新思科技：在智能网联汽车完整生命周期中加强软件可靠性

分享到: 微博; QQ; 微信; LinkedIn

新思科技：在智能网联汽车完整生命周期中加强软件可靠性，在每个阶段都系紧“安全带”

短短几十年，车辆已经从使用机械系统发展为电气/电子系统。近年来，基于软件系统的智能网联汽车开始普及，而且自动驾驶汽车被视为新趋势。新思科技指出虽然自动驾驶汽车有许多便利，并提升用户体验，但是网络安全风险不容忽视。无论是人身安全还是隐私数据都需要采取全周期的保护措施。车企需要经过验证的方法和自动化解决方案将加强智能网联汽车在软件开发生命周期(SDLC) 的每个阶段和整个软件供应链中的软件安全状况。

自动驾驶汽车的安全性和隐私合规

新思科技首席汽车安全策略师Dennis Kengo Oka博士介绍道：“一辆半自动驾驶汽车可以包含超过 3 亿行代码；估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加，再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用，导致自动驾驶汽车的攻击面增加。”

Dennis Kengo Oka博士举例道，自动驾驶汽车使用传感器和摄像头收集和处理周围环境的信息，使用人工智能来控制转向、制动和加速等。需要注意的是，不法分子可以通过提供恶意信息输入，发起攻击。

如果攻击者可以控制或破坏在高速公路上行驶的一辆或多辆自动驾驶汽车，可能会导致灾难性后果。此外，网络攻击还可能会导致财务信息或隐私泄露。例如，自动驾驶汽车可能包含敏感和有价值的数据，例如预先输入的家庭和工作地址以及最近旅行路线。而且，自动驾驶汽车摄像头可能会存储车辆周围环境的图像，包括住所或工作场所。

法律法规颁布规范智能网联汽车市场

在中国，与智能手机类似，智能网联汽车和自动驾驶汽车领域也已经出台或者正在制定相关法律法规及行业标准，以保护人身安全和隐私数据。例如《信息安全技术车载网络设备信息安全技术要求》、《数据安全法》及《工业与信息化部门关于加强智能网联汽车生产企业及产品准入管理的意见》等等。

2021年8月正式发布的ISO/SAE 21434 是联合国网络安全法规 UN R155 的关键支撑标准，定义了汽车电子电气系统的网络安全风险管理要求，覆盖概念、开发、生产、运维、报废等全生命周期各个阶段。符合 ISO/SAE 21434 标准可以帮助汽车制造商和零部件供应商，尤其是要开拓国际市场的企业，满足全球汽车网络安全管理法规要求。

新思科技软件质量与安全部门高级安全架构师杨国梁表示：“安全需要贯穿整个汽车完整生命周期，从需求、架构、软件设计、测试、上市、运营等等，以满足法律法规的需求和保障客户及其隐私的安全。在智能网联时代，软件可以定义汽车安全。”

导致汽车软件/技术/组件中出现漏洞的主要原因

新思科技公司与国际自动机工程师学会(SAE International)联合发布的《保护现代车辆的安全：汽车工业网络安全实践研究》报告显示，导致汽车软件/技术/组件中出现漏洞的主要原因包括缺乏对安全编码时间的理解/培训(60%)；意外的编码错误(55%)；缺乏质量保证和测试程序(50%)；使用不安全/过时的开源组件(40%)。

由此可见，编码、测试、开源软件很大程度上影响了智能网联汽车的安全性。幸运的是，现在已经有许多自动化工具可以帮助制造商应对这些挑战。

诸如Coverity®静态应用安全测试等工具可以在不运行软件的情况下分析源代码。这些工具可以帮助发现缓冲区溢出、信息泄漏、内存损坏和代码中的其它缺陷。静态分析工具还可以根据相关编码标准检查软件，例如 MISRA C/C++、AUTOSAR C++ 和 CERT C/C++。此外，Black Duck®软件组成分析工具可以检测目标系统开源组件中的已知漏洞。这种源代码或二进制文件的自动扫描可识别开源组件、开源组件的版本以及相关的已知漏洞。模糊测试、渗透测试等工具可以在服务和协议中识别缺陷以及零日漏洞，抢在黑客攻击之前找出应用和服务中的漏洞。

