智能網聯汽車軟件安全開發分析

摘 要：當前，汽車行業智能化水平進一步提升，隨著技術不斷引入，引發的軟件安全問題日益突出。為此，本文聚焦于智能網聯汽車軟件安全開發進行研究，分析安全開發體系標準，從需求側角度出發，對智能網聯汽車軟件安全需求加以明確，深層次探討ISO開發標準以及適用性，以此針對性開展安全管理和治理體系規劃，有效應對軟件風險問題，強化安全技術使用。經過研究得出以下結論：將ISO標準運用到安全開發工作中，不僅可以提升體系建設的科學性，而且有助于提升安全開發水平。希望通過本文研究，為汽車行業長遠發展提供保障。

關鍵詞：智能化升級 智能網聯汽車 軟件開發 安全分析

軟件是智能化以及自動化的重要體現。對于汽車行業而言，智能網聯軟件設計不僅可以推動行業發展，而且可以提升汽車行業改革水平。但隨著智能網聯的不斷推進，所引發的軟件安全問題逐漸增多。在此背景下，深入剖析ISO標準，科學開發體系，成為相關人士關注的重點。由此可見，圍繞智能網聯汽車軟件安全開發開展研究，具有關鍵意義。

1 智能網聯汽車軟件安全開發體系需求分析

1.1 體系需求

智能網聯汽車產業的飛速發展，為智能網聯汽車軟件應用推廣提供了巨大機遇，此類軟件的應用范圍持續擴大，使用頻率也日漸提升。而且，隨著智能網聯汽車軟件使用需求豐富，軟件程序代碼行數不斷增多；在軟件程序代碼行數過億的情況下，軟件開發難度以及網絡信息安全風險遠超以往。目前，智能網聯汽車軟件開發擁有體系化安全治理需求，集中表現在以下方面：

第一，安全分析。基于ISO/SAE21434標準的智能網聯汽車軟件，必須滿足識別威脅場景的要求，可以對危險影響級別以及攻擊路徑加以分析，還擁有確認風險值以及分析攻擊可行性的能力，更必須具有有效識別資產的功能。

第二，管理需求。所謂管理需求主要是指軟件安全管理需求，也就是智能網聯汽車軟件開發主體，在組織管理安全方面的需求。這種需求多與軟件安全開發保障基礎建設有關，比如軟件安全經費投入、管理機制建設、工作隊伍培養。當然，規范軟件開發生命周期也屬于管理需求。

第三，設計需求。智能網聯汽車軟件的設計融入需保證安全可靠，設計階段軟件開發人員應當盡力規避設計缺陷，以免在軟件開發期間帶入安全風險。

第四，檢測技術。這種需求體現在軟件測試方面，其本質是軟件安全檢測的技術需求。實踐中，相關工作人員應用軟件安全自動檢測技術，對智能網聯汽車軟件的安全性加以測試，及時準確挖掘軟件安全隱患和脆弱點，并及時改進，最終提高整體安全性。簡言之，在科學技術快速發展的時期，必須重視檢測技術的應用，以此滿足系統安全性的要求。

第五，評估需求。智能網聯汽車軟件安全開發過程中，做好安全評估工作尤為關鍵。此時，需關注軟件安全評估需求，以需求為導向實現安全度量，對軟件安全性加以判斷[1]。

1.2 ISO安全開發標準

實際作業環節，ISO/IEC27034標準發揮出指導作用，用于指導應用程序安全開發，為組織機構在應用程序開發管理過程中嵌入、集成安全性內容提供有力支持。該標準內含6部分：（1）應用安全綜述以及概念；（2）組織規范框架；（3）應用安全管理流程；（4）應用安全驗證；（5）應用安全控制數據結構；（6）應用安全指導。這一標準不僅在內部開發或從第三方獲取的應用程序當中適用，也在開發應用程序和軟件運營外包領域得到廣泛應用。ISO/IEC27034標準中，ONF與ANF都是其核心元素；前者是組織規范框架，用于指導組織機構匹配環境要素，并提供了應用安全控制活動（ASC）庫，能為軟件安全開發過程管理提供有力支持；后者是應用規范框架，是前者的子集，僅在某個軟件項目中發揮作用。該標準應用環節，ANF在新啟動的軟件項目中發揮內容范圍分析、可用ONF元素識別以及ASC選擇作用；在實施ASC以后，需以TLT為標準對應用程序的信任級別加以驗證，以便保證程序安全性。

