欢迎光临第五届中国汽车网络信息安全峰会2020!

在DevSecOps的道路上:确保软件驱动车辆的安全性

发布日期:2020-07-25

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们


汽车行业正在发生根本性的变化-软件是催化剂。越来越多的软件,越来越智能的组件以及新的交互方法正在进入各种规模和价格的汽车中。除了提高驾驶员的道路安全性,便利性和燃油效率外,赋予**功能的软件已成为该行业的关键优势。这为汽车制造商,其OEM和第三方开发和交付创新提供了全新的可能性,使他们在竞争中脱颖而出,同时增强了我们的出行体验。


但是,越来越多的应用程序和软件驱动的组件也与软件相关的风险增加有关。每个新的服务,组件,端点和API都代表着一个新的攻击点,犯罪分子可以利用它窃取关键数据,访问上游维护和软件更新系统,接管租赁或运输车队,操纵驾驶行为以及名单还在继续,仅受想象力的限制。声誉受损是成功的对汽车网络攻击的明显结果;但是,保护驾驶员,乘客和无辜的旁观者必须至关重要。


由于现代汽车对网络安全的全面关注,联合国欧洲经济委员会(UNECE)最近制定了两项有关网络安全软件安全的新法规,旨在帮助管理制造商和消费者的风险。具有约束力的法规是汽车安全领域中全球范围内第一个协调一致的工作。该规定将适用于乘用车,货车,卡车和公共汽车,并将于2021年1月生效。


这些法规主要是受以下事实驱使的:当今的汽车可以包含150多个电子控制单元(ECU)和大约1亿行软件代码,估计比现代战斗机多4倍。评估预计,到2030年,代码行将超过3亿个。已经有许多记录在案的针对汽车的攻击示例,有关威胁,缓解方法和攻击方法的详细列表,请参见网络安全法规附件5,从第18页开始。


当试图破译任何法规倡议或要求时,他们通常花费无数小时来使外行人理解。通过对该主题的进一步调查,麦肯锡公司与全球半导体联盟(GSA)共同进行了这项研究。该研究与UNECE WP.291关于网络安全和软件更新的法规直接相关,该研究将联合国的举措简化为四个关键主题:


  • 网络安全正在成为汽车质量的新维度。

  • 汽车行业正在重新考虑整个价值链中的网络安全。

  • 在整个车辆生命周期中管理网络风险将需要新的工作方法。

  • 汽车业高管应准备其网络安全策略。


在上述与汽车业高管有关的第四个主题中,麦肯锡与GSA的研究提到了安全硬件,注重安全的软件开发以及与安全相关的流程和解决方案的改进。关于软件开发,该研究还指出,使用正确的工具可以显着提高软件开发人员和测试人员的生产率,并且鉴于要实现的效率,组织可能愿意为优质产品付费。有多种工具可以帮助开发人员和安全专家,包括测试工具,软件版本管理工具和软件跟踪工具。


例如,在互联汽车的背景下,有三种类型的软件将推动这一领域的创新:


  • 车载服务:运行ECU或域控制单元(DCU)的车辆内软件

  • OEM后端服务:针对车辆和用户的云服务

  • 基础设施和第三方服务:天然气/收费,停车,保险等


在业界投资于这些类型软件的创新(以增强客户体验并提高现代汽车的质量)的同时,制造商还必须从一开始就建立网络安全性,以避免制造容易受到攻击的汽车和辅助服务。


我们的主要目标是帮助组织开发更安全的软件。Checkmarx解决方案由经验丰富的软件开发人员和网络安全专家构建,除为个人和企业消费而开发软件的公司以外,全世界的组织还根据自己的组织需求来开发Checkmarx解决方案。Checkmarx是现代软件开发安全解决方案的全球***,其解决方案可帮助增强所有行业的安全性。从制造商和云提供商,到提供燃料,能源,保险和其他补充服务的组织,所有组织都可以从Checkmarx方法中受益,以提高应用程序安全性。


Checkmarx提供了业界最全面的应用程序安全测试(AST)解决方案,该解决方案与Agile和DevOps计划相结合,并提供静态和交互式应用程序安全测试,软件组成分析以及开发人员AppSec意识和培训解决方案,以降低和补救软件漏洞带来的风险。Checkmarx受到40多家财富100强公司和一半的财富50强公司的信任,其中包括SAP,三星和Salesforce.com等**组织以及全球汽车制造商和运输公司。汽车制造商,OEM后端服务以及基础设施/第三方供应商可以从Checkmarx提供的产品和服务套件中获得巨大收益。



作者:

Stephen Gates,致力于传达事实,数据和信息,以使人们意识到所有组织和消费者面临的网络安全问题。他与Checkmarx为所有组织改善软件安全性的使命一致,是其全球解决方案的倡导者和推动者。


相关文章

标准所组织国内专家参加ISO/TC22/SC32/WG12软件升级工作组第4次会议AUTOSAR 基础软件的内在安全
保护互联汽车的空中软件更新
麦肯锡报告 | 汽车网络安全:应对挑战




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None