&

智能駕駛是工業(yè)革命和信息化高度結合的現(xiàn)代技術，隨著車輛系統(tǒng)復雜性的提高，軟件和機電設備的應用，來自系統(tǒng)失效和隨機硬件失效的風險日益增加。

在一項專項調研檢測中發(fā)現(xiàn)，大部分關鍵部件存在安全漏洞，包括車聯(lián)網(wǎng)平臺和App存在缺乏身份鑒別、數(shù)據(jù)明文存儲等隱患，智能網(wǎng)聯(lián)汽車的信息安全危機不僅能夠造成個人隱私泄露、企業(yè)經(jīng)濟損失等嚴重后果，甚至可能上升成為國家公共安全問題。

廣電計量8月份舉辦的“智能駕駛下的整車軟件測評與網(wǎng)絡安全策略”線上公開課，針對智能駕駛軟件測試技術涉及的相關問題進行深度解讀，想要了解更多精彩信息，請點擊下圖查看精彩回放。

點擊圖片觀看精彩回放

現(xiàn)場授課期間學員們踴躍提問，現(xiàn)將大家在授課過程中提出較多的問題，整理解答如下：

1、軟件工效部分包括哪些標準系列?

目前，人-系統(tǒng)交互工效學方面最為權威的是ISO 9241系列標準。該系列標準上世紀末的版本被等同采用為我國國標GB/T 18978系列。隨著國際標準的升版更新，在新的ISO 9241標準中，編號為整百的部分系列性的介紹每一個部分的工效，第100部分為軟件工效學概述，第300部分為視覺顯示工效學概述，第400部分為輸入設備工效學概述，第500部分為工作臺布局和姿勢要求，第600部分為工作環(huán)境工效學概述。

其中，軟件工效學部分包括的標準系列如下：

一般原則及框架：

第110部分：對話原則

第111部分：顯示原則（原ISO 9241-12）

第112部分：多媒體原則（原ISO 14915-1）

第113部分：GUI和控制原則

顯示與用戶支持：

第121部分：信息顯示

第122部分：媒體選擇和組合（原ISO 14915-3）

第123部分：導航（原ISO 14915-2）

第124部分：用戶指南（原ISO 9241-13）

第129部分：個性化

對話技術：

第130部分：對話技術選擇與組合（原ISO 9241-1）

第131部分：菜單對話（原ISO 9241-14）

第132部分：命令對話（原ISO 9241-15）

第133部分：直接操作對話（原ISO 9241-16）

第134部分：填表對話（原ISO 9241-17）

第135部分：自然語言對話

界面控制組件：

第141部分：信息控制組（包含窗口）（原ISO 9241-12）

第142部分：列表

第143部分：媒體控制（原ISO 14915-2）

特定域指南：

第151部分：萬維網(wǎng)用戶界面指南

第152部分：人機交流

第153部分：虛擬現(xiàn)實

無障礙指南：

第171部分：軟件無障礙指南

2、傳統(tǒng)電動汽車和智能網(wǎng)聯(lián)汽車在檢測上有哪些區(qū)別？

首先，智能網(wǎng)聯(lián)多了智能二字，在測試智能上，采取什么測試策略是一個挑戰(zhàn)；其次，多了網(wǎng)聯(lián)二字，如何確保網(wǎng)絡安全上保質保量，也是一個巨大挑戰(zhàn)。最后，智能網(wǎng)聯(lián)在功能、性能的仿真測試以及代碼級測試，均有較大差異。

3、路測階段，設備、系統(tǒng)等不好用，但無法區(qū)分具體錯誤是來源于軟件、設備或者整車系統(tǒng)；如標定軟件不支持存儲，每次下電需要把上次標定內容重新標一遍才能重新標定新的內容，這種問題如何解決？

在實際路測中，圍繞相關要素梳理場景庫以及使用功略是十分必要的，現(xiàn)階段還沒有可以一步到位解決所有問題的萬能工具，因此只有注重測試過程中的積累，才能正確解讀問題并提出具體解決方案。

4、將SDL軟件安全開發(fā)生命周期應用于車載軟件開發(fā)中，全方位保證軟件安全，你們的實踐咨詢案例中包括七個階段，其中哪幾個最重要？

咨詢案例包括以下階段：

安全培訓、安全需求、安全設計、安全開發(fā)、安全測試和安全部署/運維。

這是一個系統(tǒng)工程，每個環(huán)節(jié)都很重要。只是對不同企業(yè)的現(xiàn)狀，側重點會有不同，可以理解為每個階段的權重大小區(qū)分。

5、具體怎么做威脅建模？

威脅建模的具體步驟如下：

1) 分解業(yè)務場景，繪制數(shù)據(jù)流圖(DFD);
2) 對數(shù)據(jù)流中的每個元素可能面臨的威脅逐個進行分析，但不是每個元素的STRIDE六類威脅都要去分析;
3) 輸出威脅列表和消減方案;
4) 威脅評級;
5) 結果輸出。產(chǎn)出的結果為場景安全設計列表，主要包括業(yè)務場景、消減方案、威脅評級以及三者的對應關系。

點擊下載《智能駕駛下的整車軟件測評與網(wǎng)絡安全策略》課程課件

廣州廣電計量檢測股份有限公司（股票簡稱：廣電計量，股票代碼：002967）是原信息產(chǎn)業(yè)部電子602計量站，經(jīng)過50余年的發(fā)展，現(xiàn)已成為一家全國布局、綜合性的國有第三方計量檢測機構。在信息安全領域，廣電計量擁有一支資深安全技術專家團隊，具有多年安全工程實施經(jīng)驗和技術儲備優(yōu)勢，能為行業(yè)客戶提供專業(yè)的安全保障和安全咨詢等服務，為金融、電商、開發(fā)者和政企客戶的各類應用提供一站式綜合解決方案。