1.3 ISO安全開發適用性

ISO/IEC27034標準是進行軟件安全開發管控的重要基礎。運營標準可以更好進行風險控制和度量，完成有效的數據處理，確保在軟件開發的過程中能夠合理運用技術，進而實現智能網聯工作需求。從流程的角度出發，基于標準要求，應確保所有程序設定都能夠覆蓋所有流程內容，例如培訓、審核、實現運營等，有效覆蓋當前智能網聯汽車軟件需要。此外，在安全控制方面，應在原有基礎上進一步強化風險評估，進行有效針對創新。首先，在數據分析的過程中要進行高級設計，優化風險研究，進行風險評價，其次，在風險評估過程中需進行信任級別設定，確認哪些控制屬于風險處理內容，最后，在信任級別設計的過程中，科學進行安全部署，做好級別確認，需要注意的是，軟件所有者應承擔剩余風險，合理進行軟件評估與創新，確保其能夠為智能網聯汽車軟件應用提供良好幫助。在軟件開發設計的過程中。ISO/IEC 27034標準更加關注數據保護，要求所涉及的組織機構和信息數據都應該得到保護，例如私鑰、資料數據配置等，應根據不同的角色和權限進行設計，細化到每一級別的身份管理內容，包括數據識別、認證、信息授權等，以此保障安全管控水平。

2 軟件安全開發安全管理與治理體系設計

2.1 安全管理流程

對于軟件開發而言，程序的安全管控流程設計也要引入。ISO/IEC 27034標準，在標準應用的過程中，不僅能夠科學進行流程確認，而且還能夠基于標準需求強化流程的合理性。結合當前來看，對于智能網聯汽車軟件開發而言，主體流程包括以下幾個方面：第一，科學識別應用需求。軟件安全開發的過程中，要求參與者應基于不同的規范、標準和信息進行應用需求研究，在此基礎上，科學完成技術監管。第二，要開展程序風險管控與評估。對于智能網聯軟件設計而言，風險管控評估十分關鍵，要明確安全目標，基于目標進行信任級別設定，以滿足開發需要。第三，要建立并維護應用框架。對于智能網聯汽車軟件設計而言，從組織框架著手，每一環節都要滿足法律法規以及業務需要，有針對性進行規則說明，并科學完成應用安全管控，保障框架的合理性。第四，在程序設定的過程中要提供運營內容，形成程序管控鏈，保障安全管理成效。第五，要保障程序的安全性，并做好系統安全審查，分析是否能夠滿足預期安全訴求，達到預期安全保護目標。

2.2 治理體系建設

在進行安全開發的過程中，程序設定必須基于前期所規劃的安全管控流程，并以其為思路建立健全治理體系。在具體工作中，要求工作人員要科學進行需求環境分析，做好風險評估與管理。首先，在需求環境分析方面，作為安全管控的第一步，要求智能網聯汽車軟件設計應做好風險評估，確認風險需求，并由軟件開發管理者制定相關管控制度規范，做好軟件環境以及數據安全因素分析。之后，將安全訴求放在設計開發的核心位置，科學推進安全開發，以此減少風險成本。在具體操作中，智能網聯軟件安全目標與訴求主要包括兩大體系，分別為功能和非功能，具體深入到業務、用戶等領域。在具體工作中，應對訴求、規則、監管需要、資格等進行科學分析，以此保障安全管理有效性[2]。

從軟件環境的角度而言，基于ISO/IEC27034標準的安全環境設定應從技術、業務和監管等角度進行研究，從技術角度而言，含組織架構設計要求應針對智能網聯汽車的IT產品以及服務進行全面分析，研究是否存在潛在威脅，并基于此對計算機通信設施以及設備運用進行研究，及時歸納并總結可能對軟件安全產生影響的技術環境數據，包含開發工具、軟件組件等，以此為后續設定提供有力支持。

從業務環境的角度來看，主要包括以下幾個方面，第一，要對項目管理、開發、審計等流程進行分析。第二，要對軟件安全政策加以了解。第三，要明確當前的主要業務領域需求。第四，要科學設定軟件開發體系。第五，要基于開發需求使用正確的編程語言，并嚴格按照編碼規范加以實踐。第六，規范并完善全過程管理細節。第七，綜合多種標準進行細節管理。

在監管環境設計的過程中，應嚴格根據相關監管要求做好開發部署和管控，并從以下兩個角度進行監管分析。一方面，從強度而言，要科學進行劃分，基于國家法律以及部門要求進行規范操作。另一方面，要明確當前國際監管的需要，具體包括我國和其他國家在進行國際監管分析的過程中，應將重點放在智聯汽車監管政策方面，以此保障監管環境分析的有效性[3]。

