IVI车载信息娱乐系统的网络安全注意事项

当今新车购买者的重点更多地集中在“ 智能座舱生态系统体验”上 ，而不是动力和油耗等传统功能。汽车行业已将全连接车载信息娱乐（IVI）系统所提供的触摸屏显示器、语音命令和娱乐功能作为优先开发项。

什么是车载信息娱乐系统？

越来越多的终端消费者希望获得“数字生态系统”体验。“智能座舱”是车载信息娱乐系统的核心，正在成为OEM及其汽车品牌的关键差异化因素。

IVI是车辆系统的组合，用于向车辆乘员提供音频/视频接口和控制元件 - 触摸屏显示器，按钮面板，语音命令等。

以下是构成“智能座舱”的组件或模块的简介：

用户界面：驾驶员和乘客在屏幕上通过触摸或旋钮和拨盘看到和与之交互的内容。

音响主机：包括显示器、外壳、电路板、CD/DVD 播放器、收音机和多个处理器 ——统称为车辆音响主机。它也是与车辆所有物理输入的接口，例如音响系统和/或外部摄像头。

操作系统（OS）： 作为信息娱乐系统的核心，操作系统控制对主机中处理器、内存、存储和显示器的访问。

应用程序框架模块：管理应用程序、导航和与系统交互的所有内容，例如文本到语音转换和语音命令。它控制所有应用程序功能以及哪些应用程序可以显示在音响主机中。

移动集成：使车辆能够与各种智能手机和设备连接。支持Wi-Fi，蓝牙和即插即用程序，例如Google Play的Mirror Link，Apple CarPlay和Android Auto，这些程序将手机媒体和应用程序的修改版本导入屏幕。

车载平台：应用框架和操作系统之间的软件桥梁，支持多媒体、视频、导航、音频、无线电、声学、软件更新、云服务等。

根据行业研究公司Frost & Sullivan最近的分析 ，到2025年，“联网汽车”将占全球汽车市场的近86%。 同年，IVI市场预计将达到427亿美元。

但是，IVI系统本身以及第三方应用程序也为网络犯罪分子创造了许多漏洞。汽车行业IVI系统的OEM和一级供应商必须努力确保这些系统中的嵌入式代码符合安全和安保关键标准。这样做有助于避免高昂的召回成本及对品牌声誉的影响。

网络攻击对IVI构成严重风险

可以说，联网的车辆是通过其IVI系统连接到互联网的四轮计算机。由于IVI系统是车内网络的一部分，它可以为黑客提供很多易受攻击的威胁点，他们可能通过控制驾驶员的智能手机并访问个人数据，来操纵车辆安全关键系统功能或制造系统更新程序。因此，IVI系统开发实践必须遵守编码标准和指南。

最近对IVI系统发展有利的两项举措是ISO/SAE 21434标准和联合国欧洲经济委员会（UNECE）WP.29法规。这些标准相辅相成，为汽车行业确保新一代联网汽车的发展做好了准备。

ISO/SAE 21434 标准以它的前身 ISO 26262 为基础 ，后者不包括软件开发或子系统。ISO/SAE 21434 侧重于汽车电子产品设计和开发中固有的网络安全风险。汽车软件安全标准提供了一个结构化的流程，以确保在汽车产品的整个生命周期内将网络安全考虑因素纳入其中。

与ISO/SAE 21434 不同，WP.29法规将管理整个供应链中的网络安全风险的责任放在OEM上。

IVI 网络安全漏洞如何影响 OEM

OEM及其一级供应商需要采取措施避免其IVI嵌入式软件中漏洞的负面影响，因为攻击可能会威胁到驾驶员及其乘客的隐私和安全。网络安全事件可能导致高额的损失，并可能引起车辆召回，最终影响品牌声誉及企业生产。

为什么SAST对于IVI系统软件代码至关重要

静态应用程序安全测试（ SAST ） 软件测试方法可检查和分析应用程序源代码、字节代码和二进制文件的编码和设计条件，以发现 IVI 系统软件中的安全漏洞。SAST背后的工作机制是一个静态分析工具，用于检查设计和编码缺陷。

Klocwork 是 企业 DevOps 和 DevSecOps 的理想选择， 是业界领先的 静态分析和 SAST 工具，适用于 C、C++、C#、Java、JavaScript、Python 和 Kotlin 设计的源代码。此外，10 家顶级汽车零部件制造商中有 9 家依靠 Perforce 静态分析工具来帮助确保其汽车软件的安全性、安全性和合规性。