智能网联汽车安全保障：望安科技解决方案与工具平台

新闻动态

来源: | 作者:望安科技 | 发布时间: 302天前 | 1179 次浏览 | 分享到:

Solution

望安科技

汽车软件解决方案

面向汽车行业

汽车行业发展趋势

智能网联

新一轮科技革命和产业变革方兴未艾，作为新技术集成应用最佳载体之一的汽车正加速向智能化转型，智能网联汽车已成为全球汽车产业发展的战略方向。当前，智能网联汽车在全球范围内已经进入快速发展期，L1—L2级驾驶辅助系统已经开始大规模装车量产，L3—L4级自动驾驶系统正处于研发和小规模测试阶段，各国均已开始推动开放测试道路、完善法律法规等政策，目前市场主体空前丰富，传统主机厂、互联网企业、ICT企业、出行服务企业等纷纷加入智能网联汽车产业。

软件定义汽车

网联化的普及使“软件定义汽车”成为了可能，随着汽车软件的量级和复杂度不断提高，软件占比持续增大，所有“新汽车”都将被软件定义。软件已成为现代车辆差异化竞争的核心安全，合规要求将明显提高软件开发和验证的成本。

汽车行业软件研发现状与痛点

随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界的交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，也不可避免地面临信息安全问题。智能网联汽车的信息安全威胁不仅能够造成个人隐私泄露、企业经济损失，还能造成车毁人亡的严重后果，甚至带来国家公共安全问题。

当前，汽车行业软件研发正面临着巨大的挑战，智能车时代整车开发周期缩短至30-40个月，需求调整更频繁，测试周期和成本更紧张。同时，国外车领域开发验证工具还存在测试验证规模大、测评技术不成熟、测试周期长效率低、测试成本高、缺乏功能正确性验证等诸多痛点，难以有效支撑智能汽车的安全产业化落地，亟须研究能够支撑高等级智能驾驶汽车安全落地的工具平台。

面向汽车行业的解决方案及望安工具平台

面对汽车行业软件研发的现状与痛点，望安科技推出面向汽车行业的工具平台——W系列工具。

针对国外车领域开发验证工具存在的问题，望安W系列工具对标解决行业痛点，提供更高效、成熟和可靠的工具支持，为智能网联汽车提供更安全的保障。这些工具将加快测试速度、降低测试成本，并确保汽车软件功能的正确性和安全性，从而推动整个行业的发展。

一、W-AVC

软件源码形式化测试与验证工具

（一）

W-AVC：核心功能

望安科技自主开发的C代码自动化验证平台W-AVC，采用学界领先的形式化验证技术，通过严格的数学证明排查代码中的缺陷和安全隐患，逻辑保障无漏洞；平台中规约完全采用C语言语法，无需为消耗额外学习成本，开发测试人员无缝上手；同时，W-AVC实现了项目源代码与验证代码分离，支持多验证任务并行，通过错误路径追踪便利代码调试，全方位升级验证工程能力，为代码安全提供贴心保障。此外，W-AVC支持私有云部署，上传项目至云端即可编辑文件和进行验证，使用方式轻便、效率高、功能特点突出，省去大量繁琐环境配置工作。

检测运行时安全

自动检查算术溢出、除零错误、指针安全、缓冲区错误等运行时错误。

验证功能正确性

根据描述函数功能的规约代码，检查代码实现与需求设计是否一致。

W-AVC的jenkins插件支持CI/CD

W-AVC界面：

（二）

W-AVC：对CWE的支持

CWE列表中的C语言软件常见漏洞列表(Weaknesses in Software Written in C)中覆盖了指针安全、缓冲区溢出、算术溢出、转换错误、除零错误、线程安全6大类在C语言中更为常见的漏洞。

CWE漏洞类型在汽车软件中逐年增多：

W-AVC工具支持C语言相关的CWE软件漏洞检测，支持类型包括：

（三）

不同汽车软件场景的应用方式

1.W-AVC：支持ISO 26262认证

ISO 26262是一项针对汽车电子系统的功能安全标准，旨在确保汽车电子系统的安全性。ISO 26262标准的第六部分（ISO 26262-6）用于规范软件层面的产品开发，为管理和控制软件的安全性提供保障。

针对车领域标准ISO 26262，W-AVC提供包含形式化验证、代码语句覆盖度、数据流分析等在内的多项设计、实现和验证阶段的工具辅助和证据支持。

2.W-AVC：支持AUTOSAR

AUTOSAR（AUTomotive Open System ARchitecture, 汽车开放系统架构）是一种开放式的软件架构标准，旨在使汽车电子系统的开发和集成更加高效、可靠和可重用。然而，AUTOSAR标准涉及软件组件、接口定义、通信协议等，理解成本高；同时，需求到测试用例的转化成本高，涉及到接口协同的测试困难大。

针对AUTOSAR开发标准，W-AVC支持根据ARXML文档生成规约和函数桩，从而与AUTOSAR集成并提高验证效率。同时，W-AVC提供符合AUTOSAR接口的基准库和函数桩，大大减少验证工作的难度和复杂性。

3.W-AVC：支持汽车软件的标准符合性验证

针对《车控操作系统功能软件架构及接口规范标准》、《线控转向及制动系统数据接口要求》、《整车控制器接口规范》等多项国家功能标准，团队建立了相关证明基准，作为标准的形式化模型，支持对汽车软件进行标准符合性的验证。

4.W-AVC：支持第三方依赖的插桩封装

汽车软件代码中存在很多依赖第三方库(开源/闭源)、调用标准库接口、运行于底层软件之上等情况。W-AVC支持对底层接口、外部接口、标准库接口的插桩封装，可以隔离依赖、简化依赖环境、提升测试覆盖率，可以开发面向各类汽车OS的Stub（如FreeRTOS, SylixOS, RT-Thread, OpenHarmony等）。W-AVC通过在编写并配置验证使用的桩函数，提高验证效率和灵活性。

5.W-AVC：支持基于模型的源码测试/验证

平台未来可基于Simulink、SysML等模型驱动开发工具或语言，基于（半）形式化设计实现部分代码和基准代码自动生成，而后采用W-AVC对代码进行自动形式化验证。

结合平台提供的验证任务管理、IDE插件、CI/CD等工程优化方面的功能，W-AVC将助力未来汽车基础软件研发更安全、更高效。

二、W-Cert

基础软硬件形式化建模与验证工具

望安科技形式化验证工具W-Cert面向形式化建模与验证，可以有效支持从安全要求、安全策略、安全功能规范到安全设计的形式化建模与验证。并且根据注释生成符合CC标准的评估证据，保障系统安全的同时，大幅度降低开发人员提供评估证据的工作量。

在汽车领域，传统的模型驱动开发工具已难以满足基础软硬件的需求。尤其是在国外，汽车基础软硬件已达到EAL6/7或A级安全标准，而国内刚刚起步，对于安全的需求迫切。W-Cert符合CC（Common Criteria）和IEC 61508/ISO 26262等标准的形式化技术要求，支持符合CC EAL 5/6/7的形式化框架，可帮助汽车行业满足严格的安全要求。