廣告
首頁 > 測試行業(yè)動態(tài) > 正文
以AUTOSAR C++14和 CERT C雙重標準保障汽車的安全與穩(wěn)定
2018-12-08 11:03:32· 來源:Parasoft
汽車開放系統(tǒng)架構(gòu)(AUTomotive Open System Architecture) AUTOSAR于2003年確立,以應對汽車軟件的爆炸式增長,為電子汽車架構(gòu)定義了一個開放的行業(yè)標準。多年來
汽車開放系統(tǒng)架構(gòu)(AUTomotive Open System Architecture) AUTOSAR于2003年確立,以應對汽車軟件的爆炸式增長,為電子汽車架構(gòu)定義了一個開放的行業(yè)標準。多年來,AUTOSAR不斷發(fā)展,以滿足新興的汽車用例(如自動駕駛和車到一切(V2X)連接),從而創(chuàng)建了AUTOSAR自適應平臺(圖1)。
▲
盡管大多數(shù)安全關(guān)鍵型汽車軟件仍然是用C語言編寫的,但AUTOSAR自適應平臺處理的系統(tǒng)的數(shù)量和復雜性不斷增加,要求向C++過渡。C++不僅具有快速、輕量級和可移植的低抽象級別,而且支持面向?qū)ο缶幊毯推渌杏玫臋C制來開發(fā)更大、更分布式的系統(tǒng)。
不幸的是,安全關(guān)鍵型C++編碼標準的最后一項重要工作發(fā)生在大約10年前,當時發(fā)布了MISRA C++:2008。自那以后,C++語言取得了長足的進步,推出了幾個新版本,這個行業(yè)也發(fā)生了變化,網(wǎng)絡安全問題越來越被大家所重視。
因此,AUTOSAR最近更新了MISRA C++:2008和AUTOSAR C++ 14編碼準則。AUTOSAR C++ 14采用了MISRA C++:2008的規(guī)則分類方法,同時也依賴于ISO/IEC 14882:2014標準來使C++實現(xiàn)現(xiàn)代化。
此外,AUTOSAR C++ 14提供了對其他C++標準(如CERT C++安全編碼標準)的追蹤能力。
▲
以預防為主的汽車軟件安全規(guī)范CERT C++
CERT C++是卡內(nèi)基梅隆大學軟件工程學院(SEI)的產(chǎn)品,它為安全可靠地實現(xiàn)C++代碼提供了一系列規(guī)則和建議。MISRA C++和AUTOSAR C++的開發(fā)主要側(cè)重于功能安全(safety),而CERT C++指南則側(cè)重于信息安全(Security),并以一種主動的方式進行開發(fā)。
諸如公共弱點枚舉(CWE)和開放Web應用程序安全項目(OWASP)這樣的信息安全標準主要是由相關(guān)組織按照嚴重和緊迫的漏洞列表驅(qū)動形成的規(guī)范,因此它們的本質(zhì)是解決糟糕的編碼實踐問題,而不是糟糕的代碼本身。
在這里,CERT C++和其他SEI安全編碼標準首先努力減少易受攻擊代碼的產(chǎn)生。其中的第一步是風險評估框架,該框架為不符合給定規(guī)則或建議的代碼提供評分標準。根據(jù)IEC 60812中定義的故障模式、影響和臨界分析(FMECA),每個CERT C++規(guī)則或建議都被賦予優(yōu)先級。如果代碼的某個部分違反了CERT C++規(guī)則或建議,其嚴重程度、可能性和修復成本將按1到3的級別打分。
嚴重性 表示忽略規(guī)則的嚴重性,值從低(1)到高(3)不等
似然(Likelihood) 表示違規(guī)導致可利用漏洞的概率,值從不太可能(1)到可能(3)不等
補救成本 指使代碼符合規(guī)則的成本,其值從高(1)到低(3)不等
對于給定的違規(guī)計算這三個值,將其分級為1級(12 - 27分),2級(6到9分),或3級(1 - 4分)缺陷(圖2)。通過將單元測試集成到靜態(tài)分析工具(如Parasoft C / C++Test),可以自動檢測到這些問題。
▲
▲
“我喜歡SEI CERT安全編碼標準的理由有好幾個”,Parasoft的首席宣傳官阿瑟•希肯(Arthur Hicken)表示,“首先,它更關(guān)注安全編碼實踐,而不僅僅是安全問題的癥狀——例如,總是驗證輸入是一種安全編碼實踐,而SQL注入是一種癥狀。CERT已經(jīng)分析了哪些指導方針是最關(guān)鍵的,可以被很好地分析,然后將它們分成應該遵循的“規(guī)則”,以及不那么關(guān)鍵或不那么可靠的“建議”。這有助于迅速將靜態(tài)分析結(jié)果精簡到最關(guān)鍵的程度。”
“此外,CERT還創(chuàng)建了一個風險評估框架,該框架有助于進一步優(yōu)先考慮特定指南的靜態(tài)分析結(jié)果,考慮到指南固有的嚴重性、開發(fā)此類項目的難度以及補救成本,”Hicken繼續(xù)說道。“有了這個,你就可以得到非常細的優(yōu)先級,這可以幫助你專注于最重要的事情,而不是處理大量的靜態(tài)分析違規(guī)。”
“CERT是預防。它更關(guān)注的是,如果這樣寫代碼,能防止什么。推薦的編碼是是C語言的一個更安全的子集,從而在這樣的編碼環(huán)境下產(chǎn)生更安全可靠的代碼。
最新版本Parasoft C / C++Test集成了一個安全儀表板SEI CERT C合規(guī)指南,提供可視化的面板以及深入探究特定問題的視圖(圖3)。兼容ISO 26262的Parasoft C/ C++測試版本還包括對AUTOSAR C++ 14標準的支持,以及與其他編譯器和IDE(如Texas Instruments的Code Composer Studio)的集成。
▲
汽車軟件的成功取決于功能安全和信息安全
到目前為止,我們都知道現(xiàn)代高端汽車是由大約1億行代碼驅(qū)動的。這比Facebook、大型強子對撞機,甚至波音787的代碼量還要多。隨著汽車變得更加自動化和聯(lián)網(wǎng)化,它們的軟件的代碼只會越來越多。
AUTOSAR C++ 14等指南將符合功能安全理論的C++編碼實踐引入編碼過程,支持新興的汽車應用程序。然而,AUTOSAR的一些高級功能帶來了額外的信息安全問題。一種既考慮信息安全又考慮功能安全的開發(fā)心態(tài)和工具對汽車行業(yè)的持續(xù)發(fā)展至關(guān)重要。
Hicken說:“保護無bug軟件比保護有bug的軟件容易得多。”80%的安全漏洞也是質(zhì)量問題。CERT是一個強大的工具,因為它處理的是工程問題,而不是結(jié)果。
廣告 編輯推薦
最新資訊
-
“汽車爬坡試驗方法”將有國家標準
2026-03-03 12:44
-
十年耐久監(jiān)管時代:電池系統(tǒng)開發(fā)策略將如何
2026-03-03 12:44
-
聯(lián)合國法規(guī)R59對機動車備用消聲系統(tǒng)的工程
2026-03-03 12:08
-
聯(lián)合國法規(guī)R58對后下部防護裝置的工程化約
2026-03-03 12:07
-
聯(lián)合國法規(guī)R57對摩托車前照燈配光性能的工
2026-03-03 12:07
