chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

聯(lián)網(wǎng)汽車可以成為安全汽車嗎

星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Kristen Maglia ? 2022-10-20 10:26 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

汽車制造商的新角色:軟件安全專家

保持汽車軟件安全的業(yè)務(wù)是一項(xiàng)艱巨的任務(wù)。今天的聯(lián)網(wǎng)汽車是由構(gòu)成供應(yīng)鏈的各個(gè)公司的零件,零件和代碼組裝而成的,最終結(jié)果是最終在展廳地板上結(jié)束。對于扎根于機(jī)械的制造商來說,圍繞硬件和軟件截然不同的需求來更新他們的流程變得越來越困難。隨著向物聯(lián)網(wǎng)、設(shè)備和通信網(wǎng)絡(luò)的轉(zhuǎn)變而來的復(fù)雜性是現(xiàn)有流程和系統(tǒng)的加法因素?,F(xiàn)在,汽車制造商的管理人員需要確保構(gòu)成汽車的所有東西的安全性。這些經(jīng)理還負(fù)責(zé)快速添加最新和最強(qiáng)大的功能以保持競爭力。

當(dāng)財(cái)務(wù)壓力增加時(shí),安全性通常會(huì)退居次要地位。這就引出了一個(gè)問題:在汽車發(fā)布之前,汽車的軟件安全實(shí)際上花了多少心思?在開發(fā)領(lǐng)域,安全性并不總是日常工作流的一部分。開發(fā)人員甚至可能不知道他們作為個(gè)人應(yīng)該做什么,以確保他們正在編寫的代碼沒有安全問題。而且,典型的開發(fā)團(tuán)隊(duì)領(lǐng)導(dǎo)可能沒有實(shí)施適當(dāng)?shù)能浖ぞ?,?biāo)準(zhǔn)教育,以及如何遵守和生產(chǎn)流程來確保無縫安全的工作。

制造商需要認(rèn)識(shí)到,他們不僅在供應(yīng)汽車,他們現(xiàn)在也是網(wǎng)絡(luò)安全經(jīng)理。雖然汽車黑客攻擊尚未變得司空見慣,但它們確實(shí)發(fā)生了。最近在加拿大,當(dāng)局將“幻影”汽車闖入歸因于黑客攻擊,并發(fā)現(xiàn)可以在幾個(gè)小時(shí)內(nèi)編寫一個(gè)簡單的程序,將信息從鑰匙扣卡到汽車,禁用鎖定系統(tǒng)。

保護(hù)供應(yīng)鏈

從計(jì)算機(jī)屏幕到裝配線,制造商現(xiàn)在應(yīng)該將自己視為攻擊媒介,他們負(fù)責(zé)產(chǎn)品中的所有東西,而不僅僅是直接在他們自己的開發(fā)團(tuán)隊(duì)中。

重要的是要記住,開發(fā)過程已經(jīng)發(fā)展。曾經(jīng),單個(gè)開發(fā)人員或開發(fā)人員團(tuán)隊(duì)創(chuàng)建了代碼來解決問題。現(xiàn)在,軟件開發(fā)非常類似于一種藝術(shù)形式,因?yàn)殚_發(fā)人員從各種來源組裝零件,并巧妙地協(xié)調(diào)其功能,最終創(chuàng)建一個(gè)有凝聚力的工作產(chǎn)品。

例如,一家公司為制造商提供了控制安全氣囊的軟件。安全氣囊公司的開發(fā)人員可能已經(jīng)整合了開源軟件來可視化測試數(shù)據(jù),或者他們可能已經(jīng)獲取了一些預(yù)制件代碼來創(chuàng)建報(bào)告。一些控制安全氣囊的代碼是從頭開始編寫的 - 但這可能只占總應(yīng)用的百分之一。另外9%來自開發(fā)團(tuán)隊(duì)的其他成員,任何應(yīng)用程序的90 pcent都可以來自其他來源 - 商業(yè)軟件包,外包開發(fā),開源和遺留自定義代碼?!皩踩?zé)任移交給另一方不再飛行 - 無論是制造商到供應(yīng)商,還是供應(yīng)商到制造商,”Rogue Wave軟件的汽車帳戶聯(lián)絡(luò)員Stephane Raynaud說。“利用預(yù)構(gòu)建的功能是有意義的;供應(yīng)鏈上的每個(gè)參與者都必須確保其中的每一點(diǎn)都是安全的。

