“新四化”浪潮席卷之下,汽车正成为全新生活场景的链接者,从代步工具发展到智能终端的“第三生活空间”。在这种新业态下,“软件定义汽车”已成为行业普遍共识。
(资料图)
然而,汽车软件系统涉及层面复杂、供应链长,目前存在诸多安全问题,包括在编码、测试和开源使用等环节出现漏洞,都会将汽车软件、用户的隐私乃至人身安全置于险境之中。
“汽车行业已经开始从‘Safety First ’(人身安全至上)转向‘Safety and Security First’(人身安全及软件安全至上)。”近日,就智能网联汽车在软件安全、合规方面遇到的挑战,以及如何夯实智能网联汽车的安全底座等问题,新思科技中国区软件应用安全业务总监杨国梁进行了分享。
智能网联车亟需系牢“安全带”
软件定义汽车时代的到来,让不少人认为,现代智能汽车本质上相当于“有四个轮子的智能手机”。但实际上,车机系统对接了大量的ECU、各种各样的网关和车身单元。根据麦肯锡发布的报告显示,当前,汽车拥有多达150个ECU和大约1亿行代码,其复杂度已远远超过安卓手机系统。
另外,智能网联汽车还可以连接到OEM后端、云服务、网联应用、OTA平台,以及其他车辆和车主的移动设备甚至家庭设备。众多的网联化接口加强了智能网联汽车与操作环境之间的紧密关联,让智能网联车成为了数据收集、传输、处理的关键一环。
智能网联汽车的连接性、复杂性日益增加,随之而来的还有潜在威胁和攻击面的增加。“保障驾乘人员的安全始终是汽车工业的最高目标。”据杨国梁介绍,近年来,随着智能网联汽车先进功能越来越多,集成度、复杂性增加,安全问题开始凸显,由功能安全引发的自动驾驶事故比例逐渐增多。所谓功能安全,即电控系统失效故障导致的不合理安全风险。其根本原因在于汽车代码数量激增带来的安全缺陷呈指数级增加。
未来,智能网联汽车的代码量会继续成倍增加,预计到2023年,可能会需要3亿到5亿行代码,这也意味着出现漏洞的几率越来越大。而一旦软件质量和安全性有欠缺,则有可能直接危及整车的安全,导致汽车功能失效,甚至危害乘车人的人身安全和财产安全。此外,智能网联汽车拥有许多的交互功能,每天会采集大量的数据信息,存在个人隐私和数据泄露的风险。
目前,车辆受到的攻击面和应对潜在威胁所需的保护措施,正从单个车辆扩展到更多的生态系统。而针对如何保护智能网联汽车安全的问题,杨国梁也从供应链安全、隐私保护、V2X增加攻击面以及汽车安全实践等方面给出了相应的建议。
便利与风险同行 开源安全须高度重视
软件已经深度参与到汽车的定义、开发、验证、服务等过程中,因此,在智能网联汽车中构建软件可靠性和安全性至关重要。而在软件供应链方面,大量的开发都是依赖于开源组件。
根据新思科技最新发布的《2023年开源安全和风险分析》报告(2023 OSSRA)显示,96%被审计的代码库包含开源代码。其中,航空航天、汽车、运输和物流行业100%包含开源代码,而且63%的代码库中包含高风险漏洞。此外,数据还显示,2018年至2022年五年间,该行业的开源代码占比增长了97%。
所以,不夸张地说,“软件吞噬世界,而开源吞噬软件”,这已经是一个新的趋势。
从相关统计数据来看,开源软件经过大量的使用和考验,其凭借质量比商业软件的质量要高,但其实“风险伴随着开源”,诸如缺少维护的开源组建、高风险开源漏洞及许可证合规性等问题,都会带来潜在的安全风险。
2023 OSSRA报告也表明,绝大多数代码库(84%)至少包含一个已知的开源漏洞,较2022年调查结果增加了近4%;50%左右代码库存在高危安全漏洞;54%的代码库存在许可冲突。这意味着不能合法地使用、复制、分发或修改该软件,否则会带来法律风险或非预期的要求。另外,还有89%的代码库包含至少已经过期4年的开源代码。
杨国梁认为,在对抗软件供应链攻击时,软件物料清单(SBOM)应该是首选武器。SBOM旨在帮助管理开源和第三方代码的使用,提供对应用“成分”的可视性,并标准化信息通信方式。除作为文档或记录的基本功能外,新思科技还建议用户将SBOM视为一个管理系统或者工具、实践和过程。用户应该具备溯源意识来识别开源组件,然后将这些组件映射到漏洞数据,以开展高效的供应链风险管理。
安全+合规,车联网产业稳步发展的前提
无规矩不成方圆。每个行业的健康发展都离不开标准规范。
智能网联汽车和自动驾驶汽车领域已经出台或者正在制定相关法律法规及行业标准,以保护人身安全和隐私数据,包括ISO/SAE 21434,还有OpenChain项目汽车工作组发布的ISO 5230标准等。在中国,工信部印发的《车联网网络安全和数据安全标准体系建设指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。国内首部推动车联网发展的地方性法规——《无锡市车联网发展促进条例》于2023年3月1日起施行。
这些法律法规对汽车的信息安全和网络空间安全系统管理提出监管要求,有助于推动整个汽车产业安全性的提升。
在面对落地新标准的挑战时,新思科技方面建议智能网联车企至少做到以下五点:
1、在企业内部开设新岗位或者明确新职责,更改流程/任务,以制定专门的合规计划。
2. 建立网络安全活动并部署自动化工具,提升安全测试效率和准确性。
3. 从小型试点项目开始,在推出前获得团队及管理层认可。
4. 与产品团队互动,收集反馈并进行改进。
5. 借助软件安全构建成熟度模型(BSIMM)等评估,与行业实践对比,持续改善安全计划。
事实上,软件安全正在成为影响消费者决策的重要因素,也将是推动产业长久、稳定发展的驱动力。建立完善的流程和机制,采用可靠的工具,才能提升产业链供应链的韧性。“当然,这不是任何一家车企、供应商或者科技公司可以单独完成的,大家还是要持有开放、共同促进的心态,才能更好地为网联汽车构筑安全底座。”杨国梁最后说到。