当今汽车产业中，软件定义汽车、汽车电气化、智能网联及自动驾驶已经受到越来越多的关注。得益于更加先进且复杂的软件，汽车产业可以提供更强大的安全功能、更便利的操作以及更好的用户体验。但有一点不可忽视，那就是漏洞风险也随之增加，且攻击面更广。

现代汽车面临的威胁和安全挑战

新思科技中国区软件应用安全技术总监付红勋表示，汽车行业正在设法提升用户体验，不仅要兼顾性能和智能，还要将软件代码安全贯穿于产品的全生命周期，因为软件正在成为现代汽车行业发展不可或缺的一部分。配备了现代智能网联的汽车拥有150个电子控制单元，所包含的软件代码接近1亿行，到2030年其包含的代码量还将有望突破3亿行。汽车产业的发展可谓千里之行，始于安全。

付红勋介绍到，多年来，新思科技帮助汽车企业管理整个软件开发生命周期（SDLC），防范供应链风险，支持在智能网联汽车中构建安全、可靠的软件系统，并获得业界的普遍认可。例如，2023年4月，新思科技获得了汽车产业专业信息服务平台——盖世汽车授予的“软件安全开发优质供应商”称号，并被收录于《2023盖世汽车优质供应商推荐名录》。同时，新思科技也会分享经验和行业观察，为智能汽车企业提供借鉴，帮助其加强 SDLC 的每个阶段和整个软件供应链中的软件安全状况。

现代汽车通常具备软件定义汽车、汽车电气化、网联及自动驾驶这几个特点。基于这些特点，主要有四个方面的威胁和安全挑战需要考虑。一是无线接口，包括 WiFi、蓝牙、蜂窝通信和V2X （Vehicle to Everything）。此外，自动驾驶汽车包含40多个摄像头和传感器，包括前置摄像头、环视摄像头、侧摄像头、后视摄像头、前置雷达、后置雷达、激光雷达和多个超声波传感器。二是有线接口，包括常见的攻击媒介，即车辆中的诊断端口。对于电动汽车来说，充电端口是一个额外的攻击媒介。三是网联汽车的目标系统，包括面向外部的系统，如车载信息娱乐系统、远程信息处理控制单元和V2X连接单元。此外，系统可能包含有价值的资产，如个人身份信息、加密密钥或凭证，还有控制重要或关键功能的系统，例如无钥匙进入系统（通过车身控制模块来控制车辆的锁定和解锁功能）、被动进入、被动启动系统和电池管理系统。自动驾驶汽车的目标系统包括与高级驾驶员辅助系统和自动驾驶相关的安全关键系统，这些系统负责转向、加速和制动等。四是生态系统，涉及其他车辆和用户的移动设备、OEM 后端、云解决方案和无线更新平台。电动汽车的生态系统还涉及充电站、智能家居和电网等V2G （Vehicle to Grid）实体。除了保护汽车本身外，还必须确保生态系统中所有涉及安全关键实体的安全。

现代汽车安全漏洞防范措施

汽车企业应根据ISO/SAE 21434等标准制定网络安全政策和流程，包括部署适当的应用安全测试工具以建立安全的软件开发生命周期。

新思科技首席汽车安全策略师Dennis Kengo Oka建议到，车企应以项目级活动为重点，进行威胁分析和风险评估，以确定产品中的关键风险。在产品开发过程中，应对软件进行安全漏洞测试。例如，执行静态应用安全测试（SAST）以检测源代码中的问题；执行软件成分分析（SCA）以检测通信库或加密库等常用库中易受攻击的开源软件组件；还应在高风险无线和有线接口上执行模糊测试，以检测实施问题和安全漏洞；此外，应对生态系统中的软件（例如网络应用和移动应用软件）执行动态应用安全测试（DAST）和渗透测试。

谈及近年来一直备受热议的AI技术，Dennis Kengo Oka也分析了其利弊。

随着AI技术的蓬勃发展，汽车行业面临新的机遇。ChatGPT人工智能聊天机器人于2022年11月发布，并在两个月内达到了1亿用户。基于这些强大的AI语言模型，汽车制造商可以构建数字助理，并使用汽车特定信息训练AI模型，如使用Linux 和Unix手册、C语言和Python编程语言对ChatGPT进行训练。可以想象一家汽车制造商使用汽车用户手册中的信息和有关如何支持常见用例的信息来训练数字助理，包括路线规划、AI与智能家居和设备的集成、充电等，这将使用户可以轻松地询问有关仪表盘上警告灯闪烁的问题、规划前往目的地路线、打开车库门、连接用户设备、查找和预约充电点等，用户无需再翻阅大量用户手册，也无需使用和管理多个设备或系统。

AI技术的发展也给汽车行业带来了一些风险。正如不法分子利用ChatGPT编写恶意软件、黑客工具或者获取可用于恶意目的的信息一样，汽车中的数字助理也可能被滥用以获取某些私密信息，例如克隆密钥或运行未经授权的命令，这可能导致汽车失窃等结果。

虽然在汽车中部署数字助理会带来包括提升用户体验在内的很多好处，但是其风险也不容忽视。因此，车企必须研究使用培训数据，并考虑对响应内容提供某种类型的限制，以避免滥用和恶意行为。

供稿单位：新思科技

《 》2023年第4期总第103期