保護(hù)公司和消費(fèi)者:了解您的代碼中的內(nèi)容 - 全部內(nèi)容。

公司如何保護(hù)自己——他們的聲譽(yù)、財(cái)務(wù)穩(wěn)定性和客戶?他們可以通過了解、理解和負(fù)責(zé)構(gòu)成其產(chǎn)品的所有代碼(而不僅僅是他們自己的開發(fā)人員編寫的內(nèi)容)來做到這一點(diǎn)。

汽車行業(yè)可以從電信公司的劇本中吸取教訓(xùn),這些公司幾年前面臨著類似的挑戰(zhàn),當(dāng)時(shí)他們的設(shè)備突然成為消費(fèi)者和復(fù)雜的嵌入式軟件代碼之間唯一的東西。這些公司很快了解到,他們無法將所有責(zé)任轉(zhuǎn)嫁給提供其產(chǎn)品功能的公司。他們還了解到,他們的產(chǎn)品與最弱的供應(yīng)商代碼一樣強(qiáng)大。

最重要的是,公司需要打開他們所保護(hù)的光圈,他們需要在成為戲劇性新聞?lì)^條的主題之前做到這一點(diǎn)。而且,那些作為供應(yīng)鏈一部分的人需要收緊流程。將安全性放在首位意味著三件事:

1. 政策

組織需要實(shí)施策略,以消除如何確保其代碼安全性的猜測。成功的策略易于遵循、易于訪問并正確教育員工,以便開發(fā)人員了解和理解安全問題及其如何應(yīng)用于其工作流。

管理層應(yīng)實(shí)施以下兩種類型的策略:

運(yùn)營政策 – 這些是記錄在案的策略,概述了批準(zhǔn)在組織中使用的工具、商定的流程以及測試實(shí)踐和測試套件 - 所有這些都旨在確保最佳的代碼安全性。通常,這些決策和策略由企業(yè)體系結(jié)構(gòu)組管理。

開源軟件政策 – 這些策略旨在概述組織如何在其代碼庫中管理開源,涵蓋如何使用開源以及何時(shí)在開發(fā)過程中認(rèn)為開源是合適的。越來越多的組織正在現(xiàn)有公司職能部門中實(shí)施組,以創(chuàng)建和管理有關(guān)開源代碼的策略。

2. 流程

清晰的流程是確保軟件開發(fā)安全的關(guān)鍵。來自汽車制造商及其供應(yīng)鏈中的公司的團(tuán)隊(duì)需要同意安全流程很重要,然后要求一致的應(yīng)用是不可談判的。組織可以從教育自己的員工關(guān)于安全性的重要性開始,并定義每個(gè)人如何在發(fā)布安全產(chǎn)品中發(fā)揮重要作用。

雖然頂級(jí)管理層可能會(huì)指導(dǎo)對流程的需求,但一線開發(fā)經(jīng)理應(yīng)該部署流程,將安全性帶入開發(fā)人員的現(xiàn)有工作流程,并持續(xù)管理它們。流程應(yīng)與構(gòu)建無縫集成,以確保重要步驟不會(huì)被遺忘、故意忽略或難以維護(hù)。流程應(yīng)包括:

