汽车安全新变局之下,谁在用DevSecOps破局?
看过《速度与激情8》的人一定会对其中海量汽车被黑,继而被当作杀人工具的场面记忆犹新。当软件开始定义汽车,汽车绝大部分功能被软件接管之后,如果掌控者——软件发生了问题,结果一定是灾难性的。
这样,接下来的这组数字肯定会让我们印象深刻:到2023年,将有超过7.75亿辆民用车辆通过远程信息技术或车载应用得以联网;2019年至2026年,全球自动驾驶汽车市场的年增长率预计将达到39.5%。面对这样的增长速度,曾经只存在于电影中的画面,也许会成为真实世界的一部分。
幸运的是,有DevSecOps这样的技术文化应运而生,更有风河(Wind River)这样的支柱公司,凭借几十年的技术积累,正在把DevSecOps输布到汽车行业的各个角落。
你不知道的汽车安全新变局
当前,汽车行业正呈现出电动化、网联化、智能化、共享化的发展趋势下,汽车本身也正在逐步由机械驱动向软件驱动过渡,汽车电子电气架构的变革也使得汽车的硬件体系趋于集中化,软件体系的差异化成为汽车价值差异化的关键。
在此趋势下,汽车软件系统重要性越来越体现出来。同时,智能汽车软件系统也变得越来越复杂,一辆汽车软件系统所包含的代码总量已经达到了1亿行,相当于Facebook和Office2013之和。要知道,波音787飞机的代码总量不过650万行,智能汽车软件系统的复杂性也就可想而知了。
另一方面,从汽车产业的发展趋势来看,越来越多的车辆开始采用高级驾驶辅助系统(ADAS),到2026年,全球自动驾驶汽车的市场规模将达到566.7亿美元。ADAS共分五级,从无自动化的0级,一直到系统在所有条件下都能完成所有驾驶任务的5级完全自动化,ADAS所取得的权限正在越来越高。
汽车软件系统的高复杂性必然伴随着安全风险的提高。而更值得关注的是,一辆汽车内的软件如果从底层开始,完全由一个专业机构从头开发,整套系统的造价将高达两百亿美金。因此面对如此规模和体量的软件系统,智能汽车软件产业内部必须进行明确的行业分工,依靠一个完整的产业生态来完成所有工作。而协同开发却可能会带来新的系统安全问题。
因此,如果要在智能汽车软件领域取得进展,就必须要考虑安全因素,保护多个系统不受黑客攻击,以便应用更为复杂的控制系统。而为了达成这个目标,车载系统就必须要建立健全嵌入式安全机制,考虑到快速变化的外部环境,DevSecOps就因为能够将系统安全覆盖软件的全生命周期,而价值日益凸显。
DevSecOps为什么被当做安全保护神
提起DevSecOps,可能不少人会对它感到陌生。与之相比,将软件开发和IT运营结合起来的DevOps,则早已成为一项颇为流行的技术。DevSecOps在DevOps框架上提升了一步,将安全防护变成整个 IT 团队的共同责任,从而贯穿至整个生命周期的每一个环节。
软件系统的全生命周期安全理念非常重要,这种需求最终催生出了“DevSecOps”一词,强调必须为 DevOps 计划打下扎实的安全基础。DevSecOps 意味着从一开始就要考虑应用和基础架构的安全性。目前,当用户越来越注重智能汽车系统的安全性之后,从DevOps 到 DevSecOps就成了一个不可逆转的趋势。
DevSecOps在安全领域之所以作用越来越突出,就在于它在以下几个方面做得很好。首先是DevSecOps能在早期开发阶段就实施安全控制和测试,其次是它围绕软件的整个生命周期进行规划,充分考虑代码的升级、补丁、持续的漏洞测试和软件生命末期规划。此外,DevSecOps还能够在开发时扫描代码的工具,以检测和解决任何安全漏洞,并定期检查所有涉及开源组件的代码依赖关系,找出已知漏洞。最后,DevSecOps能够应用静态应用安全测试(SAST)工具来识别开源代码和编译代码中的安全漏洞,实施动态应用安全测试(DAST)序列,模拟入侵系统,并且可以大范围实施威胁建模,以识别漏洞并减少安全控制漏洞。
DevSecOps的这些特性,正使得它在智能汽车软件行业得来越来越多的应用。
风河DevSecOps之路的前景
自DevSecOps文化提出以来,得到了众多厂商的响应。但正如在安全防护领域,我们需要的不仅是先进武器,而是需要利用这些先进武器武装起来的部队一样,用户需要的是用DevSecOps文化开发出来的产品和应用它们的团队。而在众多倡导DevSecOps文化的厂商中,风河(Wind River)有着自己的独门优势。
目前,越来越多的公司正在将自动化安全扫描集成为CI / CD管道的一部分,但是开发人员可能因为开发周期而忽略这些问题,系统中还是存在着太多的漏洞数量。它们的结果可能不会立即显现,但它们却可能成为未来的“安全债务”。
这就像是一本教科书,应用过它的学生越多,再版的次数越多,其中的错误可能就越少。而风河公司几十年来一直服务于安全性、可靠性水平要求严苛的行业,为它们提供包括关键基础设施建设和维护、工业制造和机器流程等领域在内的解决方案。因此风河公司的产品一直具备很高的安全迭代性。以VxWorks实时操作系统为例,即使是高难度的太空任务,其底层支撑依然采用了VxWorks。
麦肯锡公司的调研结论表明:由于目前市场上没有任何一个单一的软件平台可以满足所有的跨系统的需求,各企业使用广泛通用的开发语言、操作系统和软件结构来实现各种软件功能。而风河公司在采用DevSecOps的同时,采用众多产品来支撑智能汽车软件系统的开发,这样就可以将DevSecOps带入更多细分领域。这些产品包括了VxWorkss、Wind River Linux、Wind River Helix Virtualization Platform及Simics等等。
其中特别需要特别强调的是Simics。其原因在于为了构建有效的DevSecOps模型,就必须在完善的流程中反复进行测试。换句话说,新研发的软件必须有一个真实的模拟环境中,应对可能出现的问题进行测试,并且将测试出的问题返回到开发层面去进行修正。因此,仿真测试完全称得上是DevSecOps的核心。而为了进行这种测试,就需要用到全系统模拟器,它能够有效支持敏捷开发,可以模拟硬件、操作系统、网络、外围设备和板卡的功能。风河公司的Wind River Simics提供了一个强大的框架,以便精确地复制组件,为设计和运行新代码、检查漏洞、开发解决方案以及评估车辆系统的整体完整性提供测试平台。
Veracode发布的软件安全状态报告中建议,与金融债务一样,要摆脱担保债务,必然需要改变习惯以偿还余额。过去几年中,软件开发和IT运营(DevOps)的集成以及安全性在这些流程中的集成(DevSecOps)无疑已经改变了习惯。而携众多系统和开发利器,风河正在DevSecOps普及的道路上越走越远。在可能到来的严峻智能汽车安全变局来临之前,我们显然希望有更多像风河这样的公司,冲在安全前沿,将可能的危机化为无形。