汽车软件开发人员对软件安全的重视程度在逐步提升

近期，Automotive IQ发布了2022年关于汽车软件开发现状调查报告。报告调查了全球近600名汽车开发专业人士，主要调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注程度在不断加深。

随着半自动驾驶、电动和联网汽车以及自动驾驶细分市场的持续增长，软件对于汽车开发的作用日益重要。

随着汽车中安装的软件数量不断增加，汽车软件开发相关的产品安全问题和网络安全愈加受到重视。事实上，76%的汽车厂商已经采用或正在采用安全左移策略，以尽早识别软件安全漏洞。

调查还发现，汽车开发商最关心的三大主要问题是：

产品安全（34%，比去年下降9%）、网络安全（27%，比去年增长5%）和产品质量（25%，比去年增加4%）。在最关心产品安全的人中，46%的人表示他们最关注的是满足ISO 26262每项要求的难度和时间。

报告指出：“原始设备制造商及其供应链合作伙伴希望减少未经授权的访问或对汽车系统的操纵，防范代价高昂的恶意攻击、来确保代码安全是缓解这些安全事件的第一步。”同时，报告还指出，“（产品）安全仍然是汽车软件行业的重中之重，但随着保护汽车电子系统、通信网络和软件的需求不断增长，网络安全问题也在不断增加。”

自主、半自主、电动和联网汽车的开发也对汽车开发团队产生了巨大影响。大多数团队都在致力于自动驾驶和半自动驾驶组件（82%，比去年增长38%）、电气组件（87%，比去年增长39%）和连接组件（83%，比去年增加34%）。

不难发现，86%的开发者使用编码标准来确保代码安全和可靠性；46%的受访者使用静态代码分析工具（DAST）来合规，31%的人使用SAST工具来确保软件安全。