色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

汽車軟件供應鏈中的開源風險

星星科技指導員 ? 來源:embedded ? 作者:Walter Capitani ? 2023-05-05 09:35 ? 次閱讀

汽車中使用的大多數軟件組件都不是由汽車制造商自己甚至頂級供應商直接開發的。軟件來自廣泛的供應商,包括嵌入式 GUI 框架、中間件、操作系統、導航和電信軟件組件等。

這些源軟件組件可以是儀表板信息娛樂系統或嵌入式系統(例如整個車輛使用的傳感器)的一部分。這種日益增加的復雜性和互操作性導致了供應商之間的軟件協作,從而形成了一個同行的合作伙伴網絡(例如,福特和谷歌,通用汽車和Lyft)。

由于汽車軟件組件是由許多不同的供應商創建的,因此其中很大一部分包含開源。就像現在的任何軟件一樣,開源是生活中的事實。事實上,Android是汽車主機的流行平臺,它建立在Linux之上。其他例子是Genivi Alliance和Automotive Grade Linux,這是專門用于汽車應用的開源平臺。

據估計,2018年開源在汽車軟件堆棧中的比例約為50-70%。2021 年 66 月的另一次演講將這一數字定為約 <>%,無論開源是否直接或間接用于其他專有第三方組件。

不“重新發明輪子”的生產力優勢是顯而易見的。免費和開源軟件通常質量很好,并提供顯著的好處,尤其是在用于整個子系統時。但是,安全性和質量因軟件來源而異。在大多數情況下,您不確定重復使用的組件是否安全且高質量,因此必須采取措施來減輕這種風險。

開源組件的不安全版本是汽車軟件中常見的安全漏洞。在某些情況下,漏洞已被識別和修補,但車輛中使用的組件尚未更新。

開源組件或包含漏洞的組件缺乏更新也是汽車制造商面臨的挑戰。盡管在汽車中修補軟件可能很困難,但確保軟件供應鏈也跟上要求成為一項復雜的任務。有時更新不會到來,因為作者甚至可能不知道開源。

開源組件中隱藏的依賴關系是另一個關鍵的安全問題。開源依賴于其他依賴項來運行是很常見的。依賴關系增加了安全風險的范圍。其中一些依賴項沒有記錄在案,或者如果在專有軟件中使用,則完全隱藏。

最后,許可是汽車軟件的潛在雷區。開源不一定可以在商業產品中免費使用,或者如果是,產品中的重新分發可能需要滿足法律要求。包含第三方軟件的設備正在重新分發其中使用的任何源代碼或二進制文件,這是開源的獨特用例。未正確管理所使用的所有第三方源和二進制文件的許可證存在重大法律風險。

管理開源軟件的風險

正如物料清單 (BOM) 有助于管理汽車生產中的實物庫存一樣,管理采購軟件的質量和安全性需要從軟件 BOM – SBOM 開始。

SBOM 如何幫助管理風險?

實施軟件供應鏈風險管理計劃和使用 SBOM 對于改善最終產品的安全狀況至關重要。對于汽車軟件開發,此實踐有助于滿足行業安全性和合規性要求

SBOM 管理為制造商提供以下好處:

發現:識別第三方代碼和 COTS/第三方軟件中的開源組件。檢測這些組件中的已知(N 天)和未知(零天)漏洞。這包括隱藏在第二層和第三層軟件提供商的二進制文件中的開源組件。

管理風險:根據對代碼/軟件的可見性做出更明智的安全決策。遵守安全、許可和供應商風險合規性要求。

修正:利用可操作的漏洞情報防范網絡安全威脅。簡化漏洞修復以降低軟件風險。

自動化軟件供應鏈安全的目標是深入了解為支持項目目標而購買和部署的產品。需要SBOM和詳細的漏洞信息來真正了解車輛中使用的現有軟件的安全風險。

借助無需訪問源代碼即可分析二進制應用程序的新技術,產品安全團隊現在可以生成自己的詳細 SBOM 以及高級儀表板,以幫助分析和總結結果。此外,軟件漏洞報告對于對 SBOM 中概述的軟件組件中的已知漏洞進行編目至關重要。

尋找能夠生成人工和機器可讀輸出的 SBOM 工具,這些輸出可以導出并與其他組織共享,并與安全和風險解決方案集成。人類可讀的格式應提供組件和報告的漏洞的輕松導航。

汽車行業在車輛中使用的物理部件的質量、可靠性和安全性方面始終需要保持高度警惕。隨著越來越多的軟件被集成到他們的成品中,制造商不再“相信”他們產品中的嵌入式代碼沒有安全漏洞和缺陷。軟件供應鏈風險管理必須是車輛質量控制的關鍵支柱。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 嵌入式
    +關注

    關注

    5082

    文章

    19107

    瀏覽量

    304833
  • 汽車電子
    +關注

    關注

    3026

    文章

    7942

    瀏覽量

    166920
  • 操作系統
    +關注

    關注

    37

    文章

    6807

    瀏覽量

    123285
收藏 人收藏

    評論

    相關推薦

    基于實物期權的供應鏈能力柔性決策研究

    基于實物期權的供應鏈能力柔性決策研究應用實物期權方法研究完全競爭市場環境下的供應鏈管理的能力決策問題。通過對能力投資決策的價值分析,給出柔性條件下的能力決策規則,并研究了市場演進的性質、投資成本
    發表于 06-14 00:22

      基于電子商務的供應鏈金融研究

    迅速作出反應。  2 供應鏈融資  與傳統的貸款業務相比,供應鏈融資與其還是有區別的,所謂供應鏈融資是通過對物流貨權動態的監管以及企業專用的托管賬號來控制銀行貸款
    發表于 10-25 15:57

