《车辆网络安全的未来》专题连载共分为“上、中、下”三个部分。上一篇文章:车辆网络安全的未来(上):车辆开发中的威胁分析、风险评估和安全设计、漏洞分析,此文为该连载系列的“中”部分,在上部分中我们已经了解了车辆开发中的威胁分析、风险评估和安全设计、漏洞分析等具体方法内容。那么,在本文中我们将针对车辆开发中实施安全编码的要点与安全测试及制造阶段的安全措施进行分析。
5、车辆开发中实施安全编码的要点
根据概念阶段的威胁和风险评估、开发阶段的安全设计、漏洞分析和措施实施活动所产生的设计文档,考察软件实施阶段应执行的“安全编码”。
安全编码是指“编写能够抵御网络攻击的强大程序”。在该专题连载的“上部分”的第4章的最后,我们讨论了“设计阶段的漏洞”和“实现阶段的漏洞”,安全编码是一种解决“实现阶段的漏洞”的措施。
这是“产品开发阶段”中“软件级”最具体的活动,“软件级”是该专题“上部分”第1章图表1所示的ISO/SAE 21434的七个要素之一。
安全编码的重要性
安全编码之所以如此重要,是因为即使您对“设计阶段的漏洞”采取了措施,但由于安全编码不完善而导致的“实施阶段的漏洞”可能会导致严重的损害。例如,缓冲区溢出和SQL注入等漏洞可能导致第三方执行非预期的代码,这是“实现过程中出现的漏洞”的典型示例。
此外,作为软件整体的漏洞,与“设计阶段发生的漏洞”相比,“实施阶段发生的漏洞”被报告得更多,从漏洞的“数量”的角度来看也是很重要的。