Black Duck智能网联汽车软件安全与开源治理实践V2.0.pdf

1、智能网联汽车软件安全与开源治理实践2025 年 3 月王永雷Black Duck Software 高级架构师Agenda 智能汽车软件供应链安全面临的挑战智能汽车软件供应链安全面临的挑战 ISO/SAEISO/SAE 2143421434 概览概览 软件安全治理最佳实践软件安全治理最佳实践 开源治理最佳实践开源治理最佳实践 关于关于 BlackBlack DuckDuck SoftwareSoftware智能汽车软件供应链安全智能汽车软件供应链安全面临的挑战面临的挑战 2025 Black Duck Software,Inc.4智能网联时代，软件定义汽车（SDV）多域独立到跨域融合 卷算力，

2、更卷软件 硬件预埋与软件选装Wiki 智能网联汽车智能网联汽车是指搭载先进车载传感器、控制器、执行器等；融合现代通信与网络技术；实现V2X（人、车、路、后台等）智能信息交换共享；具备复杂的环境感知、智能决策、协同控制和执行等功能；实现安全、舒适、节能、高效行驶；最终替代人类操作的新一代汽车。软件定义汽车时代芯片平台系统软件功能软件应用软件多核异步分布式架构AI单元 GPU计算单元 CPU控制单元 MCU自动驾驶车辆/功能需求/平台技术/整车集成Hypervisor/BSP/Driver内核（Linux/vxWork/OSEK RTOS）中间件组件（AUTOSAR RTE/分布式通信/管理系统）

3、自动驾驶通用框架（感知/决策/规划）AI和视觉模块传感器模块联网模块云控模块应用软件数据地图人机界面感知融合决策执行全球汽车软件市场规模预测（亿$）来源：麦肯锡，东方证券研究所 2025 Black Duck Software,Inc.5供应链生态复杂 OEM Tier1/Ter2/Tier3供应商 互联网企业 基础软件厂商 ICT供应商 基金会 代码巨量且技术复杂 汽车代码已达1亿行，很快达到3亿，今后达到10亿 普通OS约4000w行 5代战机约2500w行 而且软件日趋复杂标准法规复杂 ISO/SAE 21434 UN R155、R156 GB 44495-2024（汽车整车信息安全技术

4、要求）EU GDPR，网络弹性法案（CRA）ISO 5230 MISRA，AutoSAROSS高依赖，代码组成复杂 代码来源：自研代码（可能还有AIGCode）FOSS（免费/开源代码）供应商代码 代码形态：源码 二进制智能汽车软件供应链的4个“复杂”性智能汽车软件供应链安全的复杂性 2025 Black Duck Software,Inc.6软件供应链安全治理，智能汽车面临的最大挑战开发开发&部署更加复杂部署更加复杂攻击面激增攻击面激增，漏洞频发，漏洞频发 ADAS/HAS，电气传动，娱乐系统 New zonal 架构E/E 架构不断调整架构不断调整供应链生态复杂供应链生态复杂TTM缩短缩短

5、，迭代加速，迭代加速 OEM、Tier1/Tier2的标准统一 协同开发的接口安全 OSS的大量使用 Platform as a Service架构 数以亿计的代码量，开发/测试难度 OTA、自驾、5G连接的新漏洞 功能安全和网络安全并重 传统的汽车制造上市周期已经受到挑战软件供应链安全治理软件供应链安全治理是保护软件构建与部署中所涉及的组件、活动和实践的行为。治理对象包括：第三方和私有代码、部署方法和基础设施、接口和协议、开发人员实践和开发工具等。2025 Black Duck Software,Inc.7汽车软件安全漏洞的成因复杂 by Ponemon Report“Securing th

6、e Modern Vehicle:A Study of Automotive Industry Cybersecurity Practices”自研代码编码问题或没用(好)AST工具FOSS治理不善*FOSS:Free&Open Source SoftwareISO/SAE 21434 概览概览 2025 Black Duck Software,Inc.91.范围2.参考文献3.术语和缩略语4.常规考虑5.整体网络安全管理6.项目网络安全管理7.持续网络安全活动8.威胁分析和风险评估管理9.概念生成10.产品开发11.网络安全验证12.产品13.运维14.退役15.实施网络安全活动2021年8