許多汽車公司向電子道路車輛的轉(zhuǎn)變從根本上改變了整個(gè)行業(yè)，提高了汽車的互聯(lián)性和智能性。隨著電子汽車變得更加互聯(lián)和智能，它們也越來(lái)越依賴軟件來(lái)實(shí)現(xiàn)車輛操作，驅(qū)動(dòng)更多的特性和功能來(lái)提升駕駛體驗(yàn)。

道路車輛中越多的特性和功能導(dǎo)致了更多的復(fù)雜性和代碼。更多的代碼意味著面臨更多的問(wèn)題。車輛攻擊面增加等問(wèn)題可能會(huì)導(dǎo)致攻擊者利用漏洞控制和接管道路車輛。這帶來(lái)了嚴(yán)重的安全問(wèn)題和網(wǎng)絡(luò)安全問(wèn)題，有望徹底改變現(xiàn)代汽車的設(shè)計(jì)和開(kāi)發(fā)方式。

鑒于軟件為現(xiàn)代道路車輛提供動(dòng)力，網(wǎng)絡(luò)安全成為一種新的安全措施。一輛標(biāo)準(zhǔn)電動(dòng)汽車運(yùn)行超過(guò)1億行的代碼，這取決于它配備了哪些附加功能。保護(hù)道路車輛免受網(wǎng)絡(luò)安全威脅比以往任何時(shí)候都更加重要。主要攻擊載體之一是電子控制單元（ECU），它為車輛子系統(tǒng)的操作、監(jiān)控和配置提供重要的通信和基本功能。

Parasoft免費(fèi)下載

什么是電子控制單元（ECU）？

ECU是微處理器控制的設(shè)備，可以提供各種車輛基本功能，包括以下功能：

• 發(fā)動(dòng)機(jī)和動(dòng)力轉(zhuǎn)向
• 燃油噴射
• 電動(dòng)車窗和座椅等舒適性方面
• 溫度控制
• 無(wú)鑰匙進(jìn)入和門鎖等安全功能

由于關(guān)鍵事件的時(shí)間敏感性，ECU根據(jù)其功能劃分為多個(gè)子系統(tǒng)。現(xiàn)代道路車輛具有多達(dá)100個(gè)運(yùn)行車輛功能的ECU。ECU使用其連接的總線進(jìn)行通信，其中所有ECU通信都由網(wǎng)關(guān)處理，以管理和驗(yàn)證ECU發(fā)送的消息。

在網(wǎng)關(guān)后面部署ECU的目的是確保只有需要相互通信的設(shè)備才能進(jìn)行通信。這是對(duì)傳統(tǒng)ECU設(shè)計(jì)的改進(jìn)，傳統(tǒng)ECU接受來(lái)自同一布線總線上任何實(shí)體的命令并與之共享信息。這是許多汽車攻擊的攻擊載體，如著名的吉普黑客攻擊，引發(fā)了許多圍繞汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的改進(jìn)。

ECU可能成為網(wǎng)絡(luò)攻擊目標(biāo)

有足夠的研究和漏洞利用的證據(jù)證明ECU是如何被逆向工程和破壞的。其中包括2015年的吉普黑客攻擊、2016年、2017年的特斯拉黑客攻擊、2018年的寶馬黑客攻擊等案例。在這些例子中，ECU都被成功地鎖定并破壞，使攻擊者能夠重新編程并改變車輛功能的行為。

有研究人員對(duì)來(lái)自不同制造商和供應(yīng)商的40多個(gè)ECU進(jìn)行了研究。他們分析發(fā)現(xiàn)，ECU硬件和軟件中都存在300多個(gè)漏洞，所有高風(fēng)險(xiǎn)漏洞都存在于軟件中。

安全設(shè)計(jì)尤為重要

從一開(kāi)始就建立安全是新的汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)ISO 21434的首要目標(biāo)。ECU中存在各種漏洞表明了網(wǎng)絡(luò)安全的嚴(yán)重性及其對(duì)安全的影響，本標(biāo)準(zhǔn)試圖通過(guò)直接影響道路車輛部件設(shè)計(jì)和開(kāi)發(fā)的要求和建議來(lái)解決這些問(wèn)題。

