(nèi)部開設(shè)新崗位或者明確新職責(zé)，更改流程/任務(wù)，以制定專門的合規(guī)計(jì)劃。

2. 建立網(wǎng)絡(luò)安全活動(dòng)并部署自動(dòng)化工具，提升安全測試效率和準(zhǔn)確性。

3. 從小型試點(diǎn)項(xiàng)目開始，在推出前獲得團(tuán)隊(duì)及管理層認(rèn)可。

4. 與產(chǎn)品團(tuán)隊(duì)互動(dòng)，收集反饋并進(jìn)行改進(jìn)。

5. 借助軟件安全構(gòu)建成熟度模型(BSIMM)等評(píng)估，與行業(yè)實(shí)踐對(duì)比，持續(xù)改善安全計(jì)劃。

事實(shí)上，軟件安全正在成為影響消費(fèi)者決策的重要因素，也將是推動(dòng)產(chǎn)業(yè)長久、穩(wěn)定發(fā)展的驅(qū)動(dòng)力。建立完善的流程和機(jī)制，采用可靠的工具，才能提升產(chǎn)業(yè)鏈供應(yīng)鏈的韌性。“當(dāng)然，這不是任何一家車企、供應(yīng)商或者科技公司可以單獨(dú)完成的，大家還是要持有開放、共同促進(jìn)的心態(tài)，才能更好地為網(wǎng)聯(lián)汽車構(gòu)筑安全底座。”楊國梁最后說到。