汽車安全新變局之下，誰(shuí)在用DevSecOps破局？

看過(guò)《速度與激情8》的人一定會(huì)對(duì)其中海量汽車被黑，繼而被當(dāng)作殺人工具的場(chǎng)面記憶猶新。當(dāng)軟件開始定義汽車，汽車絕大部分功能被軟件接管之后，如果掌控者——軟件發(fā)生了問(wèn)題，結(jié)果一定是災(zāi)難性的。

這樣，接下來(lái)的這組數(shù)字肯定會(huì)讓我們印象深刻：到2023年，將有超過(guò)7.75億輛民用車輛通過(guò)遠(yuǎn)程信息技術(shù)或車載應(yīng)用得以聯(lián)網(wǎng);2019年至2026年，全球自動(dòng)駕駛汽車市場(chǎng)的年增長(zhǎng)率預(yù)計(jì)將達(dá)到39.5%。面對(duì)這樣的增長(zhǎng)速度，曾經(jīng)只存在于電影中的畫面，也許會(huì)成為真實(shí)世界的一部分。

幸運(yùn)的是，有DevSecOps這樣的技術(shù)文化應(yīng)運(yùn)而生，更有風(fēng)河(Wind River)這樣的支柱公司，憑借幾十年的技術(shù)積累，正在把DevSecOps輸布到汽車行業(yè)的各個(gè)角落。

你不知道的汽車安全新變局

當(dāng)前，汽車行業(yè)正呈現(xiàn)出電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化的發(fā)展趨勢(shì)下，汽車本身也正在逐步由機(jī)械驅(qū)動(dòng)向軟件驅(qū)動(dòng)過(guò)渡，汽車電子電氣架構(gòu)的變革也使得汽車的硬件體系趨于集中化，軟件體系的差異化成為汽車價(jià)值差異化的關(guān)鍵。

在此趨勢(shì)下，汽車軟件系統(tǒng)重要性越來(lái)越體現(xiàn)出來(lái)。同時(shí)，智能汽車軟件系統(tǒng)也變得越來(lái)越復(fù)雜，一輛汽車軟件系統(tǒng)所包含的代碼總量已經(jīng)達(dá)到了1億行，相當(dāng)于Facebook和Office2013之和。要知道，波音787飛機(jī)的代碼總量不過(guò)650萬(wàn)行，智能汽車軟件系統(tǒng)的復(fù)雜性也就可想而知了。

另一方面，從汽車產(chǎn)業(yè)的發(fā)展趨勢(shì)來(lái)看，越來(lái)越多的車輛開始采用高級(jí)駕駛輔助系統(tǒng)(ADAS)，到2026年，全球自動(dòng)駕駛汽車的市場(chǎng)規(guī)模將達(dá)到566.7億美元。ADAS共分五級(jí)，從無(wú)自動(dòng)化的0級(jí)，一直到系統(tǒng)在所有條件下都能完成所有駕駛?cè)蝿?wù)的5級(jí)完全自動(dòng)化，ADAS所取得的權(quán)限正在越來(lái)越高。

汽車軟件系統(tǒng)的高復(fù)雜性必然伴隨著安全風(fēng)險(xiǎn)的提高。而更值得關(guān)注的是，一輛汽車內(nèi)的軟件如果從底層開始，完全由一個(gè)專業(yè)機(jī)構(gòu)從頭開發(fā)，整套系統(tǒng)的造價(jià)將高達(dá)兩百億美金。因此面對(duì)如此規(guī)模和體量的軟件系統(tǒng)，智能汽車軟件產(chǎn)業(yè)內(nèi)部必須進(jìn)行明確的行業(yè)分工，依靠一個(gè)完整的產(chǎn)業(yè)生態(tài)來(lái)完成所有工作。而協(xié)同開發(fā)卻可能會(huì)帶來(lái)新的系統(tǒng)安全問(wèn)題。