ISO 21434旨在將高質(zhì)量的安全和網(wǎng)絡(luò)安全措施貫穿于整個(gè)產(chǎn)品工程生命周期，以確保道路車輛的設(shè)計(jì)、制造和部署具有安全機(jī)制，從而保護(hù)道路車輛功能的可信度、完整性、可用性和真實(shí)性。
ISO 21434的兩個(gè)核心方面集中在以下方面：

1.開(kāi)展威脅分析和風(fēng)險(xiǎn)評(píng)估（TARA）活動(dòng)，重點(diǎn)關(guān)注可能的威脅場(chǎng)景和攻擊媒介，以及這些情況會(huì)如何影響道路車輛的安全和網(wǎng)絡(luò)安全。使用TARA并了解針對(duì)組件的可能攻擊載體是將網(wǎng)絡(luò)安全納入設(shè)計(jì)和架構(gòu)以減輕網(wǎng)絡(luò)攻擊的理想方式。產(chǎn)品團(tuán)隊(duì)?wèi)?yīng)利用TARA來(lái)指導(dǎo)和告知安全測(cè)試。

2.確保產(chǎn)品開(kāi)發(fā)在從概念（設(shè)計(jì)）到退役的產(chǎn)品工程生命周期的所有階段都能解決網(wǎng)絡(luò)安全問(wèn)題。ISO 21434鼓勵(lì)與系統(tǒng)工程V型模型保持一致，以指導(dǎo)車輛制造商和供應(yīng)商遵循網(wǎng)絡(luò)安全的良好架構(gòu)設(shè)計(jì)要求。這就要求將軟件驗(yàn)證和確認(rèn)作為產(chǎn)品測(cè)試的一部分。

ISO 21434要求開(kāi)展軟件驗(yàn)證活動(dòng)

軟件測(cè)試在幫助制造商和供應(yīng)商滿足ISO 21434中列出的要求和建議方面發(fā)揮著關(guān)鍵作用。作為軟件驗(yàn)證活動(dòng)的一部分，將靜態(tài)代碼分析正式化是一種理想的方法，可以用來(lái)識(shí)別和消除代碼中的歧義，并找出可能暴露ECU組件中使用的軟件漏洞的薄弱環(huán)節(jié)。這有助于最大限度地減少攻擊者可以利用的攻擊面，從而破壞控制關(guān)鍵車輛操作的ECU。

具體而言，ISO 21434在第10.4節(jié)“要求和建議”中引用并要求進(jìn)行靜態(tài)分析。

第10.4.1節(jié)設(shè)計(jì)

第10.4.1節(jié)中關(guān)于設(shè)計(jì)的需求詳細(xì)信息強(qiáng)調(diào)了選擇適合執(zhí)行語(yǔ)法正確、結(jié)構(gòu)和語(yǔ)法有效的代碼的編程語(yǔ)言的必要性。代碼必須在邏輯上具有語(yǔ)義意義，并與所使用語(yǔ)言的一組規(guī)則相對(duì)應(yīng)。代碼必須能夠干凈地編譯，才能轉(zhuǎn)換為指令序列。

強(qiáng)制執(zhí)行強(qiáng)類型、使用語(yǔ)言子集和實(shí)現(xiàn)防御性實(shí)現(xiàn)技術(shù)都是ISO 21434中規(guī)定的要求。使用Parasoft MISRA C和CERT C檢查程序和規(guī)則使安全編碼合規(guī)實(shí)踐正式化，將有助于制造商和供應(yīng)商遵守ISO 21434的要求和建議，以降低軟件和設(shè)計(jì)中的潛在風(fēng)險(xiǎn)。

