第 6 章——汽车软件安全

随着车辆中集成的软件不断增加，强化软件安全性比以往任何时候都更加重要。

汽车软件安全的主要挑战

与去年一样，“满足需要网络安全认证的法规要求”仍然是首要的软件安全挑战（38%），而“执行安全编码实践”则是被提及次数第二多的安全挑战（26%）。这一结果并不令人意外，因为与安全性相比，汽车软件安全是一个相对较新的要求。静态分析工具对于满足当今的安全要求至关重要。

“其他”类别上升了 4%，许多受访者的回答提到了安全意识不足、对汽车安全的认知有限以及开发人员教育不足的问题。鉴于在此前与安全相关的问题中，开发人员培训的重要性相比以往年份有所下降，这一点尤为值得关注。

其他“其他”类回应还包括，一些 OEM 并未采取积极主动的网络安全策略，而是将其留给供应商自行解决；还有一些回答提到了在跟踪和扩展车辆软件，以及在复杂且分散的供应链中扩展安全流程方面所面临的安全挑战。

今年参与调查的大多数组织表示正在投资于 DevSecOps 文化，这一比例自 2025 年以来上升了 4%。然而，如下所示，为开发人员提供工具和安全培训的组织比例下降了 9%。这些数据可能意味着，随着培训体系逐渐成熟，团队在应用 DevSecOps 最佳实践方面更加自信，并希望将精力拓展到其他领域。鉴于今年多次受到软件漏洞影响的组织比例上升了 3%，各组织正在认识到建立更健全的软件安全文化的必要性。