因此，如果要在智能汽車軟件領(lǐng)域取得進(jìn)展，就必須要考慮安全因素，保護(hù)多個(gè)系統(tǒng)不受黑客攻擊，以便應(yīng)用更為復(fù)雜的控制系統(tǒng)。而為了達(dá)成這個(gè)目標(biāo)，車載系統(tǒng)就必須要建立健全嵌入式安全機(jī)制，考慮到快速變化的外部環(huán)境，DevSecOps就因?yàn)槟軌驅(qū)⑾到y(tǒng)安全覆蓋軟件的全生命周期，而價(jià)值日益凸顯。

　　DevSecOps為什么被當(dāng)做安全保護(hù)神

提起DevSecOps，可能不少人會(huì)對(duì)它感到陌生。與之相比，將軟件開發(fā)和IT運(yùn)營(yíng)結(jié)合起來(lái)的DevOps，則早已成為一項(xiàng)頗為流行的技術(shù)。DevSecOps在DevOps框架上提升了一步，將安全防護(hù)變成整個(gè) IT 團(tuán)隊(duì)的共同責(zé)任，從而貫穿至整個(gè)生命周期的每一個(gè)環(huán)節(jié)。

軟件系統(tǒng)的全生命周期安全理念非常重要，這種需求最終催生出了“DevSecOps”一詞，強(qiáng)調(diào)必須為 DevOps 計(jì)劃打下扎實(shí)的安全基礎(chǔ)。DevSecOps 意味著從一開始就要考慮應(yīng)用和基礎(chǔ)架構(gòu)的安全性。目前，當(dāng)用戶越來(lái)越注重智能汽車系統(tǒng)的安全性之后，從DevOps 到 DevSecOps就成了一個(gè)不可逆轉(zhuǎn)的趨勢(shì)。

DevSecOps在安全領(lǐng)域之所以作用越來(lái)越突出，就在于它在以下幾個(gè)方面做得很好。首先是DevSecOps能在早期開發(fā)階段就實(shí)施安全控制和測(cè)試，其次是它圍繞軟件的整個(gè)生命周期進(jìn)行規(guī)劃，充分考慮代碼的升級(jí)、補(bǔ)丁、持續(xù)的漏洞測(cè)試和軟件生命末期規(guī)劃。此外，DevSecOps還能夠在開發(fā)時(shí)掃描代碼的工具，以檢測(cè)和解決任何安全漏洞，并定期檢查所有涉及開源組件的代碼依賴關(guān)系，找出已知漏洞。最后，DevSecOps能夠應(yīng)用靜態(tài)應(yīng)用安全測(cè)試(SAST)工具來(lái)識(shí)別開源代碼和編譯代碼中的安全漏洞，實(shí)施動(dòng)態(tài)應(yīng)用安全測(cè)試(DAST)序列，模擬入侵系統(tǒng)，并且可以大范圍實(shí)施威脅建模，以識(shí)別漏洞并減少安全控制漏洞。

DevSecOps的這些特性，正使得它在智能汽車軟件行業(yè)得來(lái)越來(lái)越多的應(yīng)用。

風(fēng)河DevSecOps之路的前景

自DevSecOps文化提出以來(lái)，得到了眾多廠商的響應(yīng)。但正如在安全防護(hù)領(lǐng)域，我們需要的不僅是先進(jìn)武器，而是需要利用這些先進(jìn)武器武裝起來(lái)的部隊(duì)一樣，用戶需要的是用DevSecOps文化開發(fā)出來(lái)的產(chǎn)品和應(yīng)用它們的團(tuán)隊(duì)。而在眾多倡導(dǎo)DevSecOps文化的廠商中，風(fēng)河(Wind River)有著自己的獨(dú)門優(yōu)勢(shì)。