杨国梁总结道：“汽车软件变得越来越复杂，连接性也更强。而且，汽车功能不断推陈出新，促使了非结构化的软件的增加。如果只是为了尽快上市而忽视安全，就会导致组装汽车面临不可预见的安全漏洞，给用户带来隐私泄露风险甚至人身安全威胁。汽车供应链需要在设计阶段就引入安全属性，是为了从源头上尽量规避、解决这类问题，把风险控制在产品推出市场之前。这也就是我们常说的安全‘左移’，在智能网联汽车研发早期就紧紧系好‘安全带’。”

关键字：新思科技智能网联汽车 SDLC 自动驾驶引用地址：新思科技：在智能网联汽车完整生命周期中加强软件可靠性

上一篇：小鹏汽车将布局高压快充技术 2022年逐步开放城市NGP
下一篇：小鹏汽车480KW超级充电桩，充电5分钟续航200公里！

推荐阅读

2018年10月26日 | 湃睿科技带您领略PLM系统给企业带来的创新与变革

导语：郑纺机PLM项目于2017年7月17日启动，在湃睿科技优秀实施团队和丰富实施经验的支持下，已于2018年5月15日成功验收，完成了产品生命周期管理系统的实施与建设。近日，郑纺机相关骨干接受了专访拍摄。接下来让我们走进郑纺机，了解郑纺机，探知PLM系统给企业带来的创新与变革。郑州纺机工程技术有限公司（前身为创建于1949年的国营郑州纺织机械厂，以...

2019年10月26日 | 苹果联合创始人Wozniak：我有生之年难以实现全自动驾驶

Steve Wozniak曾经发起了个人计算革命，至今仍然是广受追捧的技术大师，但是这位苹果联合创始人却对两种可能在未来几十年内彻底改变世界的技术改变了看法。Wozniak曾经是人工智能和自动驾驶汽车的强力拥护者，但他现在却认为两者都无法达到人们的期望。本周在拉斯维加斯举行的一次技术会议上，Wozniak指出特别是全自动驾驶汽车可能“在我有生之年”都无法...

2020年10月26日 | 5nm工艺的麒麟9000性能到底怎样

华为的新机Mate40搭载了麒麟最强的处理器，麒麟9000。从官方的数据来，其对比骁龙865+性能高出10%，同时对比苹果的A系处理器也丝毫不落下风。我们都知道，华为的旗舰级别处理器都是先搭载到华为Mate系列上使用的，这也说明了华为对于这款处理器的信任程度很高。麒麟处理器是华为子公司海思推出的产品，早在上世纪九十年代初期，任正非就高瞻远瞩地投资兴...

2021年10月26日 | CIS厂商思特威10月29日科创板上会：去年安防CIS出货位为第一

10月25日，据笔者查询得知，思特威(上海)电子科技股份有限公司（以下简称“思特威”）将于10月29日首发上会。去年安防CIS出货全球第一：募资超28亿元用于4大项目公司的主营业务为高性能 CMOS 图像传感器芯片的研发、设计和销售。作为致力于提供多场景应用、全性能覆盖的 CMOS 图像传感器产品企业，公司产品已被广泛应用在安防监控、机器视觉、智能车载...

史海拾趣

COILCRAFT公司的发展小趣事

为了更好地服务全球客户，COILCRAFT公司在北美、亚洲和欧洲等地建立了制造、分销和工程设施。这一全球布局使得公司能够快速地响应客户需求，提供高效的服务和运输。同时，COILCRAFT还拥有丰富的网络工具库和免费评估样品政策，这些措施简化了部件选择过程，提高了客户的满意度。

GSG公司的发展小趣事

检查通信接口是否连接正确，通信协议是否匹配，以及通信线路是否受到干扰或损坏。

Elpress AB公司的发展小趣事

随着电子技术的不断进步和市场需求的变化，Elpress AB意识到只有不断创新才能保持竞争力。因此，公司加大了对研发的投入，引进了一批先进的研发设备和人才。经过数年的努力，Elpress AB成功推出了一系列具有创新性和领先性的电气连接产品，如高压电缆接头、母线连接器等。这些产品的推出不仅丰富了公司的产品线，也进一步提升了Elpress AB在电气连接领域的地位。

