EDN China > 行业资讯 > 汽车电子 > 安全控制 > 正文
? 2016博客大赛-不限主题,寻找电子导师,大奖升级??

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?

赵娟?? 2016年06月03日 ?? 收藏0
2015年销售的新车中近三分之一是联网汽车,到2020年,数据会超过四分之三。

根据Prime Research的调查显示,现在高端汽车所拥有的软件代码已超过1亿行,甚至超过了Facebook的后端代码。

前两周在美国拜访了不少半导体厂商,他们有一个明显的关注点就是联网汽车,自主驾驶汽车等,这些相互关联的电子系统能提高车辆的安全性和可靠性,但也创造新的、多种多样潜在的网络安全风险。

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?

这样的趋势下,对联网汽车软件安全的需求大大增加。

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?
视频:Synopsys公司软件完整性集团行销副总裁David Chartier接受EDN采访。

上周在Synopsys公司的总部,公司软件完整性集团行销副总裁David Chartier和EDN记者分享了公司用于汽车软件安全的技术。该公司的Coverity和Test Advisor刚刚获得ISO 26262和IEC 61508 认证,可用于开发对安全要求高的汽车软件。

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?

在“组装”代码的时代,用于汽车软件安全的技术

随着越来越多的连接和接口,汽车前所未有的不断的暴露在第三方软件前。

“汽车行业遇到的软件安全问题现在和其他行业的一样,代码越来越多,速度越来越快。”Chartier指出,“一辆车可能需要5年时间才能从开发走向量产,但软件领域发展速度要快很多,汽车厂商需要迅速的将安全考虑进去。”

“另外还有一个趋势,汽车厂商会用到很多第三方软件,有50-90%的软件都是来源于第三方、甚至开源软件,代码更多是被“组装”的,而非被“开发”出来的。”Chartier,“那怎么判断这些软件是安全的?高质量的?”

针对这个趋势,Synopsys的Software Composition Analysis可以用来在第三方软件识别已知的漏洞;Static Analysis用来检测质量缺陷、安全漏洞和兼容问题;Fuzz Testing用来发现未知的漏洞;标准化的方法和架构用来进行安全风险评估。

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?

除了现有的标准,SAE在开发针对联网汽车安全的网络安全测试标准。“去年夏天,一些主流汽车厂商(包括美国的、欧洲的、亚洲的)来找我们合作,希望为汽车行业软件建立一些测试标准,”Chartier指出,Synopsys助力成立SAE网络安全保证测试工作小组,积极参与到业界的标准中,现在该小组的参与者包括主流汽车制造商、包括Tier 1供应商、政府和安全专家。

“我们也希望看到更多中国本土厂商加入该小组。”Chartier指出。

每辆车1亿行代码(且多是拼凑的),怎么保证车联网安全?


?? ?? ??


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
?? ??

开源软件? 车联网? 自主驾驶?

相关文章

我来评论
美国的游客
美国的游客 ??? (您将以游客身份发表,请登录 | 注册)
?
有问题请反馈