汽车安全测试的最佳实践与克服挑战的技巧 Part 1

一辆普通的豪华车包含的代码行数比波音 787 客机、F-35 战斗机和 F-22 猛禽战斗机加起来还要多。如此多的代码是推动汽车行业向前发展的引擎，但也使其面临新的漏洞和网络风险。

汽车黑客和小偷时刻关注汽车软件的改进，并创造出先进的技术或方法来窃取车辆。所以，制造商必须改进和保护他们的车辆免受网络攻击。第一步要做的就是全面的安全测试，这有助于在早期阶段检测车辆代码中的漏洞。

在本文中，我们将讨论如何保护汽车软件，以及为什么安全测试如此重要。

为什么要关注车载软件安全？

现代汽车不再是独立的机械系统。它们通过众多电子控制单元 (ECU) 与外界连接。汽车使用复杂的软件来确保安全行驶、启用自动驾驶、娱乐乘客、执行汽车诊断等。

这种智能功能受到购车者的青睐，这就是对汽车软件的需求不断增长的原因。麦肯锡估计，2020年——2030年汽车软件和电子产品市场将从2380 亿美元增长到4690 亿美元。

汽车软件的主要类型

虽然创新软件推动汽车行业向前发展，但它也使汽车更容易受到黑客攻击。黑客可能滥用保护不周全的汽车软件来窃取或控制：

 · 受害者的个人数据和财务状况

 · 车辆运送的货物

 · 车辆本身

仅在 2021 年，我们就看到了很多汽车安全漏洞。例如，2021 年 5 月，两名安全研究人员使用配备 Wi-Fi 加密狗的无人机在 40 分钟内入侵了特斯拉 Model X。研究人员可以打开和关闭目标车的车门、更改驾驶和加速设置等等。这不是特斯拉第一次被黑，尽管该公司非常关注网络安全。

另一个广泛存在的安全漏洞的例子是闯入配备无钥匙进入系统的汽车。在俄亥俄州哥伦布市，黑客模拟了来自密钥卡的信号，并在两个月内从同一街区偷走了 43 辆汽车。他们在没有触发汽车警报甚至触摸遥控钥匙的情况下做到了这一点。

所有这些案例都证明，确保汽车软件的安全性应该是汽车制造商和物流公司的首要任务。如果不重视这些问题，可能会给汽车制造商带来很多负面影响。

安全性差的汽车软件带来的风险

设计具有网络安全性的汽车软件可以降低汽车黑客攻击的可能性和相关风险。确保汽车软件安全的第一步是使其符合行业和国家要求。让我们看看您可以遵循的汽车软件安全要求。

保护汽车软件的要求是什么？

为了提高安全性和防止黑客攻击，许多政府和国际组织正在制定安全汽车软件开发的指导方针和要求。在开发车载解决方案时，您可以遵循这些以实施安全最佳实践：

· 美国国家公路交通安全管理局关于现代车辆安全的网络安全最佳实践。这些做法不具约束力，它们将在 2021 年底更新为新的提示。：

· 联合国第 155、156和157号法规描述了对车辆网络安全、安全管理和软件更新的要求，并将于2024 年 7 月成为联合国 UNECE 成员国的强制性规定。

· 国家互联网信息办公室《汽车数据安全管理规定》草案。计划这些规则将在 2021 年实施并成为强制性的。

· ISO/SAE 21434。该标准目前正在制定中，将不具有约束力。它描述了车辆开发、生产、运营、维护和处置的最佳实践。

· SAE J3061。本指南包含设计和开发车辆系统的指南和推荐实践，以保护它们在车辆生命周期内免受黑客攻击。

需要遵循的关键汽车软件安全要求和标准

检查您的解决方案是否满足相关安全标准和指南的关键要求的一种方法是在汽车软件的不同开发阶段对其进行全面的安全测试。

汽车安全测试可以帮助您实现多个网络安全目标：

· 识别潜在的软件漏洞

· 测试您的解决方案对相关攻击媒介的保护

· 检查汽车软件是否有意外行为

· 确保正确集成多个软件组件

完整汽车系统的安全测试有助于检查所有保护措施是否正常工作，检测漏洞并降低我们前面提到的风险。

在对汽车系统进行安全测试时，确保软件不易受到常见攻击向量的影响非常重要。在下一节中，我们将了解针对现代车辆的八种最常见的攻击媒介。