電動汽車安全問題

電動汽車依靠嵌入式軟件和連接功能來實現(xiàn)高效運行。然而，并不是所有的軟件都能充分防范潛在的軟件安全漏洞。事實上，2018年至2020年，對聯(lián)網(wǎng)車輛的網(wǎng)絡(luò)攻擊增加了99%。

如果利用軟件安全漏洞，黑客可以：

l?控制方向盤。

l?剎車失靈。

l?繞行車輛控制系統(tǒng)。

l?禁用網(wǎng)絡(luò)、距離傳感器和攝像機。

l?通過車輛的操作系統(tǒng)訪問其他連接設(shè)備上的個人信息。

最常見的電動汽車安全問題可能使黑客能夠訪問電動汽車，其中包括：

移動應(yīng)用程序

大多數(shù)聯(lián)網(wǎng)汽車使用移動應(yīng)用程序通過其信息娛樂系統(tǒng)來控制功能。這包括gps導(dǎo)航和藍牙電話操作，以及存儲與智能手機相關(guān)的數(shù)據(jù)，比如手機的聯(lián)系人列表。然而，這些應(yīng)用程序也會讓車輛--以及任何連接的設(shè)備--面臨安全風(fēng)險。

電動汽車充電安全

為了給電動汽車充電，通常需要一個應(yīng)用程序來與電動汽車供應(yīng)設(shè)備(EVSE)進行通信，盡管在某些情況下，它就像插上電源一樣簡單。但是，EVSE有幾個組件容易受到安全漏洞的影響，其中包括：

l?車輛與充電站之間的通信信道。

l?可能需要的移動應(yīng)用程序。

l?固件更新到EVSE。

l?EVSE的物理接入點。

電動汽車安全關(guān)鍵編碼標(biāo)準(zhǔn)

隨著嵌入式軟件的數(shù)量和車輛連接性的提高，ISO 21434對于保證電動汽車軟件的安全性至關(guān)重要。ISO 21434是一種汽車標(biāo)準(zhǔn)，其重點是在車輛生命周期的每個階段以及整個供應(yīng)鏈中管理網(wǎng)絡(luò)安全風(fēng)險。

該標(biāo)準(zhǔn)為軟件開發(fā)提供了特定的指南，例如，通過使用編碼指南來解決這些問題，米斯拉C：2012或CERTC代表C語言。

這兩條準(zhǔn)則都確定了可能導(dǎo)致關(guān)鍵行為或未指定行為的功能。此外，防御性實施技術(shù)使電動汽車軟件即使在不可預(yù)見的情況下也能繼續(xù)工作。

國際標(biāo)準(zhǔn)化組織21434還要求開展整合和核查活動，以執(zhí)行和整合與定義的網(wǎng)絡(luò)安全規(guī)范有關(guān)的組件。這可以通過靜態(tài)分析來實現(xiàn)。

工具-它包括靜態(tài)代碼分析器，如?QAC?在整個開發(fā)過程中不斷檢查代碼，并提供深入分析，以確定源代碼中的缺陷、漏洞和遵從性問題。這使得消除安全問題變得更容易。

為什么靜態(tài)代碼分析是電動汽車安全的關(guān)鍵

一種行業(yè)標(biāo)準(zhǔn)化工具--特別是靜態(tài)代碼分析工具-應(yīng)有效地查明安全弱點和弱點，并執(zhí)行建議的編碼準(zhǔn)則。

靜態(tài)代碼分析工具?Helix QAC?既能核實遵守編碼準(zhǔn)則的情況，又能提供這種遵守的證據(jù)。這有助于確保軟件安全需求的一致性、正確性和完整性。

通過以下方法，使用靜態(tài)代碼分析工具可以幫助您確保代碼的安全性和兼容性：

執(zhí)行編碼標(biāo)準(zhǔn)。

在開發(fā)早期檢測漏洞、錯誤和遵從性問題。

加快代碼評審和手動測試工作。

報告隨著時間的推移和跨產(chǎn)品版本的遵守情況。

靜態(tài)代碼分析工具--Helix、QAC和Klocwork--對您的電動汽車軟件的質(zhì)量和安全性的不同。?

企業(yè)解決方案

隨著電動汽車網(wǎng)絡(luò)安全形式越來越嚴(yán)峻，我們團隊針對ISO21434網(wǎng)絡(luò)安全&ASPICE軟件質(zhì)量&26262功能安全進行融合整合方案，大部分企業(yè)都是建立3套體系讓企業(yè)流程文檔過于重復(fù)，通過我們團隊輔導(dǎo)可以融合3個體系成為一體，并且順利通過認(rèn)證。

?

?華菱咨詢成立于2001年，是長三角，珠三角、京津冀和西南地區(qū)具有影響力的咨詢機構(gòu)。專注于標(biāo)準(zhǔn)體系咨詢、產(chǎn)品認(rèn)證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓(xùn)練的顧問公司。公司已在北京、上海、深圳、杭州、、江西、西安設(shè)立了分支機構(gòu)。經(jīng)過20多年的發(fā)展，現(xiàn)已成為江蘇省咨詢協(xié)會理事單位、蘇州工商聯(lián)咨詢協(xié)會理事單位、北京企業(yè)管理咨詢協(xié)會會員單位、上海認(rèn)證協(xié)會會員單位、上海咨詢協(xié)會會員單位、廣東省咨詢協(xié)會會員單位；同時也被評為江蘇省和廣東省優(yōu)秀管理咨詢機構(gòu)。