汽車制造商的新角色：軟件安全專家

保持汽車軟件安全的業(yè)務(wù)是一項(xiàng)艱巨的任務(wù)。今天的聯(lián)網(wǎng)汽車是由構(gòu)成供應(yīng)鏈的各個(gè)公司的零件，零件和代碼組裝而成的，最終結(jié)果是最終在展廳地板上結(jié)束。對(duì)于扎根于機(jī)械的制造商來說，圍繞硬件和軟件截然不同的需求來更新他們的流程變得越來越困難。隨著向物聯(lián)網(wǎng)、設(shè)備和通信網(wǎng)絡(luò)的轉(zhuǎn)變而來的復(fù)雜性是現(xiàn)有流程和系統(tǒng)的加法因素。現(xiàn)在，汽車制造商的管理人員需要確保構(gòu)成汽車的所有東西的安全性。這些經(jīng)理還負(fù)責(zé)快速添加最新和最強(qiáng)大的功能以保持競(jìng)爭(zhēng)力。

當(dāng)財(cái)務(wù)壓力增加時(shí)，安全性通常會(huì)退居次要地位。這就引出了一個(gè)問題：在汽車發(fā)布之前，汽車的軟件安全實(shí)際上花了多少心思？在開發(fā)領(lǐng)域，安全性并不總是日常工作流的一部分。開發(fā)人員甚至可能不知道他們作為個(gè)人應(yīng)該做什么，以確保他們正在編寫的代碼沒有安全問題。而且，典型的開發(fā)團(tuán)隊(duì)領(lǐng)導(dǎo)可能沒有實(shí)施適當(dāng)?shù)能浖ぞ?，?biāo)準(zhǔn)教育，以及如何遵守和生產(chǎn)流程來確保無縫安全的工作。

制造商需要認(rèn)識(shí)到，他們不僅在供應(yīng)汽車，他們現(xiàn)在也是網(wǎng)絡(luò)安全經(jīng)理。雖然汽車黑客攻擊尚未變得司空見慣，但它們確實(shí)發(fā)生了。最近在加拿大，當(dāng)局將“幻影”汽車闖入歸因于黑客攻擊，并發(fā)現(xiàn)可以在幾個(gè)小時(shí)內(nèi)編寫一個(gè)簡(jiǎn)單的程序，將信息從鑰匙扣卡到汽車，禁用鎖定系統(tǒng)。

保護(hù)供應(yīng)鏈

從計(jì)算機(jī)屏幕到裝配線，制造商現(xiàn)在應(yīng)該將自己視為攻擊媒介，他們負(fù)責(zé)產(chǎn)品中的所有東西，而不僅僅是直接在他們自己的開發(fā)團(tuán)隊(duì)中。

重要的是要記住，開發(fā)過程已經(jīng)發(fā)展。曾經(jīng)，單個(gè)開發(fā)人員或開發(fā)人員團(tuán)隊(duì)創(chuàng)建了代碼來解決問題?，F(xiàn)在，軟件開發(fā)非常類似于一種藝術(shù)形式，因?yàn)殚_發(fā)人員從各種來源組裝零件，并巧妙地協(xié)調(diào)其功能，最終創(chuàng)建一個(gè)有凝聚力的工作產(chǎn)品。

例如，一家公司為制造商提供了控制安全氣囊的軟件。安全氣囊公司的開發(fā)人員可能已經(jīng)整合了開源軟件來可視化測(cè)試數(shù)據(jù)，或者他們可能已經(jīng)獲取了一些預(yù)制件代碼來創(chuàng)建報(bào)告。一些控制安全氣囊的代碼是從頭開始編寫的 - 但這可能只占總應(yīng)用的百分之一。另外9%來自開發(fā)團(tuán)隊(duì)的其他成員，任何應(yīng)用程序的90 pcent都可以來自其他來源 - 商業(yè)軟件包，外包開發(fā)，開源和遺留自定義代碼?！皩踩?zé)任移交給另一方不再飛行 - 無論是制造商到供應(yīng)商，還是供應(yīng)商到制造商，”Rogue Wave軟件的汽車帳戶聯(lián)絡(luò)員Stephane Raynaud說?！袄妙A(yù)構(gòu)建的功能是有意義的;供應(yīng)鏈上的每個(gè)參與者都必須確保其中的每一點(diǎn)都是安全的。

保護(hù)公司和消費(fèi)者：了解您的代碼中的內(nèi)容 - 全部?jī)?nèi)容。

公司如何保護(hù)自己——他們的聲譽(yù)、財(cái)務(wù)穩(wěn)定性和客戶？他們可以通過了解、理解和負(fù)責(zé)構(gòu)成其產(chǎn)品的所有代碼（而不僅僅是他們自己的開發(fā)人員編寫的內(nèi)容）來做到這一點(diǎn)。

汽車行業(yè)可以從電信公司的劇本中吸取教訓(xùn)，這些公司幾年前面臨著類似的挑戰(zhàn)，當(dāng)時(shí)他們的設(shè)備突然成為消費(fèi)者和復(fù)雜的嵌入式軟件代碼之間唯一的東西。這些公司很快了解到，他們無法將所有責(zé)任轉(zhuǎn)嫁給提供其產(chǎn)品功能的公司。他們還了解到，他們的產(chǎn)品與最弱的供應(yīng)商代碼一樣強(qiáng)大。

最重要的是，公司需要打開他們所保護(hù)的光圈，他們需要在成為戲劇性新聞?lì)^條的主題之前做到這一點(diǎn)。而且，那些作為供應(yīng)鏈一部分的人需要收緊流程。將安全性放在首位意味著三件事：