Comair Rotron公司的发展小趣事

随着电子行业的竞争加剧，Comair Rotron意识到单打独斗已难以满足市场需求。因此，公司开始积极寻求与行业内其他企业的合作机会。通过与多家知名电子企业建立战略合作关系，Comair Rotron不仅获得了更多的业务机会，还通过与合作伙伴的技术交流和资源共享，不断提升自身的技术水平和产品质量。

BROTHER公司的发展小趣事

随着全球环保意识的提高，BROTHER公司也积极践行环保理念，推动绿色生产。公司注重节能减排和资源循环利用，采用环保材料和生产工艺，减少对环境的影响。同时，BROTHER还开展了一系列环保公益活动，宣传环保理念，提高公众环保意识。通过践行环保理念，BROTHER不仅赢得了社会的认可和尊重，还为公司的可持续发展奠定了坚实基础。

以上五个故事只是BROTHER公司在电子行业发展历程中的一部分缩影。实际上，BROTHER的发展还涉及更多的细节和方面。但无论如何，BROTHER始终坚持创新、质量、服务和环保的理念，不断追求卓越和完美，为电子行业的发展做出了重要贡献。

HANBIT Electronics公司的发展小趣事

BROTHER公司的历史可以追溯到1908年，当时安井兼吉在名古屋市开设了工业缝纫机维修及零部件生产的“安井缝纫机商会”。随着时间的推移，公司逐渐发展成为缝纫机领域的领导者。然而，BROTHER并没有满足于在缝纫机领域的成功，而是开始寻求跨界发展的机会。上世纪中叶，随着电子技术的兴起，BROTHER开始利用其在机械制造和精密加工方面的技术优势，涉足电子产品领域。通过不断研发和创新，BROTHER成功推出了一系列电子产品，逐渐在电子行业崭露头角。

问答坊 | AI 解惑

基于X25045的新型看门狗电路看门狗(Watchdog)电路是嵌入式系统需要的抗干扰措施之一。本文用X25045芯片设计了一种新的看门狗电路，具有体积小、占用I/O口线少和编程方便的特点，可广泛应用于仪器仪表和各种工控系统中。前言工控系统在运行时，通常 ...… 查看全部问答∨	准备用FPGA做一个篮球赛场的计分器（现在只限于软件仿真）初步有一个想法今晚回去将要求写出来有兴趣的朋友可以一块啊本设计初步由一个FPGA、10个LED、7个按钮组成。其中：6个LED用于显示甲、乙两队的的比分。其它4个用于显示时间，倒计时显示。 ...… 查看全部问答∨
imx27开发板，基于ARM9，在视频传输领域有哪些特点辰汉电子的i.MX27嵌入式开发板是高清视频输入输出的首选,i.mx27芯片提供了更高的灵活性和更强大的多媒体处理能力，成为IP视频和语音(V2IP)、移动电话、智能远程控制、POS终端、安防行业中的视频监控、广告机和视频播放器的理想选择。同时，i.MX27的 ...… 查看全部问答∨	RTU在水利行业的应用我现在要做应用于水利行业的RTU，但由于不是很懂行业，希望大家能给点意见！… 查看全部问答∨
请问如何截获系统中所有硬件的IRP包？最近需要做一个驱动程序，将系统中的所有外接设备，如USB，串口，CDROM等的功能禁用掉，而且本身不允许被禁用或卸载。我想出一个简单的设计思路：做一个功能驱动程序，虚拟一个虚拟设备装载到系统上，该设备负责过滤所有的IRP请求，按自定义的规则 ...… 查看全部问答∨	WinCE下进度条ProgressCtrl的奇怪问题?? 如下的一段代码: int iMin, iMax; CProgressCtrl p = (CProgressCtrl )GetDlgItem(IDC_PROGRESS_TEST); p->SetRange(1000, 5000); &n ...… 查看全部问答∨
嵌入式开发，需要单片机知道吗？另外，还有嵌入式的问题，我对这个概念还很模糊，学习嵌入式，是不是要有单片机基础？嵌入式包括那些方面的知识？等等。现在我在自学单片机，上学的时候也学过，不过那时候没有好好学。 … 查看全部问答∨	MR16调光器方案谁能提供一种方案：目前本人用的一套方案为一个电子变压器+一个可控硅调控+一个MR16电源可是此款可控硅调控器太贵；有谁能配合目前市场上的MR16电源做套方案，调节MR16功率或者亮度；以上这款是一个厂家提供的MR16电源的可控电流的方 ...… 查看全部问答∨
线路板（PCB）常用度量衡单位术语换算线路板（PCB）常用度量衡单位术语换算 1英尺=12英寸　　1inch=1000mil 　　1mil=25.4um 　　1mil=1000uin mil密耳有时也成英丝　　1um=40uin（有些公司称微英寸为麦，其实是微英寸）　　1OZ=28.35克/平方英尺=35微米　　H=18 ...… 查看全部问答∨	收到5529板子了，没有垫脚，用废旧的发光二极管做的垫脚。效果不错呢。等拿来相机拍照一下！… 查看全部问答∨

