汽車軟件開發人員越來越重視軟件安全

近日，Automotive IQ發布了2022年汽車軟件開發現狀調查報告。報告調查了全球近600名汽車開發專業人士，主要調查結果顯示，隨著汽車市場繼續快速發展，人們對汽車軟件安全的關注日益增加。

隨著自動駕駛、半自動駕駛、電動和聯網汽車細分市場的持續增長，軟件對于汽車開發的作用日益重要。隨著汽車中安裝的軟件數量不斷增加，汽車軟件開發相關的網絡安全和產品安全問題愈加受到重視。事實上，76%的汽車廠商已經采用或正在采用安全左移策略，以盡早識別軟件安全漏洞。

調查還發現，汽車開發商最關心的三大主要問題是：

產品安全（34%，比去年下降9%）、網絡安全（27%，比去年增長5%）和產品質量（25%，比去年增加4%）。在最關心產品安全的人中，46%的人表示他們最關注的是滿足ISO 26262每項要求的難度和時間。

“（產品）安全仍然是汽車軟件行業的重中之重，但隨著保護汽車電子系統、通信網絡和軟件的需求不斷增長，網絡安全問題也在不斷增加。”報告指出：“原始設備制造商及其供應鏈合作伙伴希望能夠防范代價高昂的惡意攻擊、未經授權的訪問或對汽車系統的操縱，確保代碼安全是緩解這些安全事件的第一步。”

自主、半自主、電動和聯網汽車的開發也對汽車開發團隊產生了巨大影響。大多數團隊都在致力于自動駕駛和半自動駕駛組件（82%，比去年增長38%）、電氣組件（87%，比去年增長39%）和連接組件（83%，比去年增加34%）。

另一個值得注意的發現是，86%的開發者使用編碼標準來確保代碼安全和可靠性；46%的受訪者使用靜態代碼分析工具（DAST）來合規，31%的人使用SAST工具來確保軟件安全。