飛馳中的一億行代碼：智能汽車如何安全上路？

在當(dāng)今的汽車產(chǎn)業(yè)中，軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動(dòng)駕駛已經(jīng)受到越來越多的關(guān)注。得益于更加先進(jìn)且復(fù)雜的軟件，汽車產(chǎn)業(yè)可以提供更強(qiáng)勁的安全功能、更便利的操作以及更佳的用戶體驗(yàn)。但不可忽視的一點(diǎn)是，漏洞風(fēng)險(xiǎn)也隨之增加，攻擊面更廣。

當(dāng)前，汽車行業(yè)正在設(shè)法提升用戶體驗(yàn)，不僅要兼顧性能和智能，還要將軟件代碼安全貫穿于產(chǎn)品的全生命周期。因?yàn)椋浖诔蔀楝F(xiàn)代汽車行業(yè)發(fā)展不可或缺的一部分。一輛現(xiàn)代智能網(wǎng)聯(lián)汽車擁有150個(gè)電子控制單元，所包含的軟件代碼已接近1億行，超越了一個(gè)普通操作系統(tǒng)包括的代碼量，并且到2030年這一數(shù)字還將有望突破3億行。汽車產(chǎn)業(yè)的發(fā)展可謂千里之行，始于安全。

多年來，新思科技幫助車企管理整個(gè)軟件開發(fā)生命周期（SDLC）和供應(yīng)鏈的風(fēng)險(xiǎn)，支持在智能網(wǎng)聯(lián)汽車中構(gòu)建軟件安全性及可靠性，并獲得業(yè)界的普遍認(rèn)可。同時(shí)，新思科技也會(huì)分享經(jīng)驗(yàn)和觀察，為智能車企業(yè)提供有價(jià)值的借鑒，助力加強(qiáng)其產(chǎn)品在SDLC的每個(gè)階段和整個(gè)軟件供應(yīng)鏈中的軟件安全狀況。

網(wǎng)絡(luò)安全趨勢和標(biāo)準(zhǔn)

近年來，全球汽車行業(yè)引入了多項(xiàng)新標(biāo)準(zhǔn)和法規(guī)，包括ISO/SAE 21434網(wǎng)絡(luò)安全工程、面向網(wǎng)絡(luò)安全的汽車SPICE以及UN-R155網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理系統(tǒng)。隨著越來越多的機(jī)構(gòu)為產(chǎn)品開發(fā)制定網(wǎng)絡(luò)安全政策、流程和活動(dòng)，汽車行業(yè)網(wǎng)絡(luò)安全的成熟度逐步提高。

現(xiàn)代汽車的威脅和安全挑戰(zhàn)

現(xiàn)代汽車通常具備這幾個(gè)特點(diǎn)：軟件定義汽車、汽車電氣化、網(wǎng)聯(lián)及自動(dòng)駕駛。面向這些特性，主要有四個(gè)方面的威脅和安全挑戰(zhàn)需要考慮。

• 無線接口，包括Wi-Fi、藍(lán)牙、蜂窩通信和V2X （Vehicle to Everything）。此外，自動(dòng)駕駛汽車可以包含40多個(gè)攝像頭和傳感器，包括前置攝像頭、環(huán)視攝像頭、側(cè)攝像頭、后視攝像頭、前置雷達(dá)、后置雷達(dá)、激光雷達(dá)和多個(gè)超聲波傳感器。

• 有線接口，包括常見的攻擊媒介，即車輛中的診斷端口。對于電動(dòng)汽車，充電端口是一個(gè)額外的攻擊媒介。

• 網(wǎng)聯(lián)汽車的目標(biāo)系統(tǒng)包括面向外部的系統(tǒng)，例如車載信息娛樂系統(tǒng)、遠(yuǎn)程信息處理控制單元和V2X連接單元。此外，系統(tǒng)可能包含有價(jià)值的資產(chǎn)，例如個(gè)人身份信息和加密密鑰/憑證。還有控制重要或關(guān)鍵功能的系統(tǒng)，例如無鑰匙進(jìn)入系統(tǒng)（通過車身控制模塊）、被動(dòng)地進(jìn)入被動(dòng)啟動(dòng)系統(tǒng)和電池管理系統(tǒng)。對于自動(dòng)駕駛汽車，目標(biāo)系統(tǒng)包括與高級駕駛員輔助系統(tǒng)和自動(dòng)駕駛相關(guān)的安全關(guān)鍵系統(tǒng)。這些系統(tǒng)負(fù)責(zé)轉(zhuǎn)向、加速和制動(dòng)等功能。

