第 6 章——汽车软件安全

随着车辆中集成的软件日益增多，确保软件安全变得比以往任何时候都更为重要。

汽车软件安全面临的主要挑战

与去年一样，“满足网络安全审批法规要求”仍是首要的软件安全挑战（占比 38%），而“强制执行安全编码规范”则是被提及次数位居第二的安全挑战（占比 26%）。这并不令人意外，因为相较于功能安全，汽车软件安全是一项相对较新的要求。对于满足当今的安全要求而言，静态分析工具至关重要。

“其他”类别增长了4%，且许多受访者的回答中提到了安全意识、汽车安全知识以及开发者教育方面的缺失。这一点颇为耐人寻味，因为在此前涉及安全相关的问题中，开发者培训的重要性相较往年有所下降。

在“其他”类别的补充回复中，部分受访者指出，某些整车制造商（OEM）在网络安全方面未能采取积极主动的态度，而是将相关责任推给供应商去自行解决；另有一些回复则提及了在车辆软件的追踪与规模化部署方面所面临的安全挑战，以及如何在复杂且分散的供应链体系中实现安全流程的规模化扩展。