新思科技杨国梁：为智能 联汽车构筑安全“底座”

现代汽车越来越多地成为敏感个人数据的移动接入点，制造商在应用安全方面却无法沾沾自喜。源代码和设计的弱点、未打补丁的漏洞和应用安全实践不足都能将汽车软件和客户数据置于风险之中。

新思科技中国区软件应用安全业务总监杨国梁

“中国正在促进智能 联汽车与相关行业融合发展，以满足建设汽车强国的需要。在未来行业竞争中，智能 联汽车安全将是企业重要的核心竞争力，尤其是软件安全，因为‘软件定义汽车’已经成为业界共识。”杨国梁表示。

新思科技官 显示，该公司成立于1986年，业务涉及半导体、人工智能、汽车电子及软件安全等产业，是全球排名第一的电子设计自动化(EDA) 解决方案提供商，全球排名第一的芯片接口IP供应商，同时也是信息安全和软件质量领导者。

杨国梁强调，“软件安全会成为影响消费者决策的重要因素，也是推动产业长久、稳定发展的驱动力。当然，这不是任何一家车企、供应商或者科技公司可以单独完成的；而是需要建立完善的流程和机制，采用可靠的工具，才能提产业链供应链的韧性，进而为智能 联汽车构筑安全‘底座’。”

10多亿行代码定义汽车

“比如软件质量不好的话，最严重的会直接危及整车的安全，以及汽车功能安全，从而影响到乘车人的人身安全。此外，现在的智能汽车会采集大量的个人数据，个人数据本身所代表的信息安全问题也在当前的智能 联汽车上出现。”杨国梁表示。

杨国梁介绍，数据信息采集过程中涉及到的个人隐私和数据安全，本质原因是因为汽车多了交互功能，会收集大量有利于改善生活、提高效率的信息。“当交互功能出现的时候，就出现了安全类的问题。作为一个厂商，首先我们应该遵从于国家对于隐私数据的定级，国家会有一些指导性的方案来界定个人隐私、数据和合规与否。基于此，我们这些厂家根据以上标准来帮助汽车厂商进一步规避风险。”

构建可信的软件生态

当前，汽车产业已经进入深度变革期，构建智能 联汽车安全可信的软件生态迫在眉睫。

“汽车是非常典型的强供应链行业，一环扣一环，每一环的质量可能都会影响到最终成品的质量。软件也不外乎，虽然它比传统的供应链环节可能较压缩，但软件本身或者软件质量也是处在供应链的环节中，现在的代码七八成的占比是开源软件构成的，那么把这七八成的代码的质量管控好，就非常有实际的意义。”杨国梁表示。

杨国梁介绍，从统计数据来看，开源软件的平均质量比私有代码的质量要高。“开源软件经过大量的使用和考验，比商业软件的质量相对更好。不过，一旦出现问题，也就意味着其问题影响面会非常的广。所以从软件供应链入手，把用到的开源软件，甚至下一步的商业组件进行管理、梳理、实时监控，对于加强软件安全保障方面是很有帮助的。”

除了开源软件外，自研部分的算法代码的安全与可靠性如何提升？对此，杨国梁建议，通过一些白盒检测的方式，把潜在的质量问题所导致的安全缺陷，在开发阶段就给它抓出来，避免缺陷在生产阶段流入到其他环节，此外，还有进一步的动态测试、模糊测试等各种各样的测试手段和流程手段来保障目前的汽车软件生态可信。

“软件已经深度参与到汽车的定义、开发、验证、服务等过程中。很常见的一个场景是，供应链二级供应商为一级供应商提供软件，一级供应商将软件集成到系统应用，然后将其提供给原始设备制造商。整个供应链环环相扣，明确各方的职责可以减少疏漏，比如规定须由哪方进行威胁分析和风险评估(TARA)等。”新思科技方面建议。

杨国梁强调，“这不是任何一家车企、供应商或者科技公司可以单独完成的，而是需要建立完善的流程和机制，采用可靠的工具，才能提高产业链供应链的韧性，进而为 联汽车构筑安全‘底座’。”

帮助厂商规避风险

汽车制造商与以新思科技为代表的软件厂商在汽车供应链的软件安全领域是怎样的关系，扮演怎样的角色？

杨国梁表示，“汽车厂商的开发人员可能大量的要用到开源软件，但是对于一个开发人员来讲，他可能并不具备足够广阔的知识面来判断这个开源软件到底能不能用。”