MISRA-AUTOSAR 以及网联汽车的未来——新思科技汽车解决方案

安全研究人员首次证实,他们可以通过互联网攻击汽车以控制其制动和数据传输,随后有 140 万辆车被召回,以修复软件漏洞。2015 年,令人闻之色变的吉普黑客攻击事件以昂贵的代价给汽车行业敲响了警钟。自此之后,软件安全标准逐渐完善,但是否足以保护联网汽车未来的安全?

在当今的汽车中,软件可以控制汽车各方面的功能,从安全攸关的系统(防抱死制动系统和动力转向系统)、基本控制系统(门窗)到导航和信息娱乐系统。这些系统全都由不同的供应商提供。随着软件供应链变得越来越长(多家供应商合力生产软件后,用于最终产品),编码标准成为预防致命故障的关键所在。

MISRA(汽车工业软件可靠性联合会)为开发安全和安全保障相关的电子系统、嵌入式控制系统、软件密集型应用程序和独立软件提供指南。

MISRA 指南促进了满足以下条件的代码开发:

  • 足够可靠,可在安全攸关的系统中运行
  • 抵御常见的被利用的漏洞代码
  • 在整个供应链实现可转移(可重用)

MISRA 指南中最突出的内容,旨在针对使用 C 和 C ++ 编程语言开发的项目。其中包括 MISRA C 2004、MISRA C ++ 2008 和 MISRA C 2012 标准。虽然 MISRA C/C++ 已经在事实上成为汽车系统的编码标准,但是并未涵盖最近的 C++ 语言改进内容,也未反映最新的安全违规和漏洞知识。

保障现代车辆安全:汽车工业网络安全实践研究

下载报告

那么,MISRA 是否准备好应对不断扩展的连接性、无线更新以及开源代码的指数级增长? MISRA 近期宣布将其 C++ 指南与 AUTOSAR 合并,由此看来,可能已经做好了应对准备。

AUTOSAR  成立于 2003 年(在 MISRA 成立将近 10 年之后),旨在创建一套开放和标准化的汽车软件架构。他们规定了 C++14 在安全攸关环境中的使用。该标准旨在衔接 MISRA C++ 2008 的终点、填补一些空白并扩展规则,以解决动态内存、标准库、特殊情况、虚拟功能等问题。

自 2017 年 3 月起,AUTOSAR 每年发布两次 C++ 指南。他们密集的规则制定和发布频率,以及与 200 多家公司的开发合作关系,为侧重性能与安全的汽车电气电子开发铺平了道路。这将是 C++ 的未来。

MISRA 将 AUTOSAR 指南与他们自己建立的最佳实践相结合,单独开发一套"专用"语言子集,用于安全相关的 C++ 开发。MISRA 主导的指南将包含最新版本的语言 (C++17),以及可用的后续版本 (C++20)。 

有机结合的 MISRA-AUTOSAR C ++ 规则集汇聚两大行业龙头机构的思想精华。更重要的是,将采用一套通用规则确立统一的行业标准,是面向整个供应链中所有开发人员的单一参考点。该指南将与 AUTOSAR 针对新版 C++ 语言的三年发布周期保持同步。

对于此次标准合并,AUTOSAR 总裁 Rick Flores 表示:“创新行业必须在一个地方支持一种通用而容易理解的 C++ 语言,为开发人员提供宝贵资源。我们发现 C++ 在一些最具变革性行业领域中的使用普遍有所增长,从网联的自动驾驶汽车到支持新一代软件密集型系统的 AI 开发皆是如此。

当今汽车中使用的代码超过 1 亿行。在接下来的十年,汽车中使用的代码平均将达到 3 亿行。随着汽车联网越来越多,黑客也会越来越多地瞄准汽车应用。新思科技将通过 Coverity 静态分析解决方案帮助您化解此类攻击,这是一种可扩展的综合性 MISRA 合规解决方案。 了解更多关于 Synopsys 汽车软件安全和质量解决方案的信息。