然而，汽車軟件系統(tǒng)涉及層面復雜、供應鏈長，目前存在諸多安全問題，包括在編碼、測試和開源使用等環(huán)節(jié)出現(xiàn)漏洞，都會將汽車軟件、用戶的隱私乃至人身安全置于險境之中。

“汽車行業(yè)已經(jīng)開始從‘Safety First ’（人身安全至上）轉向‘Safety and Security First’（人身安全及軟件安全至上）。”近日，就智能網(wǎng)聯(lián)汽車在軟件安全、合規(guī)方面遇到的挑戰(zhàn)，以及如何夯實智能網(wǎng)聯(lián)汽車的安全底座等問題，新思科技中國區(qū)軟件應用安全業(yè)務總監(jiān)楊國梁進行了分享。

智能網(wǎng)聯(lián)車亟需系牢“安全帶”

軟件定義汽車時代的到來，讓不少人認為，現(xiàn)代智能汽車本質(zhì)上相當于“有四個輪子的智能手機”。但實際上，車機系統(tǒng)對接了大量的ECU、各種各樣的網(wǎng)關和車身單元。根據(jù)麥肯錫發(fā)布的報告顯示，當前，汽車擁有多達150個ECU和大約1億行代碼，其復雜度已遠遠超過安卓手機系統(tǒng)。

另外，智能網(wǎng)聯(lián)汽車還可以連接到OEM后端、云服務、網(wǎng)聯(lián)應用、OTA平臺，以及其他車輛和車主的移動設備甚至家庭設備。眾多的網(wǎng)聯(lián)化接口加強了智能網(wǎng)聯(lián)汽車與操作環(huán)境之間的緊密關聯(lián)，讓智能網(wǎng)聯(lián)車成為了數(shù)據(jù)收集、傳輸、處理的關鍵一環(huán)。

智能網(wǎng)聯(lián)汽車的連接性、復雜性日益增加，隨之而來的還有潛在威脅和攻擊面的增加。“保障駕乘人員的安全始終是汽車工業(yè)的最高目標。”據(jù)楊國梁介紹，近年來，隨著智能網(wǎng)聯(lián)汽車先進功能越來越多，集成度、復雜性增加，安全問題開始凸顯，由功能安全引發(fā)的自動駕駛事故比例逐漸增多。所謂功能安全，即電控系統(tǒng)失效故障導致的不合理安全風險。其根本原因在于汽車代碼數(shù)量激增帶來的安全缺陷呈指數(shù)級增加。

未來，智能網(wǎng)聯(lián)汽車的代碼量會繼續(xù)成倍增加，預計到2023年，可能會需要3億到5億行代碼，這也意味著出現(xiàn)漏洞的幾率越來越大。而一旦軟件質(zhì)量和安全性有欠缺，則有可能直接危及整車的安全，導致汽車功能失效，甚至危害乘車人的人身安全和財產(chǎn)安全。此外，智能網(wǎng)聯(lián)汽車擁有許多的交互功能，每天會采集大量的數(shù)據(jù)信息，存在個人隱私和數(shù)據(jù)泄露的風險。

目前，車輛受到的攻擊面和應對潛在威脅所需的保護措施，正從單個車輛擴展到更多的生態(tài)系統(tǒng)。而針對如何保護智能網(wǎng)聯(lián)汽車安全的問題，楊國梁也從供應鏈安全、隱私保護、V2X增加攻擊面以及汽車安全實踐等方面給出了相應的建議。

便利與風險同行 開源安全須高度重視

軟件已經(jīng)深度參與到汽車的定義、開發(fā)、驗證、服務等過程中，因此，在智能網(wǎng)聯(lián)汽車中構建軟件可靠性和安全性至關重要。而在軟件供應鏈方面，大量的開發(fā)都是依賴于開源組件。

根據(jù)新思科技最新發(fā)布的《2023年開源安全和風險分析》報告(2023 OSSRA)顯示，96%被審計的代碼庫包含開源代碼。其中，航空航天、汽車、運輸和物流行業(yè)100%包含開源代碼，而且63%的代碼庫中包含高風險漏洞。此外，數(shù)據(jù)還顯示，2018年至2022年五年間，該行業(yè)的開源代碼占比增長了97%。

