博客
希望我们能与您分享和探讨成长中的点点滴滴
车载信息娱乐系统的网络安全考虑
分享到
如今,新车购买者的关注点更多地集中在“数字座舱生态系统体验”上,而不是马力和燃油经济性等传统功能上。汽车行业已经将通过完全连接的车载信息娱乐(IVI)系统(由触摸显示屏、语音命令以及综合信息娱乐功能组成)提供这种体验作为有限考虑的需求。
什么是车载信息娱乐系统?
终端消费者对连接到他们的“数字生态系统”的体验的期望越来越高。“数字座舱”是车载信息娱乐系统的核心,正成为各大整车厂及其汽车品牌的主要区别所在。
IVI是车辆系统的组合,用于向车内人员提供音视频接口和控制元件——触摸显示屏、按钮面板、语音命令等。
以下是组成“数字座舱”的组件或模块的简要说明:
1. 用户界面:驾驶员和乘客通过触摸或通过旋钮和表盘在屏幕上查看并互动的界面。
2. 头部单元:包括显示器、外壳、电路板、CD/DVD播放机、收音机和多个处理器——这些统称为车辆的头部单元。它也是车辆所有物理输入(如音响系统和/或外部摄像头)的接口。
3. 操作系统(OS):操作系统是信息娱乐系统的核心,可以控制对头部单元中处理器、内存、存储器和显示器的访问。
4. 应用程序框架模块:管理从Spotify应用程序到导航以及与系统交互的一切,如文本转语音和语音命令。它可以控制所有应用程序的功能,以及哪些应用程序出现在头部单元。
5. 移动集成:使车辆能够与各种智能手机和设备连接。支持Wi-Fi、蓝牙和即插即用软件,例如Google Play’s Mirror Link, Apple Car Play和Android Auto,可以将自定义版本的手机媒体和应用程序导入到屏幕上。
6. 汽车平台:应用程序框架与操作系统(OS)之间的软件桥梁,支持多媒体、视频、导航、音频、收音机、音响、软件更新、云服务等等。
根据行业研究公司Frost & Sullivan最近的一项分析,到2025年,“联网汽车”将占据全球汽车市场近86%的份额。同年,IVI市场预计将达到427亿美元。
但是,IVI系统本身与第三方应用程序共同为网络犯罪分子制造了大量的漏洞威胁点,也的确是事实。整车厂和汽车行业的IVI系统一级供应商必须努力确保这些系统内的嵌入式代码符合安全关键标准。这样做有助于避免产生召回成本和对商业信誉造成影响。
网络攻击对IVI构成严重风险
可以说,联网车辆是通过IVI系统与互联网连接的四轮计算机。此外,由于IVI系统是车载网络的一部分,黑客可以利用该系统控制驾驶员的智能手机,获取个人信息,操纵车辆安全关键系统功能,编写系统更新程序等,从而制造出许多易受攻击的威胁点。因此,IVI系统开发实践必须遵守编码标准和指南。
另外,最近的两项举措有望惠及IVI系统,即ISO/SAE 21434标准和联合国欧洲经济委员会(UNECE)WP.29法规。这两个标准相互补充,为汽车行业打造新一代的联网汽车做好了准备。
ISO/SAE 21434标准建立在其前身ISO 26262的基础上,而不包括软件开发和子系统。ISO/SAE 21434重点关注的是汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准ISO/SAE 21434提供了一个结构化的流程,以确保在汽车产品的整个生命周期内都会考虑网络安全问题。
与ISO/SAE 21434不同的是,WP.29法规确认了整车厂有责任管理整个供应链网络安全风险。
IVI网络安全漏洞如何影响整车厂
整车厂及其一级供应商需要采取措施,避免其IVI嵌入式软件中的漏洞产生负面影响,因为攻击可能会威胁驾驶员和乘客的隐私与安全。网络安全事故可能会耗费可观的成本和大量的时间,还可能导致车辆召回,最终带来最严重的影响,造成声誉的损失和组织效率的降低。
为什么SAST是IVI系统软件代码的关键
静态应用程序安全测试(Static Application Security Testing, 简称SAST)软件测试方法可以检查和分析应用程序源代码、字节码以及用于编码和设计的二进制文件,以发现IVI系统软件中的安全漏洞。SAST背后的工作机制依赖于检查设计和编码缺陷的静态分析工具。
Klocwork是业界领先的静态分析和SAST工具,适用于C, C++, C#, Java, JavaScript, Python和Kotlin等语言设计的源代码,非常适合企业DevOps和DevSecOps。而且,10家顶级汽车零部件制造商中有9家依赖于Perforce静态分析工具来帮助确保其汽车软件的安全性和合规性。
如果您准备亲自体验Klocwork如何帮助确保您的嵌入式软件的质量,立刻注册申请10天的免费试用吧。