比特红人馆 | 对话新思科技杨国梁：软件定义汽车时代，如何应对安全挑战？

作者：Yu 来源：原创 2022-10-12

当前，汽车产业正处于前所未有的发展时期，以电动化、网联化、智能化、共享化为代表的“新四化”成为汽车产业发展的新方向。在这一背景下，智能网联汽车呈现出蓬勃发展势头，软件作为其中的核心组成部分，在汽车整车内容结构的占比快速提升。

汽车软件实现了多样化的功能，带来轻松的交互操作和舒适的乘坐体验。但与此同时，随着软件供应链越来越趋于复杂化，使得潜在威胁和攻击面不断增加，给汽车安全带来了诸多挑战。

软件成智能网联汽车发展核心

近日，比特网采访到新思科技中国区软件应用安全业务总监杨国梁，聚焦网联汽车软件供应链安全，进行了探讨。

现如今，软件定义汽车已成为汽车行业的发展趋势。过去，一辆汽车包含一亿行代码，而随着智能座舱和自动驾驶的引入，代码开始向着10亿行量级迈进。

与此同时，软件开发方式也在发生日新月异的变化。传统的汽车开发模型采用的是V字形开发流程，也就是典型的立项、需求、架构、设计、编码测试的过程，更像是传统Waterfall瀑布式开发模型。

但随着汽车行业越来越快的产品迭代周期，汽车由软件驱动、由软件定义，甚至下一步底层都会被抽象化，软件的开发频率和迭代频率将越来越快，汽车的开发模式也会从原先传统的V字形模型向DevSecOps模型转移。

据了解，DevSecOps模式能够保持开发速度的同时，在开发流程的早期发现漏洞以降低成本。并且，车企也在使用静态代码分析、软件组成分析、模糊测试、动态应用安全测试等各种工具实现大批量测试自动化。

“汽车代码量已远超人们的想象，软件本身的风险就变成了整个汽车行业业务上的风险，”杨国梁表示，“软件质量如果不好，严重的话会直接危及整车安全，从而影响到人身安全，这是绝对不可接受的。并且，智能汽车还会采集大量的个人数据，这些个人数据所代表的信息安全问题，也会在当前的智能网联汽车上出现。”

新思科技中国区软件应用安全业务总监杨国梁

如何应对软件供应链挑战？

软件数量的爆炸式增长，意味着需要治理的软件增多，包括自研软件、第三方软件或者开源软件。另外，车企还需要考虑供应链，一家公司不可能独立开发所有的软件，会使用到供应链中不同方开发的软件，这就导致了安全防护难度越来越大。

以软件供应链OSS风险为例，如下图所示，右侧是OEM整车厂、中间是Tier 1、左侧是Tie N或OSS。在这一场景下，Tier 2和Tier 1之间的区域已经变得十分模糊，有一些甚至会跳过Tier 1直接与Tier 2的芯片供应商做生意。

假设在Tier 1阶段编写软件时，使用了一些开源组件，再加上开源组件如果自身具有一些漏洞的话，这些漏洞也会一并进入到Tier 1的系统和应用中，而这些系统应用又被OEM整合至系统，于是本身存在OSS开源组件上的安全漏洞，就会进入到汽车中。

为帮助智能网联车企应对软件供应链挑战，新思科技提出三点建议，具体来看：

1、提升软件透明度。汽车制造业会创建物料清单，记录各种原料、零部件等详细细节。软件物料清单 (SBOM)对于软件安全治理来说也是不可或缺的，可以记录用于构建软件的各种组件的详细信息和供应链关系等，提升软件透明度。SBOM有多种格式，包括SPDX、SWID和CycloneDX等。

2、落实软件供应链各方职责。软件已经深度参与到汽车的定义、开发、验证、服务等过程中。很常见的一个场景是，供应链二级供应商为一级供应商提供软件，一级供应商将软件集成到系统应用，然后将其提供给原始设备制造商。整个供应链环环相扣，明确各方的职责可以减少疏漏，比如规定须由哪方进行威胁分析和风险评估(TARA)等。

3、信任，但要核查。当车企考虑如何处理软件供应链风险时，可以选择两种做法，尤其是供应商只提供二进制文件的情况下：完全相信供应商所说的二进制文件中实际包含的内容;可以运行软件组成分析工具，例如新思科技Black Duck软件组成分析，并进行二进制扫描以识别包含的组件。

据杨国梁介绍，新思科技在几年前就与国际自动机工程师学会(SAE International)做过一些行业调研，发现最容易出问题的是编码阶段。