    手機供應鏈管理

    供應鏈的概念是從擴大的生產(Extended Production)概念發展而來,現代管理教育對供應鏈的定義為“供應鏈是圍繞核心企業,通過對商流,信息流,物流,資金流的控制,從采購原材料開始,制成
    發表于 11-24 22:06

    利潤在下降,風險在上升,談現時的分銷商供應鏈風險管理

    主要有以下三種:1)進行風險轉移:通過部分非核心業務外包的方式將風險轉移至其他企業,也可以通過和專業風險管理公司合作,及時充分地了解供應鏈的信息。在
    發表于 07-10 14:43

    區塊將改革供應鏈

    ) 對于合作伙伴:更好更快的提供融資服務,針對供應鏈參與方情況提供定制化服務。所有監管數據都會反映到上。 區塊 + 供應鏈上的主要應用
    發表于 08-08 11:11

    區塊軟件開發公司談區塊供應鏈金融場景的應用

    量化,從而進入企業。ISE將在減少金融風險方面發揮巨大的優勢。  最后,隨著跨境貿易、供應鏈管理、城市治理、金融交易等應用的普及,區塊的價值實現邏輯也會隨著環境的變化而變化。因此,未來區塊
    發表于 11-21 10:54

    如何使用RFID建立綠色供應鏈系統

    實時追蹤改善可回收運輸容器的利用管理人員通常會通過提高供應鏈系統的效率來降低供應鏈損耗,如流水化操作,改善系統可見性,增加各部分的溝通,和減少手工收集數據過程等。但是,在供應鏈系統
    發表于 05-29 06:02

    RFID技術對供應鏈管理有什么影響

    供應鏈管理作為一種先進的管理思想。通過在供應鏈各節點間的信息共享,協同運作。來實現供應鏈整體效率最高的目標一要實現高度的協同運作就必須要求參與者自愿的共享信息和共同規劃策略、 所以必須提供一種
    發表于 07-29 08:08

    雷達技術對整個汽車電子供應鏈有哪些要求

    2016年德國就在該領域投資了524億歐元,且呈上升趨勢。各項投資的重點是自動駕駛。該領域的新發展意味著持續的工藝改進,涉及到的不僅有汽車制造商。整個汽車電子供應鏈必須適應新的挑戰。
    發表于 08-17 07:51

    RFID技術在管理供應鏈風險的應用

    考慮到所有這些有關的不同變量,管理一個產品組合的供應鏈風險是一項非常復雜的任務。然而,有一些基本的方法來管理這些平衡點,并減輕供應鏈風險
    發表于 09-28 13:58 ?727次閱讀

    開源軟件供應鏈面臨的風險及挑戰

    ,中國科學院軟件研究所所長趙琛發表主題演講,從開源軟件的源頭出發,對比了國內外開源軟件發展現狀,闡述了
    的頭像 發表于 01-13 14:15 ?3049次閱讀

    汽車軟件供應鏈開源風險

      汽車中使用的大多數軟件組件都不是由汽車制造商自己甚至頂級供應商直接開發的。軟件來自廣泛的供應
    的頭像 發表于 10-25 10:53 ?698次閱讀

    開源軟件供應鏈攻擊回顧

    通常,軟件供應鏈攻擊旨在將惡意代碼注入到軟件產品。攻擊者經常篡改給定供應商的最終產品,以使其帶有有效的數字簽名,因為該數字簽名是由相應的
    的頭像 發表于 02-28 09:59 ?804次閱讀

    軟件供應鏈安全白皮書(2021)》免費下載

    前言INTRODUCTION隨著容器、微服務等新技術日新月異,開源軟件成為業界主流形態,軟件行業快速發展。但同時,軟件供應鏈也越來越趨于復雜
    的頭像 發表于 03-03 09:40 ?724次閱讀
    《<b class='flag-5'>軟件</b><b class='flag-5'>供應鏈</b>安全白皮書(2021)》免費下載

    全球芯片供應鏈風險全解讀.zip

    全球芯片供應鏈風險全解讀
    發表于 01-13 09:06 ?8次下載
    主站蜘蛛池模板: 伊人精品在线| 亚洲日本欧美日韩高观看| 日日a.v拍夜夜添久久免费| 人人艹人人| 桃花色影院| 亚洲精品午夜aaa级久久久久| 亚洲日本欧美日韩高观看| 18禁无遮遮挡羞漫画免费阅读| 97午夜伦伦电影理论片| 成人免费视频网站www| 国产免费播放一区二区三区| 挤奶门事件完整照片| 美女露出逼| 爽a中文字幕一区| 亚洲人成伊人成综合网久久久 | 男女AA片免费| 日本亚洲精品无码区国产电影 | 欧洲内射VIDEOXXX3D| 无遮掩H黄纯肉动漫在线观看星 | 午夜伦理:伦理片| 恋夜直播午夜秀场最新| 欧美成人亚洲高清在线观看| 视频一区国产在线第一页| 亚洲 在线 日韩 欧美| 中文字幕亚洲男人的天堂网络| MD传媒在线观看佳片| 国产在线观看不卡| 理论片在线观看片免费| 色多多涩涩屋下载软件| 亚洲视频在线观看网站| x69老师x日本| 精品久久久久久久国产潘金莲| 欧美国产在线一区| 亚洲精品第五页中文字幕| japonensis护士| 极品美女穴| 日韩熟女精品一区二区三区| 诱咪视频免费| 国产精品麻豆高潮刺激A片| 毛片TV网站无套内射TV网站| 无套内射CHINESEHD熟女|