所以，不夸張地說，“軟件吞噬世界，而開源吞噬軟件”，這已經(jīng)是一個新的趨勢。

從相關統(tǒng)計數(shù)據(jù)來看，開源軟件經(jīng)過大量的使用和考驗，其憑借質(zhì)量比商業(yè)軟件的質(zhì)量要高，但其實“風險伴隨著開源”，諸如缺少維護的開源組建、高風險開源漏洞及許可證合規(guī)性等問題，都會帶來潛在的安全風險。

2023 OSSRA報告也表明，絕大多數(shù)代碼庫（84%）至少包含一個已知的開源漏洞，較2022年調(diào)查結果增加了近4%；50%左右代碼庫存在高危安全漏洞；54%的代碼庫存在許可沖突。這意味著不能合法地使用、復制、分發(fā)或修改該軟件，否則會帶來法律風險或非預期的要求。另外，還有89%的代碼庫包含至少已經(jīng)過期4年的開源代碼。

楊國梁認為，在對抗軟件供應鏈攻擊時，軟件物料清單(SBOM)應該是首選武器。SBOM旨在幫助管理開源和第三方代碼的使用，提供對應用“成分”的可視性，并標準化信息通信方式。除作為文檔或記錄的基本功能外，新思科技還建議用戶將SBOM視為一個管理系統(tǒng)或者工具、實踐和過程。用戶應該具備溯源意識來識別開源組件，然后將這些組件映射到漏洞數(shù)據(jù)，以開展高效的供應鏈風險管理。

安全+合規(guī)，車聯(lián)網(wǎng)產(chǎn)業(yè)穩(wěn)步發(fā)展的前提

無規(guī)矩不成方圓。每個行業(yè)的健康發(fā)展都離不開標準規(guī)范。

智能網(wǎng)聯(lián)汽車和自動駕駛汽車領域已經(jīng)出臺或者正在制定相關法律法規(guī)及行業(yè)標準，以保護人身安全和隱私數(shù)據(jù)，包括ISO/SAE 21434，還有OpenChain項目汽車工作組發(fā)布的ISO 5230標準等。在中國，工信部印發(fā)的《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》提出到2023年底，初步構建起車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系。國內(nèi)首部推動車聯(lián)網(wǎng)發(fā)展的地方性法規(guī)——《無錫市車聯(lián)網(wǎng)發(fā)展促進條例》于2023年3月1日起施行。

這些法律法規(guī)對汽車的信息安全和網(wǎng)絡空間安全系統(tǒng)管理提出監(jiān)管要求，有助于推動整個汽車產(chǎn)業(yè)安全性的提升。

在面對落地新標準的挑戰(zhàn)時，新思科技方面建議智能網(wǎng)聯(lián)車企至少做到以下五點：

1、在企業(yè)內(nèi)部開設新崗位或者明確新職責，更改流程/任務，以制定專門的合規(guī)計劃。

2. 建立網(wǎng)絡安全活動并部署自動化工具，提升安全測試效率和準確性。

3. 從小型試點項目開始，在推出前獲得團隊及管理層認可。

4. 與產(chǎn)品團隊互動，收集反饋并進行改進。

5. 借助軟件安全構建成熟度模型(BSIMM)等評估，與行業(yè)實踐對比，持續(xù)改善安全計劃。

事實上，軟件安全正在成為影響消費者決策的重要因素，也將是推動產(chǎn)業(yè)長久、穩(wěn)定發(fā)展的驅動力。建立完善的流程和機制，采用可靠的工具，才能提升產(chǎn)業(yè)鏈供應鏈的韌性。“當然，這不是任何一家車企、供應商或者科技公司可以單獨完成的，大家還是要持有開放、共同促進的心態(tài)，才能更好地為網(wǎng)聯(lián)汽車構筑安全底座。”楊國梁最后說到。