础滨驱动的设计应用
安全研究人员首次证实,他们可以通过互联网攻击汽车以控制其制动和数据传输,随后有 140 万辆车被召回,以修复软件漏洞。2015 年,以昂贵的代价给汽车行业敲响了警钟。自此之后,软件安全标准逐渐完善,但是否足以保护联网汽车未来的安全?
在当今的汽车中,软件可以控制汽车各方面的功能,从安全攸关的系统(防抱死制动系统和动力转向系统)、基本控制系统(门窗)到导航和信息娱乐系统。这些系统全都由不同的供应商提供。随着软件供应链变得越来越长(多家供应商合力生产软件后,用于最终产物),编码标准成为预防致命故障的关键所在。
(汽车工业软件可靠性联合会)为开发安全和安全保障相关的电子系统、嵌入式控制系统、软件密集型应用程序和独立软件提供指南。
MISRA 指南促进了满足以下条件的代码开发:
MISRA 指南中最突出的内容,旨在针对使用 C 和 C ++ 编程语言开发的项目。其中包括 MISRA C 2004、MISRA C ++ 2008 和 MISRA C 2012 标准。虽然 MISRA C/C++ 已经在事实上成为汽车系统的编码标准,但是并未涵盖最近的 C++ 语言改进内容,也未反映最新的安全违规和漏洞知识。
那么,MISRA 是否准备好应对不断扩展的连接性、无线更新以及开源代码的指数级增长? MISRA 近期宣布将其 C++ 指南与 AUTOSAR 合并,由此看来,可能已经做好了应对准备。
成立于 2003 年(在 MISRA 成立将近 10 年之后),旨在创建一套开放和标准化的汽车软件架构。他们规定了 C++14 在安全攸关环境中的使用。该标准旨在衔接 MISRA C++ 2008 的终点、填补一些空白并扩展规则,以解决动态内存、标准库、特殊情况、虚拟功能等问题。
自 2017 年 3 月起,AUTOSAR 每年发布两次 C++ 指南。他们密集的规则制定和发布频率,以及与 200 多家公司的开发合作关系,为侧重性能与安全的汽车电气电子开发铺平了道路。这将是 C++ 的未来。
MISRA 将 AUTOSAR 指南与他们自己建立的最佳实践相结合,单独开发一套"专用"语言子集,用于安全相关的 C++ 开发。MISRA 主导的指南将包含最新版本的语言 (C++17),以及可用的后续版本 (C++20)。
有机结合的 MISRA-AUTOSAR C ++ 规则集汇聚两大行业龙头机构的思想精华。更重要的是,将采用一套通用规则确立统一的行业标准,是面向整个供应链中所有开发人员的单一参考点。该指南将与 AUTOSAR 针对新版 C++ 语言的三年发布周期保持同步。
对于此次标准合并,AUTOSAR 总裁 Rick Flores 表示:“创新行业必须在一个地方支持一种通用而容易理解的 C++ 语言,为开发人员提供宝贵资源。我们发现 C++ 在一些最具变革性行业领域中的使用普遍有所增长,从网联的自动驾驶汽车到支持新一代软件密集型系统的 AI 开发皆是如此。
当今汽车中使用的代码超过 1 亿行。在接下来的十年,汽车中使用的代码平均将达到 3 亿行。随着汽车联网越来越多,黑客也会越来越多地瞄准汽车应用。新思科技将通过 Coverity 静态分析解决方案帮助您化解此类攻击,这是一种可扩展的综合性 MISRA 合规解决方案。 了解更多对于 草榴社区 汽车软件安全和质量解决方案的信息。