静态代码分析 | 数字驾驶舱时代,如何确保车载信息娱乐系统的网络安全?

来源:Perforce      作者:龙智      发布时间:2022-09-30

随着汽车智能化水平的提升,车载信息娱乐系统(IVI)所承载的功能也越来越丰富,从导航、地图,到音乐、娱乐,再到语音助手、自动泊车等,不断拓展着汽车作为智能终端的无限可能性。但伴随着IVI的普及,随之而来的网络安全问题也频频发生,为用户和厂商等带来了信息泄露和财产损失的风险。
阅读本文,您将了解到什么是车载信息娱乐系统(IVI),网络攻击会为IVI构成什么风险,IVI网络安全漏洞对原始设备制造商的影响,以及如果通过SAST工具Klocwork提升IVI软件代码的安全性。
了解更多关于SAST工具Klocwork的信息,请联系Perforce授权合作伙伴——龙智

现在,购买新车的消费者更关注“数字驾驶舱生态系统体验”,反而没那么关注马力、燃油经济性等传统特性了。交付完全连接的车载信息娱乐(IVI)系统体验,包括触摸屏显示、语音命令,信息聚合以及娱乐功能等,已经成为了汽车行业的头等重要的议题。

什么是车载信息娱乐系统?

越来越多的终端消费者希望体验到完全连接的“数字生态系统”。“数字驾驶舱”是车载信息娱乐系统的核心,正在成为原始设备制造商及其汽车品牌的关键差异化因素。

IVI是一个汽车系统的组合,用于向车内人员提供音频/视频接口和控制元素——触摸屏显示器、按钮面板、语音命令等。

以下是组成“数字驾驶舱”的组件、模块的简要说明:

  1. 用户界面:驾驶者和乘客通过触摸、旋钮和转盘在屏幕上看到并与之交互的内容。

  2. 主机:包括显示器、外壳、电路板、CD/DVD播放器、收音机和多个处理器——统称为车辆的主机。它也是与车辆所有物理输入的接口,例如音响系统和/或外部摄像头。

  3. 操作系统(OS):操作系统是信息娱乐系统的核心,它控制着对主机中的处理器、内存、存储和显示器的访问。

  4. 应用程序框架模块:管理从Spotify应用程序到导航,以及与系统交互的所有内容,例如文本转语音和语音命令。它控制所有应用程序功能,以及哪些应用程序可以出现在主机中。

  5. 移动集成:使车辆能够与各种智能手机和设备连接。支持Wi-Fi、蓝牙和即插即用程序,例如Google Play的Mirror Link、苹果CarPlay和安卓Auto,可以将修改过的手机媒体和应用程序导入屏幕。

  6. 汽车平台:应用程序框架和操作系统之间的软件桥梁,支持多媒体、视频、导航、音频、无线电、音响、软件更新、云服务等。

根据行业研究公司Frost&Sullivan最近的分析,到2025年,“联网汽车”将占全球汽车市场的近86%。同年,IVI市场预计将达到427亿美元。

但是,IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞威胁点。汽车行业的原始设备制造商和IVI一级供应商必须努力确保这些系统内的嵌入式代码符合安全和防范的关键标准。这样做有助于避免召回的成本,以及避免影响企业声誉。

网络攻击对IVI构成严重风险

可以说,联网汽车就是一个通过IVI连接到互联网的四轮计算机。由于IVI是车辆内部网络的一部分,它可以为黑客创造许多易受攻击的威胁点,这些黑客可能会控制驾驶者的智能手机并访问个人数据、操纵车辆安全关键系统功能或伪造系统更新程序。因此,IVI开发实践必须遵守编码标准和准则。

最近的两项标准有望使IVI受益,它们是ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这些标准相辅相成,为新一代联网汽车的安全提供了保障。

ISO/SAE 21434标准建立在其前身ISO 26262基础之上。ISO 26262不包括软件开发或子系统。ISO/SAE 21434侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程,以确保在汽车产品的整个生命周期内,将网络安全考虑纳入汽车产品。

与ISO/SAE21434不同,WP.29法规将责任交给了原始设备制造商,以管理整个供应链中的网络安全风险。

IVI网络安全漏洞如何影响原始设备制造商

原始设备制造商及其一级供应商需要采取措施,来避免IVI嵌入式软件中漏洞的负面影响,因为攻击可能会威胁驾驶者及乘客的隐私和安全。网络安全事件可能代价高昂且非常耗时,并可能导致车辆召回,最终影响利润、损失声誉和组织生产力。

为什么SAST对IVI的软件代码来说至关重要

SAST (静态应用程序安全测试 ) 软件测试方法通过检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件,来发现IVI软件中的安全漏洞。SAST背后的工作机制是一个用于检查设计和编码缺陷静态分析工具

Klocwork是企业DevOps和DevSecOps的理想选择,它是行业领先的静态分析和SAST工具,适用于C、C++、C#、Java、JavaScript、Python,以及Kotlin-designed源代码。此外,十大汽车零部件制造商中有9家依靠Perforce静态分析工具来帮助他们确保其汽车软件的安全性、防范性和合规性。

文章来源:https://bit.ly/3y0hcfQ