人身安全及软件安全至上 智能网联汽车如何打牢安全底座？ 原创

软件定义汽车时代加速到来，汽车智能化、网联化、电动化和共享化的发展趋势日益显著。汽车正在从单一的封闭系统空间转变为“带轮子的智能设备”。

智能网联汽车先进功能越来越多，集成度、复杂性增加，安全问题开始凸显，由功能安全引发的自动驾驶事故比例逐渐增多。

新思科技中国区软件应用安全业务总监杨国梁

新思科技中国区软件应用安全业务总监杨国梁告诉记者，功能安全事关驾乘人员生命安全，而系统信息安全则事关功能安全。

保障驾乘人员的安全始终是汽车工业的最高目标。软件问题的出现可能导致汽车功能失效甚至危害到人身和财产的安全。因此，汽车行业已经开始从“Safety First”（人身安全至上）转向“Safety and Security First”（人身安全及软件安全至上）。

智能网联汽车的安全挑战

一辆网联汽车上配备了许多接口，可以连接到云、各种网络应用、OEM后端、OTA平台，以及其它车辆和车主的移动设备甚至家庭设备。

智能网联汽车系统背后对接了大量的ECU、网关、车身单元，再加上现在所谓的CASE，也就是物联化（Connectivity）、自动化（Autonomous）、共享和服务（Shared and services）和电动化（Electrification）的趋势之下，汽车上的代码复杂程度会越来越多，这使得车辆的攻击面和应对潜在威胁所需的保护措施从单个车辆扩展到更大的生态系统。

杨国梁表示，智能网联汽车的安全挑战表现在供应链安全、V2X增加攻击面、隐私保护等几个方面。

众所周知，汽车行业对于供应链有着非常高的要求，通常会有BOM物料清单。而进入软件定义汽车时代，软件供应链目前也面临很多各种各样的安全问题，比如SolarWinds攻击事件。

软件供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用，分发恶意软件来访问源代码、构建过程或更新机制。

V2X的意思是vehicle to everything，如今的汽车与云端、传感器的交互非常频繁，不管是云端还是本地交互，汽车的受攻击面也在增加。

汽车本身每天会产生大量的数据，而且这些数据存在一定的隐私性，所以数据安全也变得更加重要。如何避免在出现安全漏洞后这些数据不被窃取也是智能网联汽车面对的一大挑战。

正在看到了这些安全挑战，我们看到汽车行业在安全规范方面也进行了探索，比如ISO 21434/UNECE WP.29对汽车的信息安全和网络空间安全系统管理提出了国际的监管要求，推动整个汽车产业的安全性提升。

保护智能网联汽车安全

针对智能网联汽车面临的安全挑战，新思科技认为应该从以下几个方面进行应对：

1、在对抗软件供应链攻击时，软件物料清单（SBOM）应该是首选武器。SBOM旨在帮助管理开源和第三方代码的使用，提供对应用“成分”的可视性，并标准化信息通信方式。除作为文档或记录的基本功能外，新思科技还建议用户将SBOM视为一个管理系统或者工具、实践和过程。用户应该具备溯源意识来识别开源组件，然后将这些组件映射到漏洞数据，以开展高效的供应链风险管理。

新思科技最新发布的《2023年开源安全和风险分析》报告（2023 OSSRA）显示，96%被审计的代码库包含开源代码。其中，航空航天、汽车、运输和物流行业100%包含开源代码，而且63%的代码库中包含高风险漏洞。此外，数据还显示，2018年至2022年五年间，该行业的开源代码占比增长了97%。

杨国梁表示，开源治理是供应链安全的重要部分。要信任，但要验证。“当风险来临的时候，你知道这个风险对于你的影响面是多少，你对于这个风险应该采取怎样的应对手段，以最小的代价最快的速度来处理这个风险，这才是应对开源占比越来越高、开源趋势越来越不可阻挡的一个正确的姿势。”

2、针对V2X，我们需要在开发、部署的过程中把可能产生潜在的问题给规避掉，比如通过模糊测试工具提升协议栈的安全性，通过渗透测试包括白盒测试和黑盒测试提升整体的安全性，减少攻击面。

3、针对固件的二进制文件进行扫描，检查数据隐私是否涉及用户名、身份证号、手机号等敏感信息。

4、在合规层面，企业应该在组织文化、流程、人员、意识、能力等进行改进，借助行业最佳实践或者风险分析模型，达到标准合规要求。

杨国梁说，软件风险等同于业务风险。特别是在数字化转型背景下，业务构建在软件之上，而软件如何出现问题，整个业务都会受到影响。

新思科技建议智能网联车企至少做到以下五点：

1、在企业内部开设新岗位或者明确新职责，更改流程/任务，以制定专门的合规计划。

2、建立网络安全活动并部署自动化工具，提升安全测试效率和准确性。

3、从小型试点项目开始，在推出前获得团队及管理层认可。

4、与产品团队互动，收集反馈并进行改进。

5、借助软件安全构建成熟度模型（BSIMM）等评估，与行业实践对比，持续改善安全计划。