汽車中使用的大多數(shù)軟件組件都不是由汽車制造商自己甚至頂級供應商直接開發(fā)的。軟件來自廣泛的供應商，包括嵌入式 GUI 框架、中間件、操作系統(tǒng)、導航和電信軟件組件等。

這些采購的軟件組件可以是儀表板信息娛樂系統(tǒng)的一部分，也可以是嵌入式系統(tǒng)（如整個車輛中使用的傳感器）的一部分。這種日益增加的復雜性和互操作性導致了供應商之間的軟件協(xié)作，從而形成了一個同行的合作伙伴關系網(wǎng)絡（例如，福特和谷歌，通用汽車和Lyft）。

由于汽車軟件組件是由許多不同的供應商創(chuàng)建的，因此其中很大一部分包含開源。就像現(xiàn)在的任何軟件一樣，開源是生活中的事實。事實上，Android是汽車音響主機的流行平臺，它建立在Linux之上。其他例子是Genivi聯(lián)盟和汽車級Linux，這是專用于汽車應用的開源平臺。

據(jù)估計，2018年開源在汽車軟件堆棧中的比例約為50-70%。2021年2月的另一份演講顯示，無論開源是直接或間接用于其他專有的第三方組件，這一數(shù)字都約為66%。

不“重新發(fā)明輪子”的生產(chǎn)力優(yōu)勢是顯而易見的。自由和開源軟件通常質(zhì)量很好，并且提供了顯著的好處，特別是當用于整個子系統(tǒng)時。但是，安全性和質(zhì)量因軟件來源而異。在大多數(shù)情況下，您不確定重用的組件是否安全且高質(zhì)量，因此必須采取措施來減輕這種風險。

開源組件的不安全版本是汽車軟件中常見的安全漏洞。在某些情況下，漏洞已被識別和修補，但車輛中使用的組件尚未更新。

缺乏開源組件或包含漏洞的組件的更新也是汽車制造商面臨的挑戰(zhàn)。盡管在汽車中修補軟件可能很困難，但確保軟件供應鏈效仿是一項復雜的任務。有時更新不會出現(xiàn)，因為作者甚至可能不知道開源。

開源組件中隱藏的依賴關系是另一個關鍵的安全問題。開源依靠其他依賴項來運行是很常見的。依賴關系會增加安全風險的范圍。其中一些依賴項沒有記錄，或者在專有軟件中使用，則完全隱藏。

最后，許可是汽車軟件的潛在雷區(qū)。開源不一定可以在商業(yè)產(chǎn)品中免費使用，或者如果是，在產(chǎn)品中重新分發(fā)可能具有您需要滿足的法律要求。包含第三方軟件的設備正在重新分發(fā)其中使用的任何源代碼或二進制文件，這是開源的獨特用例。如果不能正確管理所有第三方源和二進制文件的許可證，則存在重大的法律風險。

管理開源軟件的風險

正如物料清單 （BOM） 有助于管理汽車生產(chǎn)中的物理庫存一樣，管理采購軟件的質(zhì)量和安全性需要從軟件 BOM（SBOM）開始。

表面免疫機如何幫助管理風險？

實施軟件供應鏈風險管理計劃并使用 SBOM 對于改善最終產(chǎn)品的安全狀況至關重要。對于汽車軟件開發(fā)，這種做法有助于滿足行業(yè)安全性和合規(guī)性要求

SBOM 管理為制造商提供了以下好處：

發(fā)現(xiàn)：識別第三方代碼和 COTS/第三方軟件中的開源組件。檢測這些組件中的已知（N 天）和未知（零日）漏洞。這包括隱藏在二級和三級軟件提供商的二進制文件中的開源組件。

管理風險：根據(jù)對代碼/軟件的可見性做出更明智的安全決策。遵守安全性、許可和供應商風險合規(guī)性要求。

修復：利用可操作的漏洞情報防范網(wǎng)絡安全威脅。簡化漏洞修復以降低軟件風險。

自動化軟件供應鏈安全的目標是深入了解為支持項目目標而購買和部署的產(chǎn)品。需要SBOM和詳細的漏洞信息來真正了解車輛中使用的現(xiàn)有軟件的安全風險。

借助無需訪問源代碼即可分析二進制應用程序的新技術，產(chǎn)品安全團隊現(xiàn)在可以生成自己的詳細SBOM以及高級儀表板，以幫助分析和總結結果。此外，軟件漏洞報告對于編目 SBOM 中概述的軟件組件中的已知漏洞至關重要。

尋找能夠生成人類和機器可讀輸出的 SBOM 工具，這些輸出可以導出并與其他組織共享，并與安全和風險解決方案集成。人類可讀的格式應該提供組件和報告漏洞的輕松導航。

汽車行業(yè)在車輛中使用的物理部件的質(zhì)量、可靠性和安全性方面始終需要保持高度警惕。隨著越來越多的軟件被集成到他們的成品中，制造商不再能夠“相信”其產(chǎn)品中的嵌入式代碼沒有安全漏洞和缺陷。軟件供應鏈風險管理必須成為車輛質(zhì)量控制的關鍵支柱。

審核編輯：郭婷