電動汽車安全問題

電動汽車依靠嵌入式軟件和連接功能來實現(xiàn)高效運行。然而，并不是所有的軟件都能充分防范潛在的軟件安全漏洞。事實上，2018年至2020年，對聯(lián)網(wǎng)車輛的網(wǎng)絡(luò)攻擊增加了99%。

如果利用軟件安全漏洞，黑客可以：

1、控制方向盤。

2、剎車失靈。

3、繞行車輛控制系統(tǒng)。

4、禁用網(wǎng)絡(luò)、距離傳感器和攝像機。

5、通過車輛的操作系統(tǒng)訪問其他連接設(shè)備上的個人信息。

最常見的電動汽車安全問題可能使黑客能夠訪問電動汽車，其中包括：

移動應(yīng)用程序

大多數(shù)聯(lián)網(wǎng)汽車使用移動應(yīng)用程序通過其信息娛樂系統(tǒng)來控制功能。這包括gps導(dǎo)航和藍牙電話操作，以及存儲與智能手機相關(guān)的數(shù)據(jù)，比如手機的聯(lián)系人列表。然而，這些應(yīng)用程序也會讓車輛--以及任何連接的設(shè)備--面臨安全風(fēng)險。

電動汽車充電安全

為了給電動汽車充電，通常需要一個應(yīng)用程序來與電動汽車供應(yīng)設(shè)備(EVSE)進行通信，盡管在某些情況下，它就像插上電源一樣簡單。但是，EVSE有幾個組件容易受到安全漏洞的影響，其中包括：

1、車輛與充電站之間的通信信道。

2、可能需要的移動應(yīng)用程序。

3、固件更新到EVSE。

4、EVSE的物理接入點。

電動汽車安全關(guān)鍵編碼標準

隨著嵌入式軟件的數(shù)量和車輛連接性的提高，ISO 21434對于保證電動汽車軟件的安全性至關(guān)重要。ISO 21434是一種汽車標準，其重點是在車輛生命周期的每個階段以及整個供應(yīng)鏈中管理網(wǎng)絡(luò)安全風(fēng)險。

該標準為軟件開發(fā)提供了特定的指南，例如，通過使用編碼指南來解決這些問題，米斯拉C：2012或CERTC代表C語言。

這兩條準則都確定了可能導(dǎo)致關(guān)鍵行為或未指定行為的功能。此外，防御性實施技術(shù)使電動汽車軟件即使在不可預(yù)見的情況下也能繼續(xù)工作。

國際標準化組織21434還要求開展整合和核查活動，以執(zhí)行和整合與定義的網(wǎng)絡(luò)安全規(guī)范有關(guān)的組件。這可以通過靜態(tài)分析來實現(xiàn)。

工具-它包括靜態(tài)代碼分析器，如?QAC?在整個開發(fā)過程中不斷檢查代碼，并提供深入分析，以確定源代碼中的缺陷、漏洞和遵從性問題。這使得消除安全問題變得更容易。

為什么靜態(tài)代碼分析是電動汽車安全的關(guān)鍵

一種行業(yè)標準化工具--特別是靜態(tài)代碼分析工具-應(yīng)有效地查明安全弱點和弱點，并執(zhí)行建議的編碼準則。

靜態(tài)代碼分析工具?Helix QAC?既能核實遵守編碼準則的情況，又能提供這種遵守的證據(jù)。這有助于確保軟件安全需求的一致性、正確性和完整性。

通過以下方法，使用靜態(tài)代碼分析工具可以幫助您確保代碼的安全性和兼容性：

1、執(zhí)行編碼標準。

2、在開發(fā)早期檢測漏洞、錯誤和遵從性問題。

3、加快代碼評審和手動測試工作。

4、報告隨著時間的推移和跨產(chǎn)品版本的遵守情況。

5、靜態(tài)代碼分析工具--Helix、QAC和Klocwork--對您的電動汽車軟件的質(zhì)量和安全性的不同。?

華菱咨詢介紹

華菱咨詢＆培訓(xùn)講師團隊均具有大型跨國企業(yè)多年工作經(jīng)驗，以及數(shù)百家企業(yè)服務(wù)經(jīng)驗，能將客戶的需求轉(zhuǎn)變?yōu)榍袑嵖尚械慕鉀Q方案，并能夠?qū)H一流企業(yè)的最佳實踐傳遞給客戶。 根據(jù)客戶的實際情況，指出企業(yè)的不足以及要解決的問題，以幫助企業(yè)持續(xù)改進。 ?

快速優(yōu)質(zhì)的服務(wù)為每位客戶配備專業(yè)的技術(shù)支持人員，以解決客戶提出的疑惑，并通過培訓(xùn)確保服務(wù)標準的一致性?？商峁┒喾N形式的培訓(xùn)公開課、定制化內(nèi)訓(xùn)、在線學(xué)習(xí)、項目解決方案。 跨越時間和空間的限制，滿足不同需求。

版權(quán)聲明：

1.本公眾號所發(fā)布內(nèi)容，凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡(luò)善意轉(zhuǎn)載，版權(quán)歸原作者所有！

2.除本平臺獨家和原創(chuàng)，其他內(nèi)容非本平臺立場，不構(gòu)成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請理解并聯(lián)系我們。

4.文中部分圖片源于網(wǎng)絡(luò)。

5.本公眾號發(fā)布此文出于傳播消息之目的，如有侵權(quán)，聯(lián)系刪除。

華菱咨詢深圳官網(wǎng)：http://www.hlemc-sz.com/

華菱咨詢蘇州官網(wǎng)：http://www.hlemc.com/

若還有其他問題，可直接在平臺私信聯(lián)系我們，我們會第一時間與您取得聯(lián)系,感謝支持。