目前，越來(lái)越多的公司正在將自動(dòng)化安全掃描集成為CI / CD管道的一部分，但是開發(fā)人員可能因?yàn)殚_發(fā)周期而忽略這些問(wèn)題，系統(tǒng)中還是存在著太多的漏洞數(shù)量。它們的結(jié)果可能不會(huì)立即顯現(xiàn)，但它們卻可能成為未來(lái)的“安全債務(wù)”。

這就像是一本教科書，應(yīng)用過(guò)它的學(xué)生越多，再版的次數(shù)越多，其中的錯(cuò)誤可能就越少。而風(fēng)河公司幾十年來(lái)一直服務(wù)于安全性、可靠性水平要求嚴(yán)苛的行業(yè)，為它們提供包括關(guān)鍵基礎(chǔ)設(shè)施建設(shè)和維護(hù)、工業(yè)制造和機(jī)器流程等領(lǐng)域在內(nèi)的解決方案。因此風(fēng)河公司的產(chǎn)品一直具備很高的安全迭代性。以VxWorks實(shí)時(shí)操作系統(tǒng)為例，即使是高難度的太空任務(wù)，其底層支撐依然采用了VxWorks。

麥肯錫公司的調(diào)研結(jié)論表明：由于目前市場(chǎng)上沒有任何一個(gè)單一的軟件平臺(tái)可以滿足所有的跨系統(tǒng)的需求，各企業(yè)使用廣泛通用的開發(fā)語(yǔ)言、操作系統(tǒng)和軟件結(jié)構(gòu)來(lái)實(shí)現(xiàn)各種軟件功能。而風(fēng)河公司在采用DevSecOps的同時(shí)，采用眾多產(chǎn)品來(lái)支撐智能汽車軟件系統(tǒng)的開發(fā)，這樣就可以將DevSecOps帶入更多細(xì)分領(lǐng)域。這些產(chǎn)品包括了VxWorkss、Wind River Linux、Wind River Helix Virtualization Platform及Simics等等。

其中特別需要特別強(qiáng)調(diào)的是Simics。其原因在于為了構(gòu)建有效的DevSecOps模型，就必須在完善的流程中反復(fù)進(jìn)行測(cè)試。換句話說(shuō)，新研發(fā)的軟件必須有一個(gè)真實(shí)的模擬環(huán)境中，應(yīng)對(duì)可能出現(xiàn)的問(wèn)題進(jìn)行測(cè)試，并且將測(cè)試出的問(wèn)題返回到開發(fā)層面去進(jìn)行修正。因此，仿真測(cè)試完全稱得上是DevSecOps的核心。而為了進(jìn)行這種測(cè)試，就需要用到全系統(tǒng)模擬器，它能夠有效支持敏捷開發(fā)，可以模擬硬件、操作系統(tǒng)、網(wǎng)絡(luò)、外圍設(shè)備和板卡的功能。風(fēng)河公司的Wind River Simics提供了一個(gè)強(qiáng)大的框架，以便精確地復(fù)制組件，為設(shè)計(jì)和運(yùn)行新代碼、檢查漏洞、開發(fā)解決方案以及評(píng)估車輛系統(tǒng)的整體完整性提供測(cè)試平臺(tái)。

Veracode發(fā)布的軟件安全狀態(tài)報(bào)告中建議，與金融債務(wù)一樣，要擺脫擔(dān)保債務(wù)，必然需要改變習(xí)慣以償還余額。過(guò)去幾年中，軟件開發(fā)和IT運(yùn)營(yíng)(DevOps)的集成以及安全性在這些流程中的集成(DevSecOps)無(wú)疑已經(jīng)改變了習(xí)慣。而攜眾多系統(tǒng)和開發(fā)利器，風(fēng)河正在DevSecOps普及的道路上越走越遠(yuǎn)。在可能到來(lái)的嚴(yán)峻智能汽車安全變局來(lái)臨之前，我們顯然希望有更多像風(fēng)河這樣的公司，沖在安全前沿，將可能的危機(jī)化為無(wú)形。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）