構(gòu)建自動(dòng)化測試套件

教授安全編碼實(shí)踐

制定獲取和監(jiān)控開源的流程

使工具隨時(shí)可用并定期更新

而且,內(nèi)部團(tuán)隊(duì)開發(fā)的任何內(nèi)容都應(yīng)適用于供應(yīng)鏈。在接受供應(yīng)商的規(guī)范時(shí),制造商有權(quán)詢問哪些流程已經(jīng)到位,甚至通過合同要求應(yīng)用清潔實(shí)踐。

3. 工具

知識(shí)有很長的路要走,但開發(fā)人員只能做這么多來確保代碼安全。人為錯(cuò)誤和隱藏的威脅需要構(gòu)建高級(jí)工具,以便向開發(fā)人員公開問題。管理層應(yīng)為其開發(fā)團(tuán)隊(duì)提供自動(dòng)化、易于使用的工具,以實(shí)施策略和程序。這些工具應(yīng)內(nèi)置于流程中,并自動(dòng)檢測關(guān)鍵的安全問題。易用性將決定它們是否被使用,如果使用,可以鼓勵(lì)良好的編碼實(shí)踐。開發(fā)人員可能擔(dān)心流程會(huì)削弱他們的創(chuàng)造力,因此管理者需要證明某些工具的使用是多么容易,從而使他們能夠更加專注于創(chuàng)新。簡而言之,提供正確的工具意味著更好、更安全的軟件,而單個(gè)開發(fā)人員只需花費(fèi)更少的精力。

開發(fā)經(jīng)理可以幫助確保軟件開發(fā)的安全:

開源掃描和支持 – 由于開源已成為幾乎任何應(yīng)用程序的重要組成部分,因此第一步是發(fā)現(xiàn) OSS 在所有代碼行中的內(nèi)容和位置。另外,請問以下問題:在發(fā)生任何故障時(shí),OSS是否受支持?哪些軟件包存在安全漏洞?我們?nèi)绾胃玫毓芾砦覀兊拈_放源碼軟件使用?

靜態(tài)代碼分析 – 靜態(tài)代碼分析是在不實(shí)際執(zhí)行源代碼的情況下分析源代碼運(yùn)行狀況的過程。開發(fā)人員應(yīng)該能夠在簽入代碼之前識(shí)別和糾正代碼問題,從而節(jié)省開發(fā)過程的早期時(shí)間。

動(dòng)態(tài)代碼分析 – 作為靜態(tài)代碼分析的補(bǔ)充,動(dòng)態(tài)代碼分析是實(shí)時(shí)執(zhí)行代碼以在運(yùn)行時(shí)查找安全錯(cuò)誤的過程。在使用大量內(nèi)存和計(jì)算資源的復(fù)雜環(huán)境中,開發(fā)人員應(yīng)使用動(dòng)態(tài)代碼分析工具,以便同時(shí)調(diào)試多個(gè)進(jìn)程和線程。

設(shè)置更高的標(biāo)準(zhǔn)

隨著汽車的聯(lián)系越來越緊密,我們對為它們提供動(dòng)力的軟件的依賴性越來越大,對高級(jí)工具來確保代碼安全性的需求也將增長。汽車行業(yè)的杰出組織將為其他公司定下基調(diào),不僅為其開發(fā)人員創(chuàng)造更高的標(biāo)準(zhǔn),而且要求其整個(gè)軟件供應(yīng)鏈具有相同水平的卓越性。如今,漸進(jìn)式開發(fā)經(jīng)理已經(jīng)在采取措施,通過向開發(fā)人員員工提供專業(yè)知識(shí)、策略、流程和工具,保護(hù)公司免受最壞情況的影響。

審核編輯:郭婷

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 計(jì)算機(jī)
    +關(guān)注

    關(guān)注

    19

    文章

    7803

    瀏覽量

    93140
  • 代碼
    +關(guān)注

    關(guān)注

    30

    文章

    4965

    瀏覽量

    73875
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    DEKRA德凱汽車網(wǎng)絡(luò)安全合規(guī)線上研討會(huì)圓滿舉辦

    隨著智能網(wǎng)聯(lián)汽車持續(xù)發(fā)展,汽車產(chǎn)品的軟件化、網(wǎng)聯(lián)化程度不斷提升,網(wǎng)絡(luò)安全與數(shù)據(jù)安全成為整車及其供應(yīng)鏈企業(yè)必須直面的核心議題。今日,DEKR
    的頭像 發(fā)表于 02-02 13:47 ?284次閱讀

    GPU與汽車安全有何關(guān)聯(lián)?

