Почти треть новых автомобилей,КраткийанализтогокакобеспечитьбезопасностьИнтернетатранспортныхсредств проданных в 2015 году, были подключенными, а к 2020 году эта цифра превысит три четверти.

По данным исследования Prime Research, автомобили высокого класса теперь содержат более 100 миллионов строк программного кода, что даже больше, чем внутренний код Facebook.

За последние две недели я посетил многих производителей полупроводников в США. Одним из их очевидных направлений являются подключенные к сети автомобили, автономные транспортные средства и т. д. Эти взаимосвязанные электронные системы могут повысить безопасность и надежность транспортных средств, но они также создают новые возможности. и разнообразные потенциальные риски кибербезопасности.

В соответствии с этой тенденцией значительно возрос спрос на сетевое автомобильное программное обеспечение.

На прошлой неделе в штаб-квартире Synopsys Дэвид Чартье, вице-президент по маркетингу группы обеспечения целостности программного обеспечения, поделился с журналистами EDN технологией компании для обеспечения безопасности автомобильного программного обеспечения. Программа Coverity and Test Advisor только что получила сертификаты ISO 26262 и IEC 61508 и может использоваться для разработки автомобильного программного обеспечения с высокими требованиями безопасности.

Технологии безопасности автомобильного программного обеспечения в эпоху ассемблерного кода

С появлением все большего количества соединений и интерфейсов автомобили, как никогда раньше, все чаще подвергаются воздействию стороннего программного обеспечения.

"Проблемы безопасности программного обеспечения, возникающие в автомобильной промышленности, сейчас такие же, как и в других отраслях. Кодов становится все больше и больше, а скорость становится все быстрее и быстрее". Чартье отметил: "Это может занять 5 лет, чтобы автомобиль должен перейти от разработки к массовому производству. , но сфера программного обеспечения развивается гораздо быстрее, и производителям автомобилей необходимо быстро принять во внимание безопасность."

"Также есть тенденция. Производители автомобилей будут использовать много стороннего ПО. 50-90% ПО поступает от третьих лиц или даже с открытым исходным кодом. Код скорее "собран", чем "Разработан". .» Шартье, «Как определить, безопасно ли это программное обеспечение? Высокое качество?»

В ответ на эту тенденцию можно использовать анализ состава программного обеспечения Synopsys для выявления известных уязвимостей в стороннем программном обеспечении; статический анализ используется для обнаружения дефектов качества, уязвимостей безопасности и проблем совместимости; нечеткое тестирование используется для обнаружения неизвестных уязвимости; стандартизированные методы и архитектура используются для проведения оценок рисков безопасности.

В дополнение к существующим стандартам SAE разрабатывает стандарты тестирования кибербезопасности для подключенных автомобилей. "Прошлым летом некоторые основные производители автомобилей (в том числе в США, Европе и Азии) обратились к нам за сотрудничеством, надеясь установить некоторые стандарты тестирования программного обеспечения для автомобильной промышленности", - отметил Чартье. Synopsys помогла создать сетевую безопасность SAE. Рабочая группа по гарантирующим испытаниям и активно участвующая в разработке отраслевых стандартов, в состав группы теперь входят крупные автопроизводители, в том числе поставщики первого уровня, правительства и эксперты по безопасности.

«Мы также надеемся, что к группе присоединятся и другие местные китайские производители», — отметил Чартье.