2.3 基于OTA完成安全管控體系建設

OTA是指遠程在線升級體系基于所制定的安全管控管理體系，可自動完成軟件更新，更好滿足智能網聯汽車使用需求。在進行遠程安全升級的過程中，會對升級包進行對比分析，若是原有內容與新更新的內容存在嚴重的差異，則會為了規避安全問題，科學進行功能安全測試，以此保障升級的有效性。此外，在進行OTA升級的過程中，一旦系統軟件出現嚴重的安全問題，則會立即進行核實，找尋出現安全問題的重要參數，完成重點升級驗證，確保軟件體系的一致性。在此過程中，OTA體系還會針對系統現階段的缺陷數據進行收集，并完成功能驗證，及時進行功能檢測與分析，進而保障軟件應用的有效性。

3 安全開發軟件風險評估與管理規范

安全風險評估與科學的管理規范是保障安全軟件開發的關鍵。首先要確認評估范圍，在范圍設定的過程中，應基于全流程以及活動所需進行風險評估，主要是針對所有的參與者進行風險分析與研究。之后進行風險識別，具體包含風險的產生原因、具體業務情況以及潛在帶來的輻射影響。其次要進行風險分析，主要是針對軟件的高階以及詳細風險兩個方面進行研究。在此過程中還要針對性進行風險評估，此環節是指對風險等級進行確認，找尋最為嚴重的風險問題，設定優先級。對于智能網聯軟件設計開發而言，主要是針對前期所設定的信任級別進行研究，針對性完成安全管控。最后還要對風險評估采取一系列的舉措，具體要求組織架構應針對風險評估的具體情況執行相應活動，在明確風險情況以及安全風險需求之后，應對信任級別進行有效確認，并在開發的過程中針對性進行安全管控技術使用，以此應對風險問題[4]。

智能網聯安全開發是相關行業發展的重要基礎，在進行安全管理的過程中，工作人員應科學進行制度規范，及時掌握軟件開發訴求，并基于風險評估的結果加以優化與改進，制定完善的規范標準。從人員的角度出發，對開發者、運維人員、安全管控人員進行全面管理，既要確保所有工作人員都能夠具備任職資格，又要確保其能夠了解自身工作職責，嚴格履行職責內容。除此之外，還要從全生命周期的角度進行制度完善，要制定與安全管控相對應的制度細節。例如對于編碼而言，要制定編碼規范，確保編碼設定的合理性，而從代碼的角度出發，則要做好審計規范設定，及時落實審計內容，并出具審計報告。此外，由于在軟件開發的過程中可能會出現臨時安全事件，因此還要進行應急處理，通過應急制度建設的方式，及時做好事件應對，規避風險影響。在進行安全開發的過程中，技術驗證也十分關鍵，要基于前期評估的風險結果以及規范需求，科學采用技術形式進行安全控制，保障開發安全成效。在進行軟件開發的過程中，主要引入的安全管控技術包括以下兩個方面，一方面是開發測試團隊對全生命周期進行實踐與研究，并科學引入安全技術進行動靜檢測，掌握安全問題，另一方面是驗證團隊基于前期所需要的安全管控細則，有效進行技術引入，科學設定信任級別，完成驗證，驗證后軟件所有者需承擔剩余風險its，保障軟件應用安全。總而言之，對于智能網聯汽車軟件開發而言，安全管控是核心內容。為了保障軟件安全，需科學引入ISO/IEC 27034標準，于標準進行流程設計以及組織架構規劃，以此保障軟件安全。在后續進行軟件開發的過程中，還要基于TLT標準進行信任別設定，通過有效數據驗證的方式提升系統安全，減少軟件安全問題的產生概率，確保在出現安全問題時，能夠第一時間進行檢驗與分析，降低安全問題帶來的不利影響，為軟件后續使用提供安全保障[5]。

4 結語

綜上所述，ISO安全標準不僅能提升軟件安全開發質量，而且有助于通過風險評估的方式為治理體系建設提供更多可能。因此，在后續工作中，要求工作人員應正確看待智能網聯汽車軟件安全開發工作，科學進行風險分析與控制，為汽車行業長遠建設提供有效保障。在具體工作中，應合理進行流程規劃，基于ISO體系要求做好風險治理分析，以此為提升安全管控質量奠定基礎。

參考文獻：

[1]陳興勇.汽車智能網聯系統中自動尋車技術的應用策略[J].汽車維護與修理，2024（08）：71-73.

[2]冀智華，王瑞，張巧.基于特征分析的智能網聯汽車數據分級方法研究[J].網絡安全與數據治理，2024，43（04）：67-70.

[3]陳寧.基于特征信息熵與支持向量機的智能網聯汽車CAN總線異常檢測技術[J].科學技術創新，2024（07）：63-66.

[4]延凱勛.智能網聯汽車中的電控系統檢測技術分析[J].集成電路應用，2024，41（03）：172-173.

[5]張飛，王金橋，靳慧魯.模擬仿真技術在智能網聯汽車開發中的作用[J].電子產品世界，2021，28（09）：35-38.