原標題：新思科技：在智能網(wǎng)聯(lián)汽車完整生命周期中加強軟件可靠性

新思科技在智能網(wǎng)聯(lián)汽車完整生命周期中加強軟件可靠性的議題上，有著深入的見解和實踐。以下是對該議題的詳細分析：

一、智能網(wǎng)聯(lián)汽車軟件復雜性與挑戰(zhàn)

智能網(wǎng)聯(lián)汽車的發(fā)展帶來了軟件復雜性的顯著增加。一輛半自動駕駛汽車可以包含超過3億行代碼，而完全自動駕駛汽車的代碼量更是預計將達到10多億行。這種大型軟件代碼庫的使用，加上人工智能、激光雷達、傳感器、攝像頭、V2X和5G等新技術和接口的采用，使得自動駕駛汽車的攻擊面大大增加。

二、網(wǎng)絡安全風險與保護措施

自動駕駛汽車的網(wǎng)絡安全風險不容忽視。不法分子可以通過提供惡意信息輸入來發(fā)起攻擊，控制或破壞在高速公路上行駛的車輛，可能導致災難性后果。此外，網(wǎng)絡攻擊還可能導致財務信息或隱私泄露，如預先輸入的家庭和工作地址、最近旅行路線以及車輛周圍環(huán)境的圖像等敏感信息。

為了應對這些風險，車企需要經(jīng)過驗證的方法和自動化解決方案來加強智能網(wǎng)聯(lián)汽車在軟件開發(fā)生命周期（SDLC）的每個階段和整個軟件供應鏈中的軟件安全狀況。這包括在研發(fā)早期就引入安全屬性，即“安全左移”，以從源頭上規(guī)避和解決安全問題。

三、法律法規(guī)與行業(yè)標準

在中國，智能網(wǎng)聯(lián)汽車和自動駕駛汽車領域已經(jīng)出臺或正在制定相關法律法規(guī)及行業(yè)標準，以保護人身安全和隱私數(shù)據(jù)。例如，《信息安全技術 車載網(wǎng)絡設備信息安全技術要求》、《數(shù)據(jù)安全法》及《工業(yè)與信息化部門關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》等。此外，ISO/SAE 21434標準也定義了汽車電子電氣系統(tǒng)的網(wǎng)絡安全風險管理要求，覆蓋全生命周期各個階段，幫助汽車制造商和零部件供應商滿足全球汽車網(wǎng)絡安全管理法規(guī)要求。

四、主要漏洞原因與應對工具

根據(jù)新思科技與國際自動機工程師學會（SAE International）聯(lián)合發(fā)布的報告，導致汽車軟件/技術/組件中出現(xiàn)漏洞的主要原因包括缺乏對安全編碼時間的理解/培訓（60%）、意外的編碼錯誤（55%）、缺乏質(zhì)量保證和測試程序（50%）以及使用不安全/過時的開源組件（40%）。

為了應對這些挑戰(zhàn)，新思科技提供了一系列自動化工具，如Coverity靜態(tài)應用安全測試工具，可以在不運行軟件的情況下分析源代碼，發(fā)現(xiàn)緩沖區(qū)溢出、信息泄漏、內(nèi)存損壞等缺陷。此外，Black Duck軟件組成分析工具可以檢測目標系統(tǒng)開源組件中的已知漏洞，而模糊測試、滲透測試等工具則可以在服務和協(xié)議中識別缺陷以及零日漏洞。

五、總結(jié)與展望

隨著智能網(wǎng)聯(lián)汽車的普及和自動駕駛技術的發(fā)展，軟件安全性和可靠性將成為越來越重要的議題。新思科技通過提供先進的自動化工具和解決方案，幫助車企在智能網(wǎng)聯(lián)汽車完整生命周期中加強軟件可靠性，確保車輛的安全性和合規(guī)性。未來，隨著技術的不斷進步和法規(guī)的日益完善，智能網(wǎng)聯(lián)汽車的安全性和可靠性將得到進一步提升。