• 生態(tài)系統(tǒng)涉及其它車輛、用戶的移動(dòng)設(shè)備、OEM 后端、云解決方案和無線更新平臺。對于電動(dòng)汽車，生態(tài)系統(tǒng)還涉及充電站、智能家居和電網(wǎng)等V2G （Vehicle to Grid）實(shí)體。除了保護(hù)汽車本身外，還必須確保生態(tài)系統(tǒng)中所有安全關(guān)鍵實(shí)體的安全。

克服挑戰(zhàn)并減少現(xiàn)代汽車安全漏洞

汽車企業(yè)應(yīng)遵循最佳實(shí)踐并根據(jù)ISO/SAE 21434等標(biāo)準(zhǔn)制定網(wǎng)絡(luò)安全政策和流程，包括部署適當(dāng)?shù)膽?yīng)用安全測試工具以建立安全的軟件開發(fā)生命周期。

為了確定產(chǎn)品中的關(guān)鍵風(fēng)險(xiǎn)，車企應(yīng)以項(xiàng)目級活動(dòng)為重點(diǎn)，進(jìn)行威脅分析和風(fēng)險(xiǎn)評估。在產(chǎn)品開發(fā)過程中，應(yīng)對軟件進(jìn)行安全漏洞測試。比如執(zhí)行靜態(tài)應(yīng)用安全測試（SAST）以檢測源代碼中的問題；此外，還要執(zhí)行軟件組成分析（SCA）以檢測通信庫或加密庫等常用庫中易受攻擊的開源軟件組件；而且應(yīng)在高風(fēng)險(xiǎn)無線和有線接口上執(zhí)行模糊測試，以檢測實(shí)施問題和安全漏洞；應(yīng)對生態(tài)系統(tǒng)中的軟件（例如網(wǎng)絡(luò)應(yīng)用和移動(dòng)應(yīng)用）執(zhí)行動(dòng)態(tài)應(yīng)用安全測試（DAST）和滲透測試。

近年來一直熱議的AI技術(shù)，同樣需要謹(jǐn)慎區(qū)分利與弊。隨著AI技術(shù)的蓬勃發(fā)展，汽車行業(yè)可以抓住新機(jī)遇。例如ChatGPT，一款于2022年11月發(fā)布的人工智能聊天機(jī)器人，并在兩個(gè)月內(nèi)達(dá)到了1億用戶。基于這些強(qiáng)大的AI語言模型，汽車制造商可以構(gòu)建數(shù)字助理，并使用汽車特定信息訓(xùn)練AI模型。比如使用Linux和Unix手冊頁以及C和Python編程語言對ChatGPT進(jìn)行訓(xùn)練的方式?？梢韵胂笠患移囍圃焐淌褂闷囉脩羰謨灾械男畔⒁约坝嘘P(guān)如何支持常見用例的信息來訓(xùn)練數(shù)字助理，包括路線規(guī)劃、與智能家居和設(shè)備的集成、充電等。這將使得用戶輕松詢問有關(guān)儀表盤上閃爍的警告燈的問題、規(guī)劃前往機(jī)場的有效路線、打開車庫門或連接用戶設(shè)備、查找和預(yù)訂充電點(diǎn)等，而無需翻閱大量用戶手冊或使用和管理多個(gè)設(shè)備或系統(tǒng)。

但是風(fēng)險(xiǎn)呢？車企需要考慮使用哪種類型的訓(xùn)練數(shù)據(jù)，以及應(yīng)用定義允許使用哪種類型的信息進(jìn)行何種響應(yīng)的策略。這些非常重要。不法分子在早期可利用有限限制的ChatGPT編寫惡意軟件和黑客工具或獲取可用于惡意目的的信息。同樣，汽車中的數(shù)字助理也可能被濫用以獲取某些私密信息，例如如何克隆密鑰或運(yùn)行未經(jīng)授權(quán)的命令。這可能導(dǎo)致汽車失竊等。

總而言之，雖然在汽車中部署數(shù)字助理會(huì)帶來很多好處，并會(huì)改善用戶體驗(yàn)。但考慮風(fēng)險(xiǎn)也很重要。因此，車企必須研究使用哪些培訓(xùn)數(shù)據(jù)，并考慮對響應(yīng)內(nèi)容提供某種類型的限制，以防止濫用或惡意行為。