小广播

基于X25045的新型看门狗电路看门狗(Watchdog)电路是嵌入式系统需要的抗干扰措施之一。本文用X25045芯片设计了一种新的看门狗电路，具有体积小、占用I/O口线少和编程方便的特点，可广泛应用于仪器仪表和各种工控系统中。前言工控系统在运行时，通常 ...… 查看全部问答∨	准备用FPGA做一个篮球赛场的计分器（现在只限于软件仿真）初步有一个想法今晚回去将要求写出来有兴趣的朋友可以一块啊本设计初步由一个FPGA、10个LED、7个按钮组成。其中：6个LED用于显示甲、乙两队的的比分。其它4个用于显示时间，倒计时显示。 ...… 查看全部问答∨
imx27开发板，基于ARM9，在视频传输领域有哪些特点辰汉电子的i.MX27嵌入式开发板是高清视频输入输出的首选,i.mx27芯片提供了更高的灵活性和更强大的多媒体处理能力，成为IP视频和语音(V2IP)、移动电话、智能远程控制、POS终端、安防行业中的视频监控、广告机和视频播放器的理想选择。同时，i.MX27的 ...… 查看全部问答∨	RTU在水利行业的应用我现在要做应用于水利行业的RTU，但由于不是很懂行业，希望大家能给点意见！… 查看全部问答∨
请问如何截获系统中所有硬件的IRP包？最近需要做一个驱动程序，将系统中的所有外接设备，如USB，串口，CDROM等的功能禁用掉，而且本身不允许被禁用或卸载。我想出一个简单的设计思路：做一个功能驱动程序，虚拟一个虚拟设备装载到系统上，该设备负责过滤所有的IRP请求，按自定义的规则 ...… 查看全部问答∨	WinCE下进度条ProgressCtrl的奇怪问题?? 如下的一段代码: int iMin, iMax; CProgressCtrl p = (CProgressCtrl )GetDlgItem(IDC_PROGRESS_TEST); p->SetRange(1000, 5000); &n ...… 查看全部问答∨
嵌入式开发，需要单片机知道吗？另外，还有嵌入式的问题，我对这个概念还很模糊，学习嵌入式，是不是要有单片机基础？嵌入式包括那些方面的知识？等等。现在我在自学单片机，上学的时候也学过，不过那时候没有好好学。 … 查看全部问答∨	MR16调光器方案谁能提供一种方案：目前本人用的一套方案为一个电子变压器+一个可控硅调控+一个MR16电源可是此款可控硅调控器太贵；有谁能配合目前市场上的MR16电源做套方案，调节MR16功率或者亮度；以上这款是一个厂家提供的MR16电源的可控电流的方 ...… 查看全部问答∨
线路板（PCB）常用度量衡单位术语换算线路板（PCB）常用度量衡单位术语换算 1英尺=12英寸　　1inch=1000mil 　　1mil=25.4um 　　1mil=1000uin mil密耳有时也成英丝　　1um=40uin（有些公司称微英寸为麦，其实是微英寸）　　1OZ=28.35克/平方英尺=35微米　　H=18 ...… 查看全部问答∨	收到5529板子了，没有垫脚，用废旧的发光二极管做的垫脚。效果不错呢。等拿来相机拍照一下！… 查看全部问答∨

