伴隨著汽車與外界的交互手段不斷豐富,車聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)交互更加頻繁,萬(wàn)物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透延伸到車聯(lián)網(wǎng)的領(lǐng)域。汽車行業(yè)面臨著重大的信息安全挑戰(zhàn)。此外,UNECE WP.29 R155和ISO/SAE 21434標(biāo)準(zhǔn)也對(duì)汽車的信息安全提出了規(guī)范化的要求,旨在產(chǎn)品全生命周期中,分階段將信息安全威脅導(dǎo)致的風(fēng)險(xiǎn)降低到合理的范圍,汽車信息安全不容忽視。
經(jīng)緯恒潤(rùn)針對(duì)ISO/SAE 21434、WP.29 R155等進(jìn)行了深入研究,結(jié)合多年功能安全、信息安全經(jīng)驗(yàn),為客戶提供關(guān)鍵產(chǎn)品的信息安全測(cè)試解決方案。本文特別推出基于信息安全的軟測(cè)工具鏈解決方案,為客戶在信息安全方向?qū)崿F(xiàn)自動(dòng)化測(cè)試提供優(yōu)選。
平臺(tái)化信息安全測(cè)試解決方案之信息安全平臺(tái)實(shí)施
ISO/SAE 21434按照產(chǎn)品全生命周期的順序,定義了概念設(shè)計(jì)、研發(fā)、驗(yàn)證、生產(chǎn)、運(yùn)維以及報(bào)廢等各階段對(duì)于車輛信息安全的要求。Cybellum面向信息安全的測(cè)試與管理平臺(tái),可以在各個(gè)階段對(duì)產(chǎn)品進(jìn)行安全風(fēng)險(xiǎn)檢測(cè)與評(píng)估,從SBOM到漏洞管理、合規(guī)性驗(yàn)證和持續(xù)風(fēng)險(xiǎn)監(jiān)控,可以確保產(chǎn)品長(zhǎng)期安全。此外,它還有豐富的API接口,支持與多種平臺(tái)的集成,實(shí)現(xiàn)流程化的檢測(cè)。
圖1 Cybellum信息安全平臺(tái)介紹
WP.29 R155標(biāo)準(zhǔn)中要求供應(yīng)商進(jìn)行CSMS(信息安全管理體系要求)與VTA(車輛形式要求)認(rèn)證,車輛才可以銷往歐盟等海外國(guó)家。Cybellum可以提供CSMS活動(dòng)的完全覆蓋,貫穿到整個(gè)產(chǎn)品生命周期中,其中包括:
l Asset Management
l Concept & Design
l TARA
l SBOM
l Licensing Compliance
l Vulnerability Management
l Security Testing
l Threat Monitoring
l Incident Response
l Governance & Compliance
該平臺(tái)為客戶提供了“自動(dòng)化CSMS”的獨(dú)特能力,如下圖,通過(guò)Cyber
Digital Twins核心技術(shù),實(shí)現(xiàn)自動(dòng)化SBOM創(chuàng)建,許可合規(guī)、安全評(píng)估和事件響應(yīng)等。
圖2:CSMS活動(dòng)
源碼級(jí)信息安全測(cè)試解決方案之靜態(tài)分析
在ISO/SAE 21434中,RC-10-20中要求針對(duì)信息安全,使用合適的建模、設(shè)計(jì)或編程語(yǔ)言的標(biāo)準(zhǔn),如果該語(yǔ)言本身沒(méi)有充分解決安全問(wèn)題,則應(yīng)由編碼指南或開(kāi)發(fā)環(huán)境涵蓋。
下圖展示了ISO/SAE 21434對(duì)靜態(tài)測(cè)試的要求,適用于信息安全的設(shè)計(jì)、建模和編程語(yǔ)言標(biāo)準(zhǔn)可包括使用語(yǔ)言子集;強(qiáng)制使用強(qiáng)類型;防御性編程技術(shù),Helix QAC工具均可以實(shí)現(xiàn)檢測(cè)。
圖3:ISO/SAE
21434對(duì)靜態(tài)測(cè)試的要求
l Helix QAC支持行業(yè)內(nèi)常用的規(guī)則包,如MISRA C、MISRA C++、AUTOSRA
C++、CERT、CWE 等,用戶可以根據(jù)需要選擇所需的規(guī)則包,并可在規(guī)則包的基礎(chǔ)上添加額外的規(guī)則,或進(jìn)行精簡(jiǎn)。
l Helix QAC中內(nèi)置了上千條規(guī)則,其中包含相關(guān)規(guī)則,對(duì)隱式類型轉(zhuǎn)換進(jìn)行相關(guān)警告,以確保強(qiáng)數(shù)據(jù)類型的使用。
l Helix QAC會(huì)強(qiáng)調(diào)應(yīng)該限制語(yǔ)言使用的領(lǐng)域,以避免不可預(yù)見(jiàn)的問(wèn)題和減少潛在的錯(cuò)誤,從而確保開(kāi)發(fā)者使用防御性編程技術(shù)。
圖4:源碼級(jí)信息安全測(cè)試解決方案之靜態(tài)分析
源碼級(jí)信息安全測(cè)試解決方案之單元/集成測(cè)試
在ISO/SAE 21434中,在單元/集成測(cè)試方面對(duì)測(cè)試用例設(shè)計(jì)方法以及覆蓋度做了相應(yīng)的要求。
圖5:ISO/SAE
21434中對(duì)測(cè)試用例設(shè)計(jì)方法的要求
l Tessy內(nèi)置需求管理組件,可以將軟件需求與測(cè)試用例進(jìn)行鏈接,從而驗(yàn)證任何需求都至少有一個(gè)分配到它的測(cè)試用例。
l 通過(guò)分類樹(shù)編輯器(CTE),Tessy可以輔助用戶快速理清等價(jià)類劃分思路,以及靈活地設(shè)置數(shù)據(jù)邊界值,從而自動(dòng)化生成滿足CAL要求的測(cè)試用例,降低用例冗余度,提高測(cè)試效率。
圖6:ISO/SAE 21434中對(duì)覆蓋度的要求
l
Tessy可以計(jì)算ISO/SAE 21434標(biāo)準(zhǔn)中要求的各種覆蓋度:語(yǔ)句覆蓋、分支覆蓋、函數(shù)覆蓋、調(diào)用覆蓋,而且Tessy也支持ISO/SAE 26262中要求的MC/DC覆蓋。
l
Tessy支持自動(dòng)分析代碼并繪制函數(shù)流程圖,以圖形化方式顯示測(cè)試覆蓋情況,幫助用戶提高測(cè)試覆蓋度。
圖7:源碼級(jí)信息安全測(cè)試解決方案之單元/集成測(cè)試
經(jīng)緯恒潤(rùn)提供汽車信息安全解決方案,旨在借助產(chǎn)品安全平臺(tái)以及服務(wù),幫助國(guó)內(nèi)汽車OEM及其供應(yīng)商能夠在汽車軟件開(kāi)發(fā)全生命周期內(nèi)大規(guī)模評(píng)估和降低安全風(fēng)險(xiǎn),保證產(chǎn)品安全。
l 產(chǎn)品級(jí)信息安全測(cè)試服務(wù)
l 源碼級(jí)信息安全測(cè)試服務(wù)
