在當(dāng)今的汽車產(chǎn)業(yè)中，軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動駕駛已經(jīng)受到越來越多的關(guān)注。得益于更加先進且復(fù)雜的軟件，汽車產(chǎn)業(yè)可以提供更強勁的安全功能、更便利的操作以及更佳的用戶體驗。但不可忽視的一點是，漏洞風(fēng)險也隨之增加，攻擊面更廣。

當(dāng)前，汽車行業(yè)正在設(shè)法提升用戶體驗，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期。因為，軟件正在成為現(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。一輛現(xiàn)代智能網(wǎng)聯(lián)汽車擁有150個電子控制單元，所包含的軟件代碼已接近1億行，超越了一個普通操作系統(tǒng)包括的代碼量，并且到2030年這一數(shù)字還將有望突破3億行。汽車產(chǎn)業(yè)的發(fā)展可謂千里之行，始于安全。

多年來，新思科技幫助車企管理整個軟件開發(fā)生命周期（SDLC）和供應(yīng)鏈的風(fēng)險，支持在智能網(wǎng)聯(lián)汽車中構(gòu)建軟件安全性及可靠性，并獲得業(yè)界的普遍認(rèn)可。同時，新思科技也會分享經(jīng)驗和觀察，為智能車企業(yè)提供有價值的借鑒，助力加強其產(chǎn)品在SDLC的每個階段和整個軟件供應(yīng)鏈中的軟件安全狀況。

網(wǎng)絡(luò)安全趨勢和標(biāo)準(zhǔn)

近年來，全球汽車行業(yè)引入了多項新標(biāo)準(zhǔn)和法規(guī)，包括ISO/SAE 21434網(wǎng)絡(luò)安全工程、面向網(wǎng)絡(luò)安全的汽車SPICE以及UN-R155網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng)。隨著越來越多的機構(gòu)為產(chǎn)品開發(fā)制定網(wǎng)絡(luò)安全政策、流程和活動，汽車行業(yè)網(wǎng)絡(luò)安全的成熟度逐步提高。

現(xiàn)代汽車的威脅和安全挑戰(zhàn)

現(xiàn)代汽車通常具備這幾個特點：軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動駕駛。面向這些特性，主要有四個方面的威脅和安全挑戰(zhàn)需要考慮。

• 無線接口，包括Wi-Fi、藍牙、蜂窩通信和V2X （Vehicle to Everything）。此外，自動駕駛汽車可以包含40多個攝像頭和傳感器，包括前置攝像頭、環(huán)視攝像頭、側(cè)攝像頭、后視攝像頭、前置雷達、后置雷達、激光雷達和多個超聲波傳感器。

• 有線接口，包括常見的攻擊媒介，即車輛中的診斷端口。對于電動汽車，充電端口是一個額外的攻擊媒介。

• 網(wǎng)聯(lián)汽車的目標(biāo)系統(tǒng)包括面向外部的系統(tǒng)，例如車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理控制單元和V2X連接單元。此外，系統(tǒng)可能包含有價值的資產(chǎn)，例如個人身份信息和加密密鑰/憑證。還有控制重要或關(guān)鍵功能的系統(tǒng)，例如無鑰匙進入系統(tǒng)（通過車身控制模塊）、被動地進入被動啟動系統(tǒng)和電池管理系統(tǒng)。對于自動駕駛汽車，目標(biāo)系統(tǒng)包括與高級駕駛員輔助系統(tǒng)和自動駕駛相關(guān)的安全關(guān)鍵系統(tǒng)。這些系統(tǒng)負(fù)責(zé)轉(zhuǎn)向、加速和制動等功能。

• 生態(tài)系統(tǒng)涉及其它車輛、用戶的移動設(shè)備、OEM 后端、云解決方案和無線更新平臺。對于電動汽車，生態(tài)系統(tǒng)還涉及充電站、智能家居和電網(wǎng)等V2G （Vehicle to Grid）實體。除了保護汽車本身外，還必須確保生態(tài)系統(tǒng)中所有安全關(guān)鍵實體的安全。

克服挑戰(zhàn)并減少現(xiàn)代汽車安全漏洞

汽車企業(yè)應(yīng)遵循最佳實踐并根據(jù)ISO/SAE 21434等標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全政策和流程，包括部署適當(dāng)?shù)膽?yīng)用安全測試工具以建立安全的軟件開發(fā)生命周期。

為了確定產(chǎn)品中的關(guān)鍵風(fēng)險，車企應(yīng)以項目級活動為重點，進行威脅分析和風(fēng)險評估。在產(chǎn)品開發(fā)過程中，應(yīng)對軟件進行安全漏洞測試。比如執(zhí)行靜態(tài)應(yīng)用安全測試（SAST）以檢測源代碼中的問題；此外，還要執(zhí)行軟件組成分析（SCA）以檢測通信庫或加密庫等常用庫中易受攻擊的開源軟件組件；而且應(yīng)在高風(fēng)險無線和有線接口上執(zhí)行模糊測試，以檢測實施問題和安全漏洞；應(yīng)對生態(tài)系統(tǒng)中的軟件（例如網(wǎng)絡(luò)應(yīng)用和移動應(yīng)用）執(zhí)行動態(tài)應(yīng)用安全測試（DAST）和滲透測試。

近年來一直熱議的AI技術(shù)，同樣需要謹(jǐn)慎區(qū)分利與弊。隨著AI技術(shù)的蓬勃發(fā)展，汽車行業(yè)可以抓住新機遇。例如ChatGPT，一款于2022年11月發(fā)布的人工智能聊天機器人，并在兩個月內(nèi)達到了1億用戶。基于這些強大的AI語言模型，汽車制造商可以構(gòu)建數(shù)字助理，并使用汽車特定信息訓(xùn)練AI模型。比如使用Linux和Unix手冊頁以及C和Python編程語言對ChatGPT進行訓(xùn)練的方式。可以想象一家汽車制造商使用汽車用戶手冊中的信息以及有關(guān)如何支持常見用例的信息來訓(xùn)練數(shù)字助理，包括路線規(guī)劃、與智能家居和設(shè)備的集成、充電等。這將使得用戶輕松詢問有關(guān)儀表盤上閃爍的警告燈的問題、規(guī)劃前往機場的有效路線、打開車庫門或連接用戶設(shè)備、查找和預(yù)訂充電點等，而無需翻閱大量用戶手冊或使用和管理多個設(shè)備或系統(tǒng)。

但是風(fēng)險呢？車企需要考慮使用哪種類型的訓(xùn)練數(shù)據(jù)，以及應(yīng)用定義允許使用哪種類型的信息進行何種響應(yīng)的策略。這些非常重要。不法分子在早期可利用有限限制的ChatGPT編寫惡意軟件和黑客工具或獲取可用于惡意目的的信息。同樣，汽車中的數(shù)字助理也可能被濫用以獲取某些私密信息，例如如何克隆密鑰或運行未經(jīng)授權(quán)的命令。這可能導(dǎo)致汽車失竊等。

總而言之，雖然在汽車中部署數(shù)字助理會帶來很多好處，并會改善用戶體驗。但考慮風(fēng)險也很重要。因此，車企必須研究使用哪些培訓(xùn)數(shù)據(jù)，并考慮對響應(yīng)內(nèi)容提供某種類型的限制，以防止濫用或惡意行為。