揭秘如何高效保障汽车软件信息安全

发布时间：

2025-11-12 08:30

随着业务规模的扩大和汽车智能网联化的发展，软件规模及复杂度不断增加，网络攻击也逐步向车辆领域延伸。在数字化浪潮下，软件供应链安全面临严峻挑战：外包开发与第三方组件的广泛应用、供应链攻击的频发以及开源组件的潜在风险，均带来诸多安全隐患。与此同时，国内外出台的信息安全标准（如SAE/ISO 21434、WP.29 R155/R156、GB 44495/44496等）也为汽车信息安全提出了规范化要求。综上，汽车信息安全已成为不容忽视的重要议题。

国内外信息安全标准要求

信息安全方向漏洞扫描，主要侧重于开源治理。开源软件（OSS）应用的复合风险受客户需求驱动的快速灵活开发模式影响，OEM与供应商正大规模引入基于Linux、安卓的开源软件及大量开源库，由此引发三重安全挑战：

· 组件管理低效：传统人工维护组件清单的方式复杂耗时，且缺乏标准化，信息不完整或不准确易衍生新风险；

· 合规风险突出：开发人员对开源许可证协议认知不足，不当引用开源组件可能引发法律纠纷；

· 漏洞动态传导：开源软件自身漏洞会随集成进入整车系统，而漏洞库的动态变化需实时评估对系统的影响，进一步加剧安全管理复杂度。

开源软件信息安全风险

汽车软件信息安全方面，除自研代码安全考虑之外，我们需要着重关注以下几个方面：

· SBOM（软件物料清单）生成与维护

通常情况下，产品安全团队面临的最大挑战是需要深入了解系统上的漏洞和威胁，而它们很少有内部可见性。为了保证供应链的透明性，OEM以及软件供应商都需要管理与维护SBOM，明确软件的基本信息，包括组件名称、版本、授权、供应商、来源、安全漏洞等等。

· 授权合规

开源软件的不恰当使用，容易引起法律纠纷。但开发人员缺乏对开源许可证协议的认知，需要软件可以准确识别组件许可，并根据项目场景进行风险告警，方便开发人员了解开源许可证的同时，也可以提升效率，着重关注中高风险授权。

· 开源漏洞

漏洞的检出既要全面，也需要"去除噪音"，这是进行漏洞治理时降低安全团队与开发团队治理成本的一个重要因素。NVD是软件漏洞的主要来源，每年有超过16,000个CVE，其中90%以上在汽车行业没有应用。但如果没有先进的软件能够将数据与实际的车辆联系起来，安全团队就会花很多时间来处理成千上万的漏洞，最终确定大部分漏洞和当前产品不相关，这会大大增加治理成本。

· 代码缺陷

不安全的开发习惯可能会产生未定义的行为或者不确定的行为等，如越界及溢出、未初始化、内存问题，这些都可能成为外界攻击的切入点。因此，如果前期能够提前发现问题并作出修改，对于提高软件质量、缩短软件的开发测试周期都是非常有益的。

· 漏洞治理

在一个组件或开发程序中发现的漏洞很可能与其他组件或开发程序有关，但由于团队可能是在孤军奋战，无法在多个项目之间协调程序，对于安全同事而言很难了解其整个开发范围。此外，安全团队的一项关键任务是管理开发工作，以消除漏洞并不断改进系统的状态，对于不同的个人和完全不同的组织结构，如果不以有组织和可扩展的方式进行管理，管理难度会很大。因此，在漏洞治理过程中，漏洞的可追溯性、漏洞治理的便捷性以及平台的集成能力就十分关键。