随着AI、大数据及物联网等新技术的飞速发展,智能网联汽车成为全球汽车发展的战略方向,软件定义汽车已是大势所趋,汽车产业迎来商业模式的重构。
近年来,在汽车智能化的快速发展下,自动驾驶赛道异常火热,众多造车新势力、传统车企、单车智能公司纷纷参与其中,L2级自动驾驶技术几乎成为中高端市场的标配,深圳已立法开放L3以上自动驾驶汽车准入和登记。在政策、技术等多方面因素推动下,国内L2及以上智能汽车销量渗透率呈线性增长,预计2025年可达49.30%。
自动驾驶的本意是让驾驶更轻松、更安全,然而它的飞速发展也给公众带来许多担忧,事故的频频发生让公众对自动驾驶汽车的信任度陷入严重危机。据NHTSA今年6月发布的报告显示,在10个月中有392起事故与L2级ADS辅助驾驶系统有关。回顾以往自动驾驶安全事件的发生,不仅对品牌声誉产生重大影响,对驾乘人员生命安全更将造成威胁。因此,以保障软件自身安全性(Safety)思维来守护自动驾驶的第一准则“安全”变得至关重要。
2021年8月31日,由ISO和SAE共同制定的首个汽车信息安全的国际标准——ISO/SAE 21434(道路车辆-网络安全工程)正式发布,为汽车全生命周期的信息安全过程管理及信息安全管理体系建设提供有力支撑。该标准公开提出了系统集成应结合模糊测试进行验证和测试,充分证明模糊测试在汽车领域的必要性。
在安般科技进行的智能模糊测试与传统人工测试对比实验中,也可以发现智能模糊测试在用例生成、覆盖率、挖掘能力、测试效率等方面,指标显著提升。
安般科技作为从事商业化智能模糊测试技术的科技公司,已与多家汽车行业知名企业达成合作,为客户提供产品和解决方案,全面管控软件安全风险。
下面让我们对自动驾驶领域头部企业通过使用安般科技模糊测试产品实现漏洞快速挖掘、精准定位,从而提高软件安全性的案例进行详细介绍。
某自动驾驶领域头部企业
该企业专注自动驾驶技术的研究,其产品和解决方案广泛应用于国内外知名汽车制造企业。
背景
自动驾驶的发展程度不断提升,汽车行业本身的特殊性对“安全”存在极其严格的要求,公众对于自动驾驶存在信任危机,舆论事件频频将自动驾驶安全问题推至风口浪尖,因此对汽车软件的稳定性和安全性要求越来越高。
如今高端豪华汽车电子系统就有6500万行程序代码,搭载L2级别自动驾驶的汽车代码量大约在1亿行,L3自动驾驶阶段,汽车的代码量有望超过2亿~3亿行。如此庞大的代码量,一旦出现缺陷和漏洞,将对车辆运行安全产生不可估量的风险。
面对庞大的代码量,传统人工测试和静态分析存在很大的局限性——覆盖率难以提升、深层缺陷查找困难、自动化程度不够、问题难以定位、消耗大量人力和时间,为保障软件自身安全,需要充分的负面测试来解决以上问题。
解决方案
- 采用易恒智能模糊测试系统,使用定制的编译器对程序进行插桩,根据插桩反馈智能自动生成测试用例覆盖各种路径场景;
- 参照易恒智能模糊测试系统所提供的完整错误现场及修复建议,快速定位、复现及修复软件缺陷。
方案效果
- 对其某核心功能模块200余行代码进行了测试,发现了内存泄漏、分配内存过大、除零错误、堆栈溢出等10余个严重缺陷,其中部分缺陷会导致车辆失控等严重问题。测试过程中,测试速率、缺陷发现数量、覆盖率等各项指标高于预期,其中覆盖率指标高于90%。
- 提高开发效率。根据原始输入自动变异测试用例,无需人工编写用例,节省大量研发时间,可对导致错误的用例进行下载,缺陷精准定位,辅助研发人员修复问题;
- 保障系统稳定性和安全性。为汽车软件保驾护航,助力汽车软件实现快速迭代,以适应时刻变化的市场需求,形成业务增长和产品赋能的正向闭环。
后续规划
- 部署“源代码模糊测试+协议模糊测试”,更全面地加强测试深度和能力,进一步提升系统健壮性与稳定性;
- 部署“全数字仿真系统”, 可针对更复杂的嵌入式系统,模拟嵌入式内核运行状态,获得覆盖率数据及错误定位。
从以上案例可以看出安般科技推出的易恒智能模糊测试系统在提升软件健壮性和稳定性方面的突出优势。
除以上涉及到的自动驾驶之外,模糊测试对于整个汽车行业都具有很大的意义,虚拟机、芯片驱动、操作系统、中间件、功能软件、应用软件等涉及的汽车模块均可以进行模糊测试。
安般科技已通过智能模糊测试技术在智能网联汽车领域取得了亮眼的成绩,为智能网联汽车全生命周期的信息安全和软件安全提供有力支撑。
一方面,安般科技不断加强对智能模糊测试技术与应用的探索。创新性地设计了一套支持异构引擎大规模并发测试的通用模糊测试框架ABFuzz,该框架首次引入细粒度多引擎融合技术,能够持续整合多种模糊测试引擎,共同提升模糊测试的效率和效果。并自主研发了通用模糊测试引擎ABFast,在同等测试条件下,ABFast比AFL/AFL++引擎在缺陷发现数量方面提升300%以上 ,在LAVA-M测试集上,测试效果同样大幅超越其他开源引擎。
安般科技还基于DevOps开创性地提出了DevQualOps 开发理念——测试左移、质量左移,在软件开发生命周期的各个阶段实施质量保证措施。
另一方面,安般科技正在与各大汽车零部件供应商、汽车OEM厂商、汽车相关技术/产品提供商等相关客户的展开深度合作,并与汽车OTA技术提供商艾拉比签署了战略合作协议,发挥各自领域的技术、资源优势,全力推进软件自身的安全性,加快软件智能化、安全化发展。
在软件定义汽车的时代背景下,安般科技将充分发挥在智能模糊测试方面的优势,为客户提供智能模糊测试相关产品和软件安全解决方案,协助其全面管控软件安全风险,助力智能网联汽车未来发展。