    汽車行業(yè)正在經(jīng)歷自電子技術(shù)應(yīng)用于汽車以來最深刻的變革。車輛正朝著軟件定義、智能網(wǎng)聯(lián)、AI驅(qū)動(dòng)和持續(xù)迭代的方向演進(jìn)。這一轉(zhuǎn)型帶來了前所未有的新功能,同時(shí)也引入了更高層級(jí)的網(wǎng)絡(luò)安全與功能安全
    的頭像 發(fā)表于 01-12 13:21 ?801次閱讀
    GPU與<b class='flag-5'>汽車</b><b class='flag-5'>安全</b>有何關(guān)聯(lián)?

    漢威科技傳感技術(shù)如何護(hù)航固態(tài)電池汽車安全

    被譽(yù)為新能源汽車“終極方案”的固態(tài)電池,也有安全風(fēng)險(xiǎn)?傳感技術(shù)如何護(hù)航固態(tài)電池汽車安全
    的頭像 發(fā)表于 12-18 11:29 ?614次閱讀

    如何守護(hù)未來互聯(lián)汽車的網(wǎng)絡(luò)安全

    當(dāng)今,隨著汽車產(chǎn)業(yè)邁向智能化與電動(dòng)化的新時(shí)代,互聯(lián)通信與高級(jí)駕駛輔助系統(tǒng)(ADAS)已成為推動(dòng)下一代汽車智能化應(yīng)用的兩大核心動(dòng)力。互聯(lián)通信與自動(dòng)駕駛技術(shù)的突破加速了駕駛場景從“手動(dòng)操作”到“智能控制”的轉(zhuǎn)變,不僅提升了出行的
    的頭像 發(fā)表于 12-10 10:19 ?741次閱讀

    聯(lián)網(wǎng)應(yīng)用場景:當(dāng)汽車插上“智能翅膀”

    ”,解碼汽車如何從“代步工具”進(jìn)化為“智能移動(dòng)終端”。 車云通信:汽車與“超級(jí)大腦”的對話 智能網(wǎng)聯(lián)汽車通過無線信號(hào)連接至“公/私車聯(lián)網(wǎng)服務(wù)平臺(tái)”,這是車云通信的核心場景。你
    的頭像 發(fā)表于 12-02 18:04 ?1277次閱讀

    AutoSec Europe 2026 第二屆歐洲汽車網(wǎng)絡(luò)安全與數(shù)據(jù)安全峰會(huì)啟動(dòng)報(bào)名!

    (RED)》為聯(lián)網(wǎng)車輛的安全準(zhǔn)入設(shè)置了更高門檻;與此同時(shí),中國強(qiáng)制性標(biāo)準(zhǔn)GB 44495與GB 44496的實(shí)施在即,也成為所有希望進(jìn)入這一全球最大汽車市場的玩家必須跨越的合規(guī)關(guān)卡。
    的頭像 發(fā)表于 10-27 17:23 ?656次閱讀
    AutoSec Europe 2026 第二屆歐洲<b class='flag-5'>汽車網(wǎng)絡(luò)安全</b>與數(shù)據(jù)<b class='flag-5'>安全</b>峰會(huì)啟動(dòng)報(bào)名!

