础滨驱动的设计应用
除了硬件性能,汽车制造商及其供应商还需要考虑联网的汽车对消费者隐私和安全意味着什么。恶意黑客可以利用蜂窝网络、奥颈-贵颈和物理连接等途径来访问软件漏洞并加以利用。如果不解决这些风险,将可能酿成代价高昂的错误,包括对消费者信心、个人隐私和品牌声誉产生不良影响。
这些都与汽车软件挂钩。新思科技高级解决方案架构师Dennis Kengo Oka在这个领域有丰富的经验,分享了他的见解。Dennis Kengo Oka负责汽车安全全球解决方案的开发,重点研究汽车软件开发生命周期和供应链中的安全性。
这些年来,汽车行业已经逐渐从机械解决方案转变为电子解决方案,再发展到现在的基于软件的解决方案。基于软件的解决方案带来了诸多益处,包括可以更快、更高效地开发各种汽车功能以及更加灵活的解决方案。例如,通过使用软件来驱动汽车的多种功能,而不是使用专门的硬件解决方案,从而可以降低成本。除此之外,此前面向目标系统单独开发的常用功能,如驱动程序和库中的功能,在诸如础鲍罢翱厂础搁的软件平台或开源软件组件中变得更加强大。这使得软件模块可以重复使用,从而降低成本并提升开发速度。
然而,一辆汽车的代码超过1.5亿行,因此在质量、安全性和隐私方面也存在与软件相关的固有风险。汽车行业从雇用机械工程师和电子工程师转变为雇用更多的软件开发人员,内部的开发流程需要拥抱这一变化。汽车公司需要采用各种软件开发工具和程序来帮助开发人员开发更加安全和高质量的软件,包括使用静态代码分析工具和遵循安全编码准则,以减少自己开发的代码中的质量和安全问题;使用软件组件分析工具识别开源软件中的已知漏洞;使用模糊测试工具来检测软件中的未知漏洞。除了这些工具和程序外,汽车公司必须确保建立网络安全文化,并保证安全培训成为针对开发人员和安全团队成员进行持续教育计划的一部分。
尽管汽车行业的软件开发日新月异,汽车行业依然是一个规则非常严格的行业,拥有许多具有明确开发定义的各种行业标准。这些标准包括:功能安全标准ISO 26262,开发流程模型A-SPICE以网络安全标准ISO/SAE 21434。
随着非传统汽车行业公司进入汽车行业,这些公司需要在汽车产物的开发过程中采用特定的汽车标准,或者将开发重点放在非传统汽车开发领域,比如不适用于这些标准的后端服务解决方案。新思科技在汽车行业拥有丰富的经验,参与了ISO/SAE 21434, MISRA和 AUTOSAR等标准活动,并在全球与众多汽车制造商和供应商合作。
此外,新思科技提供各种工具以及针对汽车支持的服务。例如,Coverity是经过ISO 26262 认证的静态分析工具,用于开发安全关键型软件,并且还包括用于编码准则如MISRA和AUTOSAR的检查程序。Defensics是一种模糊测试工具,支持汽车协议如车载网络CAN总线和UDS(统一诊断服务)。Black Duck是一种软件组件分析工具,可以识别开源软件组件中的已知漏洞,这些开源组件可作为现成的组件在汽车产物中使用。新思科技还可以按照网络安全标准ISO/SAE 21434中定义的步骤,提供汽车系统的TARA(威胁分析和风险评估)以及渗透测试的服务。
近年来,我们已经看到传统汽车公司和科技公司之间的合作日益紧密。尤其是有关联网汽车的使用案例,这包括了与传统滨罢后端的通信,我们看到如骋辞辞驳濒别、础尘补锄辞苍和惭颈肠谤辞蝉辞蹿迟等云服务供应商与传统汽车制造商的合作。我们看到更多的解决方案,其中汽车智能的某些部分已经转移到云端执行。这些解决方案绕过了车载系统中的计算限制,并且可以在大型数据中心中执行更高级的数据处理和分析。
还有一些基于硬件并扩展到平台解决方案的案例,如科技公司提供的自动驾驶平台和空中升级平台(over-the-air update platforms)。自动驾驶平台在硬件和传感器中提供智能,汽车公司可以在该平台上构建自己的解决方案。空中升级平台在自身更新过程中提供智能,用于更新的通信协议以及用于对汽车目标系统执行更新的车载解决方案。汽车公司可以将其现有的软件开发发布流程与空中升级平台集成,以实现其汽车的OTA空中升级。
汽车行业传统上具有复杂的供应链,汽车制造商则位于最顶端,多层供应商向汽车制造商提供各种硬件和软件。然而,最新的趋势是更多的汽车制造商通过在其内部执行更多的开发来整合内部的智能。这包括各种系统的软件开发,如自动驾驶系统,以及在某些情况下专门的硬件SoC芯片 (system on chip) 设计。这意味着一些汽车制造商现在也正在直接与硬件设计公司合作,将智能构建到自身的硬件层,从而绕过传统供应链中的某些步骤。