9月2日，智能模糊测试技术提供商「安般科技」与汽车OTA技术提供商「艾拉比」签署战略合作协议，双方将发挥各自领域的技术、资源优势，在给主机厂提供OTA技术方案的同时，加强软件安全监测，为智能汽车的迭代升级提供安全保障，共同开启汽车安全的智能化发展之路。

图：艾拉比董事长孙荣卫（左二）、安般科技创始人汪毅（右二）、艾拉比总裁芮亚楠（左一）、安般科技CMO张应（右一）

图：在艾拉比董事长孙荣卫、安般科技创始人汪毅的见证下，艾拉比总裁芮亚楠、安般科技CMO张应签署战略协议

软件定义汽车的逐步落地使得汽车标配OTA功能以持续软件更新成为了主机厂的共识，但在软件定义时代，如何来平衡创新和安全，已然成为了汽车行业亟须解决的问题。

“软件定义汽车”的背后，海量代码安全性该如何保证？

全球汽车产业正在经历着重大变革，随着汽车逐渐被当做PC、手机外的第三终端，“聪明”的汽车所内含的代码量已远超人们的想象。

数据显示，目前一辆汽车普遍安装了多达150个ECU并运行了约1亿行软件代码，这一数据随着汽车智能网联化的发展正在不断膨胀，据预测，未来一辆L5级别自动驾驶能力的汽车代码量将超过10亿行。软件一旦存在安全缺陷漏洞或者遭遇黑客攻击，将给驾乘及周边人员带来严重的安全威胁。

安般科技认为，软件本身的缺陷及其带来的灾难性后果无法被忽视。动辄数亿行的代码规模已无法仅依赖现有的测试手段去对其充分测试从而保障质量。安般科技是国内从事商业化智能模糊测试技术的科技公司，其产品性能表现在多个国际权威测评集中大幅领先同行，并多次承担国家科技部多项重大课题研究。

模糊测试作为一种负面测试技术，早在1989年即被提出，它是利用自动或半自动的方法，不断地向被测程序提供非预期输入并监控输出异常来发现软件缺陷的方法。它能够帮助主机厂深度挖掘未知漏洞，增强测试深度，同时全自动化的测试工具，能够极大的提升开发效率，缩减成本。值得一提的是，安般科技设计了一套支持异构引擎大规模并发测试的通用模糊测试框架ABFuzz。该框架引入细粒度多引擎融合技术，能够持续整合多种模糊测试引擎，共同提升模糊测试的效率和效果。其自主研发的通用模糊测试引擎ABFast，融合了符号执行和污点分析等相关程序分析技术，具备更强的路径探索能力；同时，ABFast的增强学习算法可以基于用户以往的测试记录进行自我强化，在使用过程中变的越来越“聪明”，更高效地发现被测程序的缺陷。在同等测试条件下，ABFast比AFL/AFL++引擎在缺陷发现数量方面提升300%以上 ，在LAVA-M测试集上，测试效果同样大幅优于其他开源引擎。

安全是车企研发的主线，也是OTA升级的底线

随着软件在整车中占比越来越大，原本以硬件为主的机械产品变得越发复杂，软件故障频率增加，正逐渐演变成为汽车召回主因。因而，不止于迎合软件迭代的需求，解决软件安全问题也是OTA的价值点。通过OTA可以快速高效的解决软件漏洞和风险，包括解决应用层软件问题、底层固件问题，以及算法参数的调整等。

2021年，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》提出，汽车智能化、网联化发展在带来便利的同时，也会产生诸多安全问题，包括网络安全问题，驾驶自动化系统故障、功能不足引发交通安全，以及在线升级（OTA升级）改变车辆功能、性能可能引入的安全风险，强调了坚守安全底线的要求。

艾拉比认为，安全不仅是车企研发的主线，同时也是OTA升级的底线。整车OTA的前提是保证最基本的安全性、稳定性、可靠性。一方面，汽车OTA时，需要经过严谨的测试确保软件自身的安全性和稳定性，另一方面也要保证OTA通道自身的安全性。

在创新和安全性之间寻求平衡

面对汽车软件的爆发式增长，主机厂急需在创新和安全性之间寻求平衡。

安般科技CMO张应表示，安般科技将发挥在智能模糊测试技术、软件供应链质量管理技术等软件测试技术上的突出优势，为智能汽车提供软件全流程的技术及解决方案。安般科技与艾拉比的合作，将有效弥补目前汽车整车及零部件企业在底层软件开发安全保障经验不足的欠缺，推进软件智能化、安全化发展。

艾拉比总裁芮亚楠表示，汽车软件安全是一个持续性的迭代过程，整车OTA时，同时要保证OTA通道安全和软件的自身安全。艾拉比与安般的合作也是创新和安全的结合，将进一步推进软件自身的安全性，推进软件在线升级的规范性。随着相关法规和措施的逐步完善，未来汽车OTA行业将愈加规范，汽车市场秩序也会更加规整。