汽車行業(yè)展望

汽車行業(yè)正在持續(xù)快速發(fā)展，并成長到其他行業(yè)已經(jīng)經(jīng)營多年的技術(shù)領(lǐng)域。例如，美國國家航空航天局的噴氣推進實驗室(Jet Propulsion Laboratory)發(fā)布了代碼修復(fù)和目前正在開發(fā)能夠應(yīng)用于數(shù)百萬英里以外正的航天器的新功能。

同樣，我們會發(fā)現(xiàn)在如今的汽車行業(yè)中，汽車廠商已經(jīng)能夠為世界各地已售出的汽車提供軟件升級了。

安全性&保密性的挑戰(zhàn)

這種類型的發(fā)展，尤其是給高級駕駛輔助系統(tǒng)(ADAS)帶來了一系列新的安全風(fēng)險挑戰(zhàn)。像ISO 26262等標準涉及了電氣和電子系統(tǒng)（E/E）開發(fā)的功能安全問題，包括推進系統(tǒng)、動態(tài)控制系統(tǒng)和駕駛員輔助。

此外，像AUTOSAR這樣的平臺提供了一個開放的標準化軟件層架構(gòu)，進一步提高了安全性。它們包括了在關(guān)鍵及安全相關(guān)系統(tǒng)開發(fā)中使用C++14的指南。然而，制造廠商已經(jīng)意識到，由于復(fù)雜性和未知性的增加以及內(nèi)部和外部環(huán)境的變化，這些標準并沒有考慮到的一些安全問題正在隨之增加。

非安全性場景

它帶來了ISO 26262的其他產(chǎn)物，如SOTIF(預(yù)期功能的安全性)。SOTIF能夠幫助用戶去分析以及預(yù)防有關(guān)可能會造成不安全場景的預(yù)期功能的錯誤使用。例如，您的汽車可能會由于啟動了軟件更新而在行駛過程中意外熄火。

安全漏洞同樣也會造成不安全的情況。由于共享相同的通信基礎(chǔ)設(shè)施，攻擊者可以使用汽車的Wi-Fi連接來遠程利用暴露的端口，并以某種方式從高級車載信息娛樂系統(tǒng)(IVI)控制或影響制動或轉(zhuǎn)向等安全關(guān)鍵部件。

標準的作用

被ISO/SAE 21434取代的SAE J3061等標準規(guī)定，明確說明了應(yīng)完成初始威脅分析和風(fēng)險評估(TARA ),以評估與操作、隱私有關(guān)或道路使用者/駕駛員可能受到影響的其他因素相關(guān)的潛在威脅。如果任何威脅的風(fēng)險足夠高，那么網(wǎng)絡(luò)安全流程是非常必要的。

像UL 4600這樣的標準如今專門針對完全自動駕駛汽車的運行。這意味著在無人監(jiān)督的情況下，將自主承擔(dān)全部責(zé)任。該標準側(cè)重于為SAE 4/5級車輛的部署建立安全案例，而不是如何在公共道路上測試自動駕駛汽車的安全性，這將涉及一個不同的標準。

這些標準和其他標準在汽車行業(yè)的安全方面發(fā)揮著至關(guān)重要的作用。OEM承擔(dān)將不安全車輛交付給大眾的責(zé)任成本。為了降低這些風(fēng)險，整車廠需要采用并遵守這些標準。然而，整車廠應(yīng)該要求他們的供應(yīng)商提供同樣的質(zhì)量和遵守。避免一個組件的弱點破壞整個系統(tǒng)的安全性。

構(gòu)建自定義編碼標準

Parasoft與一些OEM合作，已經(jīng)建立了自定義編碼標準，包括MISRA、AUTOSAR C++14、CERT、CWE和其他自定義規(guī)則，供其供應(yīng)商使用。這確保了在整個供應(yīng)鏈中保持相同質(zhì)量水平的軟件。

Parasoft C/C++test是一個統(tǒng)一的測試解決方案，其功能包括單元測試和代碼覆蓋率。這種用于C/C++軟件開發(fā)的解決方案能夠支持一整套全面的硬件目標以及開發(fā)生態(tài)系統(tǒng)，提供給供應(yīng)商和OEM在不同的開發(fā)基礎(chǔ)設(shè)施中使用。

Parasoft C/C++test已通過TUV SUD認證，可用于合規(guī)和安全關(guān)鍵系統(tǒng)。對于ADAS和安全連接卡，C/C++test、與Parasoft SOAtest和Parasoft Virtualize的無縫集成將API測試與運行時應(yīng)用程序覆蓋率和模擬虛擬測試環(huán)境進行測試結(jié)合起來。

審核編輯 ：李倩