看過《速度與激情8》的人一定會對其中海量汽車被黑,繼而被當(dāng)作殺人工具的場面記憶猶新。當(dāng)軟件開始定義汽車,汽車絕大部分功能被軟件接管之后,如果掌控者——軟件發(fā)生了問題,結(jié)果一定是災(zāi)難性的。
這樣,接下來的這組數(shù)字肯定會讓我們印象深刻:到2023年,將有超過7.75億輛民用車輛通過遠(yuǎn)程信息技術(shù)或車載應(yīng)用得以聯(lián)網(wǎng);2019年至2026年,全球自動駕駛汽車市場的年增長率預(yù)計將達到39.5%。面對這樣的增長速度,曾經(jīng)只存在于電影中的畫面,也許會成為真實世界的一部分。
幸運的是,有DevSecOps這樣的技術(shù)文化應(yīng)運而生,更有風(fēng)河(Wind River)這樣的支柱公司,憑借幾十年的技術(shù)積累,正在把DevSecOps輸布到汽車行業(yè)的各個角落。
你不知道的汽車安全新變局
當(dāng)前,汽車行業(yè)正呈現(xiàn)出電動化、網(wǎng)聯(lián)化、智能化、共享化的發(fā)展趨勢下,汽車本身也正在逐步由機械驅(qū)動向軟件驅(qū)動過渡,汽車電子電氣架構(gòu)的變革也使得汽車的硬件體系趨于集中化,軟件體系的差異化成為汽車價值差異化的關(guān)鍵。
在此趨勢下,汽車軟件系統(tǒng)重要性越來越體現(xiàn)出來。同時,智能汽車軟件系統(tǒng)也變得越來越復(fù)雜,一輛汽車軟件系統(tǒng)所包含的代碼總量已經(jīng)達到了1億行,相當(dāng)于Facebook和Office2013之和。要知道,波音787飛機的代碼總量不過650萬行,智能汽車軟件系統(tǒng)的復(fù)雜性也就可想而知了。
另一方面,從汽車產(chǎn)業(yè)的發(fā)展趨勢來看,越來越多的車輛開始采用高級駕駛輔助系統(tǒng)(ADAS),到2026年,全球自動駕駛汽車的市場規(guī)模將達到566.7億美元。ADAS共分五級,從無自動化的0級,一直到系統(tǒng)在所有條件下都能完成所有駕駛?cè)蝿?wù)的5級完全自動化,ADAS所取得的權(quán)限正在越來越高。
汽車軟件系統(tǒng)的高復(fù)雜性必然伴隨著安全風(fēng)險的提高。而更值得關(guān)注的是,一輛汽車內(nèi)的軟件如果從底層開始,完全由一個專業(yè)機構(gòu)從頭開發(fā),整套系統(tǒng)的造價將高達兩百億美金。因此面對如此規(guī)模和體量的軟件系統(tǒng),智能汽車軟件產(chǎn)業(yè)內(nèi)部必須進行明確的行業(yè)分工,依靠一個完整的產(chǎn)業(yè)生態(tài)來完成所有工作。而協(xié)同開發(fā)卻可能會帶來新的系統(tǒng)安全問題。
因此,如果要在智能汽車軟件領(lǐng)域取得進展,就必須要考慮安全因素,保護多個系統(tǒng)不受黑客攻擊,以便應(yīng)用更為復(fù)雜的控制系統(tǒng)。而為了達成這個目標(biāo),車載系統(tǒng)就必須要建立健全嵌入式安全機制,考慮到快速變化的外部環(huán)境,DevSecOps就因為能夠?qū)⑾到y(tǒng)安全覆蓋軟件的全生命周期,而價值日益凸顯。
DevSecOps為什么被當(dāng)做安全保護神
提起DevSecOps,可能不少人會對它感到陌生。與之相比,將軟件開發(fā)和IT運營結(jié)合起來的DevOps,則早已成為一項頗為流行的技術(shù)。DevSecOps在DevOps框架上提升了一步,將安全防護變成整個 IT 團隊的共同責(zé)任,從而貫穿至整個生命周期的每一個環(huán)節(jié)。
軟件系統(tǒng)的全生命周期安全理念非常重要,這種需求最終催生出了“DevSecOps”一詞,強調(diào)必須為 DevOps 計劃打下扎實的安全基礎(chǔ)。DevSecOps 意味著從一開始就要考慮應(yīng)用和基礎(chǔ)架構(gòu)的安全性。目前,當(dāng)用戶越來越注重智能汽車系統(tǒng)的安全性之后,從DevOps 到 DevSecOps就成了一個不可逆轉(zhuǎn)的趨勢。