对于pcb板维修入门，请给一个学习大纲当涉及 PCB 板维修时，以下是一个学习大纲：第一阶段：基础知识和准备工作理解 PCB 板结构：学习 PCB 板的结构、层次和常见元件。工具准备：掌握常用的 PCB 维修工具，如焊台、焊锡、万用表、热风枪等。检测和诊断：学习使用万用表等工具检测 PCB ...… 查看全部问答∨	对于儿童单片机入门，请给一个学习大纲以下是一个适用于儿童单片机入门的简单学习大纲，旨在通过趣味性和互动性的方式引导儿童学习单片机：1. 认识单片机介绍什么是单片机，单片机的作用和应用场景。通过简单的例子，展示单片机控制的玩具或小装置，如遥控车、LED灯控制等。2. 熟悉电子 ...… 查看全部问答∨
python神经网络如何入门作为电子工程师，想要入门 Python 神经网络，以下是一些步骤和建议：学习 Python 编程语言：如果你还不熟悉 Python，首先需要学习 Python 编程语言。Python 是神经网络领域的主要编程语言之一，具有简洁易读的语法和丰富的库支持。你可以通过在线教 ...… 查看全部问答∨	请问能否详细地讲解fpga rom ip原理呢？ FPGA（Field-Programmable Gate Array，现场可编程门阵列）是一种可以编程的集成电路，它允许用户根据需要配置逻辑电路。ROM（Read-Only Memory，只读存储器）是一种存储器，其中的数据在制造后是固定的，或者可以通过特定的编程过程写入，但一旦写 ...… 查看全部问答∨
我想单片机c 语言入门，应该怎么做呢？学习单片机C语言编程的入门步骤如下：选择单片机型号：首先，选择一款适合初学者的单片机型号。常见的单片机包括ATmega系列、PIC系列、STM32系列等。考虑到学习资源的丰富度和易用性，推荐选择常见的型号。了解单片机基础知识：学习单片机的基本原 ...… 查看全部问答∨	对于smt编程教学入门，请给一个学习大纲以下是关于SMT编程入门的学习大纲：第一阶段：SMT编程基础SMT编程概述：介绍SMT编程的基本概念、作用和应用领域。SMT设备和工具：熟悉SMT编程中常用的设备和工具，包括贴片机、热风炉、回流焊炉等。SMT编程软件：理解SMT编程软件的基本功能和操作流 ...… 查看全部问答∨
arm单片机怎么入门入门ARM单片机可以按照以下步骤进行：了解ARM架构：了解ARM架构是一种广泛应用于嵌入式系统和移动设备的处理器架构，具有高性能、低功耗和灵活性等特点。选择开发环境：选择适合的开发环境，比如Keil、IAR Embedded Workbench、GNU ARM Toolchain等 ...… 查看全部问答∨	请问能否详细地讲解fpga编译原理呢？ FPGA（现场可编程门阵列）是一种可以重复编程的集成电路，它允许用户根据需要配置硬件逻辑。FPGA编译是一个复杂的过程，涉及到多个步骤，包括设计输入、综合、优化、布局与布线、时序分析、仿真和最终的位流生成。以下是FPGA编译原理的详细说明： ...… 查看全部问答∨
神经网络入门怎么学作为电子工程师入门神经网络，你可以按照以下步骤学习：学习基本概念：开始之前，了解神经网络的基本概念，包括神经元、层、激活函数、损失函数、优化器等。这些是理解神经网络的基础。选择学习资源：选择适合你的学习资源，如在线课程、教科书、博 ...… 查看全部问答∨	我想abb机器人学习入门，应该怎么做呢？要入门ABB机器人学习，你可以按照以下步骤进行：了解机器人基础知识：首先，学习机器人的基础知识，包括机器人的结构、工作原理、运动学、动力学等内容。了解ABB机器人的特点和应用领域。学习编程和控制理论：掌握编程语言（如C++、Python）和控 ...… 查看全部问答∨

2021年10月26日 | 新思科技：在智能网联汽车完整生命周期中加强软件可靠性