复杂的走钢丝行为——智能网联汽车嵌入式系统的功能安全和信息安全

汽车上有大量的嵌入式系统在使用，随着智能网联技术的发展，各个系统之间开始被连接，尤其是安全关键系统之间的连接，这样对于各种恶意的入侵，会带来严重的甚至悲剧性的后果。本文介绍了功能安全、信息安全的基本概念，同时针对嵌入式系统的互联所带来的一系列变化进行了阐述，比如系统的脆弱性，OTA的引入。满足信息安全需求，对于嵌入式系统的可用资源（计算能力）的挑战，需要平衡功能安全的需求。嵌入式系统的软硬件之间的密切合作，可以实现这个共同目标。从操作系统OS、容器Container到虚拟机监视器Hypervisor，这些都是重要的支撑手段。安全关键系统的代码量越少，和功能安全验证相关的代码量也就越少，其可能引入的信息安全的脆弱性也就越少。嵌入式系统的编程语言也在不断进化中，提供更多对功能安全的保护，编译器也在提升对于信息安全的能力。代码的静态测试分析、自动化测试、故障注入以及模糊测试等，都是重要工具手段。在嵌入式系统中实现功能安全和信息安全，是需要“软技能“的，也就是这些系统如何进行设计、构建和实现的工作文化。智能网联汽车日新月异，版本发布的压力促使我们要重新思考如何同时满足功能安全和信息安全的要求。