DevSecOps在安全領(lǐng)域之所以作用越來越突出,就在于它在以下幾個方面做得很好。首先是DevSecOps能在早期開發(fā)階段就實施安全控制和測試,其次是它圍繞軟件的整個生命周期進行規(guī)劃,充分考慮代碼的升級、補丁、持續(xù)的漏洞測試和軟件生命末期規(guī)劃。此外,DevSecOps還能夠在開發(fā)時掃描代碼的工具,以檢測和解決任何安全漏洞,并定期檢查所有涉及開源組件的代碼依賴關(guān)系,找出已知漏洞。最后,DevSecOps能夠應(yīng)用靜態(tài)應(yīng)用安全測試(SAST)工具來識別開源代碼和編譯代碼中的安全漏洞,實施動態(tài)應(yīng)用安全測試(DAST)序列,模擬入侵系統(tǒng),并且可以大范圍實施威脅建模,以識別漏洞并減少安全控制漏洞。
DevSecOps的這些特性,正使得它在智能汽車軟件行業(yè)得來越來越多的應(yīng)用。
風(fēng)河DevSecOps之路的前景
自DevSecOps文化提出以來,得到了眾多廠商的響應(yīng)。但正如在安全防護領(lǐng)域,我們需要的不僅是先進武器,而是需要利用這些先進武器武裝起來的部隊一樣,用戶需要的是用DevSecOps文化開發(fā)出來的產(chǎn)品和應(yīng)用它們的團隊。而在眾多倡導(dǎo)DevSecOps文化的廠商中,風(fēng)河(Wind River)有著自己的獨門優(yōu)勢。
目前,越來越多的公司正在將自動化安全掃描集成為CI / CD管道的一部分,但是開發(fā)人員可能因為開發(fā)周期而忽略這些問題,系統(tǒng)中還是存在著太多的漏洞數(shù)量。它們的結(jié)果可能不會立即顯現(xiàn),但它們卻可能成為未來的“安全債務(wù)”。
這就像是一本教科書,應(yīng)用過它的學(xué)生越多,再版的次數(shù)越多,其中的錯誤可能就越少。而風(fēng)河公司幾十年來一直服務(wù)于安全性、可靠性水平要求嚴(yán)苛的行業(yè),為它們提供包括關(guān)鍵基礎(chǔ)設(shè)施建設(shè)和維護、工業(yè)制造和機器流程等領(lǐng)域在內(nèi)的解決方案。因此風(fēng)河公司的產(chǎn)品一直具備很高的安全迭代性。以VxWorks實時操作系統(tǒng)為例,即使是高難度的太空任務(wù),其底層支撐依然采用了VxWorks。
麥肯錫公司的調(diào)研結(jié)論表明:由于目前市場上沒有任何一個單一的軟件平臺可以滿足所有的跨系統(tǒng)的需求,各企業(yè)使用廣泛通用的開發(fā)語言、操作系統(tǒng)和軟件結(jié)構(gòu)來實現(xiàn)各種軟件功能。而風(fēng)河公司在采用DevSecOps的同時,采用眾多產(chǎn)品來支撐智能汽車軟件系統(tǒng)的開發(fā),這樣就可以將DevSecOps帶入更多細(xì)分領(lǐng)域。這些產(chǎn)品包括了VxWorkss、Wind River Linux、Wind River Helix Virtualization Platform及Simics等等。
其中特別需要特別強調(diào)的是Simics。其原因在于為了構(gòu)建有效的DevSecOps模型,就必須在完善的流程中反復(fù)進行測試。換句話說,新研發(fā)的軟件必須有一個真實的模擬環(huán)境中,應(yīng)對可能出現(xiàn)的問題進行測試,并且將測試出的問題返回到開發(fā)層面去進行修正。因此,仿真測試完全稱得上是DevSecOps的核心。而為了進行這種測試,就需要用到全系統(tǒng)模擬器,它能夠有效支持敏捷開發(fā),可以模擬硬件、操作系統(tǒng)、網(wǎng)絡(luò)、外圍設(shè)備和板卡的功能。風(fēng)河公司的Wind River Simics提供了一個強大的框架,以便精確地復(fù)制組件,為設(shè)計和運行新代碼、檢查漏洞、開發(fā)解決方案以及評估車輛系統(tǒng)的整體完整性提供測試平臺。
Veracode發(fā)布的軟件安全狀態(tài)報告中建議,與金融債務(wù)一樣,要擺脫擔(dān)保債務(wù),必然需要改變習(xí)慣以償還余額。過去幾年中,軟件開發(fā)和IT運營(DevOps)的集成以及安全性在這些流程中的集成(DevSecOps)無疑已經(jīng)改變了習(xí)慣。而攜眾多系統(tǒng)和開發(fā)利器,風(fēng)河正在DevSecOps普及的道路上越走越遠(yuǎn)。在可能到來的嚴(yán)峻智能汽車安全變局來臨之前,我們顯然希望有更多像風(fēng)河這樣的公司,沖在安全前沿,將可能的危機化為無形。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )