許多汽車公司向電子道路車輛的轉變從根本上改變了整個行業，提高了汽車的互聯性和智能性。隨著電子汽車變得更加互聯和智能，它們也越來越依賴軟件來實現車輛操作，驅動更多的特性和功能來提升駕駛體驗。

道路車輛中越多的特性和功能導致了更多的復雜性和代碼。更多的代碼意味著面臨更多的問題。車輛攻擊面增加等問題可能會導致攻擊者利用漏洞控制和接管道路車輛。這帶來了嚴重的安全問題和網絡安全問題，有望徹底改變現代汽車的設計和開發方式。

鑒于軟件為現代道路車輛提供動力，網絡安全成為一種新的安全措施。一輛標準電動汽車運行超過1億行的代碼，這取決于它配備了哪些附加功能。保護道路車輛免受網絡安全威脅比以往任何時候都更加重要。主要攻擊載體之一是電子控制單元（ECU），它為車輛子系統的操作、監控和配置提供重要的通信和基本功能。

Parasoft免費下載

什么是電子控制單元（ECU）？

ECU是微處理器控制的設備，可以提供各種車輛基本功能，包括以下功能：

• 發動機和動力轉向
• 燃油噴射
• 電動車窗和座椅等舒適性方面
• 溫度控制
• 無鑰匙進入和門鎖等安全功能

由于關鍵事件的時間敏感性，ECU根據其功能劃分為多個子系統。現代道路車輛具有多達100個運行車輛功能的ECU。ECU使用其連接的總線進行通信，其中所有ECU通信都由網關處理，以管理和驗證ECU發送的消息。

在網關后面部署ECU的目的是確保只有需要相互通信的設備才能進行通信。這是對傳統ECU設計的改進，傳統ECU接受來自同一布線總線上任何實體的命令并與之共享信息。這是許多汽車攻擊的攻擊載體，如著名的吉普黑客攻擊，引發了許多圍繞汽車網絡安全標準的改進。

ECU可能成為網絡攻擊目標

有足夠的研究和漏洞利用的證據證明ECU是如何被逆向工程和破壞的。其中包括2015年的吉普黑客攻擊、2016年、2017年的特斯拉黑客攻擊、2018年的寶馬黑客攻擊等案例。在這些例子中，ECU都被成功地鎖定并破壞，使攻擊者能夠重新編程并改變車輛功能的行為。

有研究人員對來自不同制造商和供應商的40多個ECU進行了研究。他們分析發現，ECU硬件和軟件中都存在300多個漏洞，所有高風險漏洞都存在于軟件中。

安全設計尤為重要

從一開始就建立安全是新的汽車網絡安全標準ISO 21434的首要目標。ECU中存在各種漏洞表明了網絡安全的嚴重性及其對安全的影響，本標準試圖通過直接影響道路車輛部件設計和開發的要求和建議來解決這些問題。

ISO 21434旨在將高質量的安全和網絡安全措施貫穿于整個產品工程生命周期，以確保道路車輛的設計、制造和部署具有安全機制，從而保護道路車輛功能的可信度、完整性、可用性和真實性。
ISO 21434的兩個核心方面集中在以下方面：

1.開展威脅分析和風險評估（TARA）活動，重點關注可能的威脅場景和攻擊媒介，以及這些情況會如何影響道路車輛的安全和網絡安全。使用TARA并了解針對組件的可能攻擊載體是將網絡安全納入設計和架構以減輕網絡攻擊的理想方式。產品團隊應利用TARA來指導和告知安全測試。

2.確保產品開發在從概念（設計）到退役的產品工程生命周期的所有階段都能解決網絡安全問題。ISO 21434鼓勵與系統工程V型模型保持一致，以指導車輛制造商和供應商遵循網絡安全的良好架構設計要求。這就要求將軟件驗證和確認作為產品測試的一部分。

ISO 21434要求開展軟件驗證活動

軟件測試在幫助制造商和供應商滿足ISO 21434中列出的要求和建議方面發揮著關鍵作用。作為軟件驗證活動的一部分，將靜態代碼分析正式化是一種理想的方法，可以用來識別和消除代碼中的歧義，并找出可能暴露ECU組件中使用的軟件漏洞的薄弱環節。這有助于最大限度地減少攻擊者可以利用的攻擊面，從而破壞控制關鍵車輛操作的ECU。

具體而言，ISO 21434在第10.4節“要求和建議”中引用并要求進行靜態分析。

第10.4.1節設計

第10.4.1節中關于設計的需求詳細信息強調了選擇適合執行語法正確、結構和語法有效的代碼的編程語言的必要性。代碼必須在邏輯上具有語義意義，并與所使用語言的一組規則相對應。代碼必須能夠干凈地編譯，才能轉換為指令序列。

強制執行強類型、使用語言子集和實現防御性實現技術都是ISO 21434中規定的要求。使用Parasoft MISRA C和CERT C檢查程序和規則使安全編碼合規實踐正式化，將有助于制造商和供應商遵守ISO 21434的要求和建議，以降低軟件和設計中的潛在風險。

采用網絡安全和安全編碼實踐來支持軟件驗證和確認是一種最佳實踐，也是確認ISO 21434中概述的網絡安全規范的關鍵。使用Parasoft C/C++代碼分析功能可以簡化與關鍵安全軟件相關的軟件測試的嚴格性。

Parasoft C/C++test實現軟件測試自動化非常簡單，它采用集成方法，將靜態分析、代碼覆蓋率、單元測試、需求可追溯性和報告分析結合在一起，以簡化ISO 21434合規性要求。

第10.4.2節集成和驗證

ISO 21434第10.4.2節提供了軟件驗證方法列表，使用Parasoft的C/C++代碼分析功能可以滿足的這些要求。使用數據流分析可以檢測到許多安全漏洞。Parasoft的C/C++代碼分析引擎可以為產品工程團隊提供有深度的流分析，如使用后釋放、雙重釋放和緩沖區溢出。

網絡安全：第一道防線

通過ISO 21434將網絡安全置于道路車輛的首要位置，將有助于汽車行業推動更好的實踐，以減少和減輕最終可能導致死亡的網絡威脅和攻擊。

汽車的互聯性和智能性改變了網絡安全在產品工程中的情境化和優先級。通過正式化ISO 21434，產品工程團隊可以利用威脅分析和威脅建模活動，在整個生命周期中為設計決策和產品開發提供信息。

由于駕駛員的安全和保障受到威脅，所以內部安全建設不能再只是一句順口溜了。網絡安全必須植根于整個產品工程團隊的思維和活動中，這樣整個團隊都會思考如何設計和開發軟件來預防和減輕網絡攻擊。

ISO 21434提供了一個思維圖，幫助制造商和供應商應對產品開發中的安全和網絡安全挑戰。這項新標準是加強道路車輛安全保護機制的基石，最終將挽救生命。

Parasoft：汽車網絡安全之路

Parasoft的C/C++集成自動化測試解決方案是您SDLC和產品工程領域的最佳解決方案。Parasoft在嵌入式軟件市場擁有豐富的經驗和專業知識，可幫助您滿足安全和網絡安全合規需求。

軟件測試自動化工具、分析、人工智能和報告的獨特組合從一開始就提供了對質量和安全問題的可見性。這使產品工程師團隊能夠根據市場要求的標準和最佳實踐加速軟件驗證。

如果您目前不是Parasoft C/C++test用戶，但希望通過C/C++test 2023.2，為C、C++開發人員賦能，歡迎聯系我們。了解更多有關Parasoft產品咨詢，歡迎咨詢