• 汽车电子安全论坛 │ 安全是智能网联汽车绕不开的话题 往期回顾

    汽车电子安全论坛 │ 安全是智能网联汽车绕不开的话题

    2019年1月11日,由优策联合科技(北京)有限公司主办、上海挪华威认证有限公司,北京晶川电子技术发展有限责任公司、上海工业控制安全创新科技有限公司、中检南方国家车联网产品质量监督检验中心(筹)合办的“第一届优策科技汽车电子安全论坛”在深圳圆满结束。

    已有77人参与

2019年1月11日,由优策联合科技(北京)有限公司主办、上海挪华威认证有限公司,北京晶川电子技术发展有限责任公司、上海工业控制安全创新科技有限公司、中检南方国家车联网产品质量监督检验中心(筹)合办的“第一届优策科技汽车电子安全论坛”在深圳圆满结束。


论坛现场


大会讨论了汽车功能安全的重要性、国内外发展状况、ISO 26262的实际应用,并对安全技术方案进行剖析。会议上,上海控安的技术总监刘虹就车载嵌入式安全做了主题演讲。


刘虹博士谈到,根据车内通信网络的功能的不同,对安全性的要求也不同,需要针对通信内容设计特定的安全功能部署。同时强调,汽车系统功能安全与汽车信息安全是相互渗透的,所有功能安全关键系统本身都是信息安全关键系统,两者的目标一致,因此在架构功能设计之初就需将功能安全和信息安全都纳入到系统。


车载嵌入式系统安全加固


关于智能网联汽车的安全方案,刘虹博士表示目前主流的安全方案有一定局限性,主要集中在端到端的数据安全以及车载网络层安全,缺点在于不具备车载终端主机加固能力。


而上海控安的车载嵌入式安全套件,可以部署在T-Box或者网关上,具有不会影响硬件及组网方式;是基于软件的安全策略;能够进行内核层面的安全防护;可阻断未知应用进程,对文件系统访问进行控制等安全特点。


车企厂商现场交流



车载嵌入式单元测试


软件功能安全测试中的重要步骤 — 单元测试的重要性也被再次重申,然而目前多以人工编写测试用例。通常人工编写的效率低下、测试用例质量无法保证,难以跟上日益加快的软件研发速度。


上海控安自主研发的车载嵌入式单元测试工具,采用人工智能算法,利用自动推理与符号执行技术,自动分析程序路径,自动产生满足覆盖标准的测试用例,并在后台自动执行测试用例。


刘虹博士介绍到,目前这款工具链产品已测试航空航天、地铁信号、汽车电子、核电控制及知名开源软件超过100W行,平均语句覆盖率超过85%,分析1000个函数并产生用例仅需2小时,能够节省大量的人力物力,大幅提高测试人员的工作效率,测试效率提升10倍。


上海控安进行现场展示



车载软件代码成分分析


针对软件开发过程中,如何确保使用的开源代码可满足安全性和许可合规性要求,上海控安也给出了特色的方案 —— Scantist车载软件代码成分分析工具,利用智能分析引擎来扫描漏洞。


采用Scantist可快速分析软件所用到的开源库,能够将每一条源代码或者二进制文件进行透彻扫描,检测漏洞并分析许可证合规性,同时解析漏洞之间关系网;具有误报率低(<10%),全面的语言支持(10种常规源码语言,15种二进制格式)等特点。



会议期间,各与会厂家进行了热议,分享其汽车安全领域的研究及部署网络安全防护体系的经验与心得。我国汽车信息安全的探索才刚刚起步,上海控安将致力于攻克“下一代”技术,整合产业链资源提供整套解决方案,与合作伙伴共同推进中国汽车行业发展,为工业安全带来新动能。


嘉宾合影