采用網(wǎng)絡(luò)安全和安全編碼實(shí)踐來(lái)支持軟件驗(yàn)證和確認(rèn)是一種最佳實(shí)踐，也是確認(rèn)ISO 21434中概述的網(wǎng)絡(luò)安全規(guī)范的關(guān)鍵。使用Parasoft C/C++代碼分析功能可以簡(jiǎn)化與關(guān)鍵安全軟件相關(guān)的軟件測(cè)試的嚴(yán)格性。

Parasoft C/C++test實(shí)現(xiàn)軟件測(cè)試自動(dòng)化非常簡(jiǎn)單，它采用集成方法，將靜態(tài)分析、代碼覆蓋率、單元測(cè)試、需求可追溯性和報(bào)告分析結(jié)合在一起，以簡(jiǎn)化ISO 21434合規(guī)性要求。

第10.4.2節(jié)集成和驗(yàn)證

ISO 21434第10.4.2節(jié)提供了軟件驗(yàn)證方法列表，使用Parasoft的C/C++代碼分析功能可以滿足的這些要求。使用數(shù)據(jù)流分析可以檢測(cè)到許多安全漏洞。Parasoft的C/C++代碼分析引擎可以為產(chǎn)品工程團(tuán)隊(duì)提供有深度的流分析，如使用后釋放、雙重釋放和緩沖區(qū)溢出。

網(wǎng)絡(luò)安全：第一道防線

通過(guò)ISO 21434將網(wǎng)絡(luò)安全置于道路車輛的首要位置，將有助于汽車行業(yè)推動(dòng)更好的實(shí)踐，以減少和減輕最終可能導(dǎo)致死亡的網(wǎng)絡(luò)威脅和攻擊。

汽車的互聯(lián)性和智能性改變了網(wǎng)絡(luò)安全在產(chǎn)品工程中的情境化和優(yōu)先級(jí)。通過(guò)正式化ISO 21434，產(chǎn)品工程團(tuán)隊(duì)可以利用威脅分析和威脅建模活動(dòng)，在整個(gè)生命周期中為設(shè)計(jì)決策和產(chǎn)品開(kāi)發(fā)提供信息。

由于駕駛員的安全和保障受到威脅，所以內(nèi)部安全建設(shè)不能再只是一句順口溜了。網(wǎng)絡(luò)安全必須植根于整個(gè)產(chǎn)品工程團(tuán)隊(duì)的思維和活動(dòng)中，這樣整個(gè)團(tuán)隊(duì)都會(huì)思考如何設(shè)計(jì)和開(kāi)發(fā)軟件來(lái)預(yù)防和減輕網(wǎng)絡(luò)攻擊。

ISO 21434提供了一個(gè)思維圖，幫助制造商和供應(yīng)商應(yīng)對(duì)產(chǎn)品開(kāi)發(fā)中的安全和網(wǎng)絡(luò)安全挑戰(zhàn)。這項(xiàng)新標(biāo)準(zhǔn)是加強(qiáng)道路車輛安全保護(hù)機(jī)制的基石，最終將挽救生命。

Parasoft：汽車網(wǎng)絡(luò)安全之路

Parasoft的C/C++集成自動(dòng)化測(cè)試解決方案是您SDLC和產(chǎn)品工程領(lǐng)域的最佳解決方案。Parasoft在嵌入式軟件市場(chǎng)擁有豐富的經(jīng)驗(yàn)和專業(yè)知識(shí)，可幫助您滿足安全和網(wǎng)絡(luò)安全合規(guī)需求。

軟件測(cè)試自動(dòng)化工具、分析、人工智能和報(bào)告的獨(dú)特組合從一開(kāi)始就提供了對(duì)質(zhì)量和安全問(wèn)題的可見(jiàn)性。這使產(chǎn)品工程師團(tuán)隊(duì)能夠根據(jù)市場(chǎng)要求的標(biāo)準(zhǔn)和最佳實(shí)踐加速軟件驗(yàn)證。

如果您目前不是Parasoft C/C++test用戶，但希望通過(guò)C/C++test 2023.2，為C、C++開(kāi)發(fā)人員賦能，歡迎聯(lián)系我們。了解更多有關(guān)Parasoft產(chǎn)品咨詢，歡迎咨詢