    小鵬汽車與阿里云簽署后量子安全技術(shù)合作協(xié)議

    9月24日,小鵬汽車與阿里云在云棲大會(huì)正式簽署后量子安全技術(shù)合作協(xié)議。小鵬汽車高級(jí)總監(jiān)林蓬蓬、阿里云數(shù)據(jù)安全產(chǎn)品線總監(jiān)楊永代表雙方簽約。根據(jù)協(xié)議,阿里云將
    的頭像 發(fā)表于 09-30 14:09 ?803次閱讀

    汽車軟件開發(fā)階段安全的意義與原則

    上海磐時(shí)PANSHI“磐時(shí),做汽車企業(yè)的安全智庫”好書分享/《一本書讀懂智能汽車安全汽車軟件開發(fā)階段
    的頭像 發(fā)表于 09-05 16:16 ?949次閱讀
    <b class='flag-5'>汽車</b>軟件開發(fā)階段<b class='flag-5'>安全</b>的意義與原則

    理想汽車榮獲汽車大模型安全證書

    平臺(tái)頒發(fā)的《生成合成內(nèi)容標(biāo)識(shí)報(bào)告》,成為國內(nèi)首批通過GB/T 45654、GB 45438-2025雙國標(biāo)認(rèn)證的車企,標(biāo)志著理想汽車在生成式人工智能(AIGC)的內(nèi)容安全和標(biāo)識(shí)領(lǐng)域率先達(dá)到國家標(biāo)準(zhǔn)。
    的頭像 發(fā)表于 07-18 16:10 ?998次閱讀

    SS12A1T汽車連接器現(xiàn)貨供應(yīng),助力汽車電氣化升級(jí)

    的推動(dòng)下,高性能連接器已然成為市場的剛性需求?;拘畔㈩愋停簣A形汽車連接器母插針(也有公針公端子型號(hào))公稱直徑:13mm外形尺寸:65mm連接形式:焊接式是否標(biāo)準(zhǔn)件:標(biāo)準(zhǔn)件樣品或現(xiàn)貨:現(xiàn)貨加工定制:支持
    發(fā)表于 06-03 10:34

    2025奇瑞汽車安全之夜順利召開

    隨著當(dāng)前進(jìn)入電動(dòng)化、智能化時(shí)代,面對千差萬別的海外環(huán)境、多元化的用戶需求,安全必須與時(shí)俱進(jìn),奇瑞的目標(biāo),是要讓“五星安全”遍布全球,讓奇瑞成為新能源、智能化、全球化時(shí)代汽車
    的頭像 發(fā)表于 05-15 17:26 ?982次閱讀

    重塑安全、智能的汽車:一文讀懂TI在慕尼黑上海電子展上的汽車方案

    電子發(fā)燒友網(wǎng)報(bào)道(文 / 吳子鵬)在 2025 年這一關(guān)鍵時(shí)間節(jié)點(diǎn),“更安全、更智能的汽車” 已然成為全球汽車產(chǎn)業(yè)發(fā)展的鮮明趨勢,也是汽車產(chǎn)
    的頭像 發(fā)表于 04-21 01:25 ?3757次閱讀
    重塑<b class='flag-5'>安全</b>、智能的<b class='flag-5'>汽車</b>:一文讀懂TI在慕尼黑上海電子展上的<b class='flag-5'>汽車</b>方案

    基于物聯(lián)網(wǎng)技術(shù)的新能源電動(dòng)汽車充電樁智能管理研究

    摘 要: 隨著新能源汽車的不斷發(fā)展,新能源汽車產(chǎn)業(yè)鏈的完善成為關(guān)鍵。充電樁作為新能源汽車補(bǔ)充電量的裝置,與新能源汽車互聯(lián)互通,因此,實(shí)現(xiàn)充電
    的頭像 發(fā)表于 04-03 14:45 ?1431次閱讀
    基于物<b class='flag-5'>聯(lián)網(wǎng)</b>技術(shù)的新能源電動(dòng)<b class='flag-5'>汽車</b>充電樁智能管理研究