1. 政策

組織需要實(shí)施策略，以消除如何確保其代碼安全性的猜測(cè)。成功的策略易于遵循、易于訪問并正確教育員工，以便開發(fā)人員了解和理解安全問題及其如何應(yīng)用于其工作流。

管理層應(yīng)實(shí)施以下兩種類型的策略：

運(yùn)營(yíng)政策 – 這些是記錄在案的策略，概述了批準(zhǔn)在組織中使用的工具、商定的流程以及測(cè)試實(shí)踐和測(cè)試套件 - 所有這些都旨在確保最佳的代碼安全性。通常，這些決策和策略由企業(yè)體系結(jié)構(gòu)組管理。

開源軟件政策 – 這些策略旨在概述組織如何在其代碼庫中管理開源，涵蓋如何使用開源以及何時(shí)在開發(fā)過程中認(rèn)為開源是合適的。越來越多的組織正在現(xiàn)有公司職能部門中實(shí)施組，以創(chuàng)建和管理有關(guān)開源代碼的策略。

2. 流程

清晰的流程是確保軟件開發(fā)安全的關(guān)鍵。來自汽車制造商及其供應(yīng)鏈中的公司的團(tuán)隊(duì)需要同意安全流程很重要，然后要求一致的應(yīng)用是不可談判的。組織可以從教育自己的員工關(guān)于安全性的重要性開始，并定義每個(gè)人如何在發(fā)布安全產(chǎn)品中發(fā)揮重要作用。

雖然頂級(jí)管理層可能會(huì)指導(dǎo)對(duì)流程的需求，但一線開發(fā)經(jīng)理應(yīng)該部署流程，將安全性帶入開發(fā)人員的現(xiàn)有工作流程，并持續(xù)管理它們。流程應(yīng)與構(gòu)建無縫集成，以確保重要步驟不會(huì)被遺忘、故意忽略或難以維護(hù)。流程應(yīng)包括：

構(gòu)建自動(dòng)化測(cè)試套件

教授安全編碼實(shí)踐

制定獲取和監(jiān)控開源的流程

使工具隨時(shí)可用并定期更新

而且，內(nèi)部團(tuán)隊(duì)開發(fā)的任何內(nèi)容都應(yīng)適用于供應(yīng)鏈。在接受供應(yīng)商的規(guī)范時(shí)，制造商有權(quán)詢問哪些流程已經(jīng)到位，甚至通過合同要求應(yīng)用清潔實(shí)踐。

3. 工具

知識(shí)有很長(zhǎng)的路要走，但開發(fā)人員只能做這么多來確保代碼安全。人為錯(cuò)誤和隱藏的威脅需要構(gòu)建高級(jí)工具，以便向開發(fā)人員公開問題。管理層應(yīng)為其開發(fā)團(tuán)隊(duì)提供自動(dòng)化、易于使用的工具，以實(shí)施策略和程序。這些工具應(yīng)內(nèi)置于流程中，并自動(dòng)檢測(cè)關(guān)鍵的安全問題。易用性將決定它們是否被使用，如果使用，可以鼓勵(lì)良好的編碼實(shí)踐。開發(fā)人員可能擔(dān)心流程會(huì)削弱他們的創(chuàng)造力，因此管理者需要證明某些工具的使用是多么容易，從而使他們能夠更加專注于創(chuàng)新。簡(jiǎn)而言之，提供正確的工具意味著更好、更安全的軟件，而單個(gè)開發(fā)人員只需花費(fèi)更少的精力。

開發(fā)經(jīng)理可以幫助確保軟件開發(fā)的安全：

開源掃描和支持 – 由于開源已成為幾乎任何應(yīng)用程序的重要組成部分，因此第一步是發(fā)現(xiàn) OSS 在所有代碼行中的內(nèi)容和位置。另外，請(qǐng)問以下問題：在發(fā)生任何故障時(shí)，OSS是否受支持？哪些軟件包存在安全漏洞？我們?nèi)绾胃玫毓芾砦覀兊拈_放源碼軟件使用？

靜態(tài)代碼分析 – 靜態(tài)代碼分析是在不實(shí)際執(zhí)行源代碼的情況下分析源代碼運(yùn)行狀況的過程。開發(fā)人員應(yīng)該能夠在簽入代碼之前識(shí)別和糾正代碼問題，從而節(jié)省開發(fā)過程的早期時(shí)間。

動(dòng)態(tài)代碼分析 – 作為靜態(tài)代碼分析的補(bǔ)充，動(dòng)態(tài)代碼分析是實(shí)時(shí)執(zhí)行代碼以在運(yùn)行時(shí)查找安全錯(cuò)誤的過程。在使用大量?jī)?nèi)存和計(jì)算資源的復(fù)雜環(huán)境中，開發(fā)人員應(yīng)使用動(dòng)態(tài)代碼分析工具，以便同時(shí)調(diào)試多個(gè)進(jìn)程和線程。

設(shè)置更高的標(biāo)準(zhǔn)

隨著汽車的聯(lián)系越來越緊密，我們對(duì)為它們提供動(dòng)力的軟件的依賴性越來越大，對(duì)高級(jí)工具來確保代碼安全性的需求也將增長(zhǎng)。汽車行業(yè)的杰出組織將為其他公司定下基調(diào)，不僅為其開發(fā)人員創(chuàng)造更高的標(biāo)準(zhǔn)，而且要求其整個(gè)軟件供應(yīng)鏈具有相同水平的卓越性。如今，漸進(jìn)式開發(fā)經(jīng)理已經(jīng)在采取措施，通過向開發(fā)人員員工提供專業(yè)知識(shí)、策略、流程和工具，保護(hù)公司免受最壞情況的影響。

審核編輯：郭婷