软件已经成为汽车功能中越来越重要的一部分，使汽车行业的数字服务成为可能，并使现代汽车依赖于数百万行代码。高盛(Goldman Sachs)的一份报告显示，随着自动驾驶汽车呈指数级增长，在电动汽车控制系统和自动驾驶的广泛采用的推动下，每辆汽车的平均软件代码行数将从2015年的1亿行增加到2020年的2亿行。该报告认为，未来几年，这一增长可能会加速，到2025年，每辆汽车需要多达6.5亿行代码。这与典型的智能手机操作系统或战斗机操作系统(平均代码行数为2000万至4000万行)相比，具有截然不同的复杂性。

随着这种向软件定义的车辆的动态转变，汽车软件的复杂性和重要性已经增长，强调需要管理安全和兼容的软件版本。确保安全可靠地部署软件更新对于维护车辆的性能和可靠性以及满足行业法规以确保免受安全威胁至关重要。管理具有安全性和遵从性的软件发布是现代汽车软件开发和维护安全可靠的运输环境的重要方面。

oem的关键考虑因素

随着对软件的空前依赖，需要有效的软件发布管理实践，优先考虑安全性和遵从性。汽车公司必须确保向车辆交付的软件更新是安全的，符合行业法规，可以无缝地引入新的特性和功能，以符合行业标准，并将网络攻击和法律和经济处罚的风险降至最低。以下是oem必须牢记的关键考虑因素，以确保其车辆中使用的软件不会带来安全/合规相关风险。

•在源头进行合规性检查:对于一级、二级和三级供应商生产和供应的软件，原始设备制造商必须确保其符合行业特定法规，如ISO 26262，该法规为汽车系统的功能安全设定了标准。

•供应链审核:汽车行业依赖于一个复杂的供应链，必须在每个层面解决安全问题。这包括验证第三方组件的安全性，确保供应商和汽车制造商之间的安全通信，以及在整个供应链中实施安全的开发实践。在某些情况下，某些开源组件可能会被禁止使用，因为它们不符合某类车辆、某类原始设备制造商、某类地理区域或车辆的预期用途。这可以通过供应链审计来缓解，它检查在每个链上交付的软件，并具有一定的检查和平衡，以确保从许可和安全的角度遵守。

•发布管理流程:汽车软件发布管理的另一个关键方面是确保软件更新以及时和有效的方式交付给车辆。这需要一个定义良好的发布管理过程，包括测试、验证和部署。通过遵循结构化的发布管理流程，汽车公司可以将错误的风险降到最低，并确保快速有效地交付软件更新。

•定期安全评估:实现安全编码实践包括使用优先考虑安全性的编码技术。这可能包括输入验证、错误处理和加密等技术。通过使用安全编码实践，开发人员可以将软件中漏洞的风险降至最低。定期的安全测试对于确保软件更新的安全性也是至关重要的。这包括执行定期的安全评估，以便尽早识别漏洞，这样开发人员就可以在攻击者利用漏洞之前解决它们。

简化安全软件发布管理

管理汽车软件安全性和遵从性可能是一项复杂的任务，通过平台进行管理可以帮助简化流程。该平台应具备以下能力:

•自动安全评估:平台应该有能力进行自动化的安全评估，包括漏洞扫描、开源渗透测试和代码审查。自动化评估可以帮助快速有效地识别安全弱点和漏洞。

•定义策略的能力:平台必须启用软件代码扫描，以查找开放漏洞、安全性和许可。它应该识别已集成在车辆中的任何开源组件的使用及其相关许可。根据所定义的策略，应该验证源代码以符合这些策略。

•建立规则引擎:该平台应使汽车制造商能够管理符合行业标准和法规的情况，包括报告和文档要求。这个特性被称为规则引擎，它允许您定义策略，业务用户可以在其中配置可接受的许可类型，并且可以在出现异常的情况下定义工作流。

•报告和仪表板:为了确保符合安全和安保标准，该平台应集成ISO 26262和AUTOSAR框架等行业标准和法规。AUTOSAR使业务用户能够查看软件的供应链，包括哪些供应商符合/不符合定义的策略，以及为确保软件的后续版本不包含这些异常而采取的纠正措施。

通过实施最佳实践，遵循行业标准和法规，并随时了解最新的安全威胁，汽车制造商可以开发出既安全又可靠的软件。它还可以在整个组织中提供安全性和遵从性的集中视图，使汽车制造商能够更有效地识别和解决安全性和遵从性风险。在整个发布过程中优先考虑安全性、遵从性、效率和用户体验，将确保软件更新交付在整个行业中最大化收益并最小化风险。通过正确的软件发布管理实践，汽车行业可以继续从最新的技术进步中受益，同时保持其车辆的安全性。

作者简介

Jitendra Thethi是Cyient云平台解决方案主管。他拥有27年的经验，为多个行业的客户提供以技术为主导的创新。在目前的职位上，他负责构建利用云、数据和人工智能的数字平台解决方案。加入Cyient之前，他曾任职于Capgemini和Infosys。