MATLAB、Simulink 和 Polyspace 对 ISO 21434 标准的支持

ISO/SAE® 21434:2021 是汽车行业的国际标准,旨在解决现代道路车辆内的网络安全风险问题。该标准规定了构建安全电气和电子 (E/E) 系统的要求,包括对系统组件和接口,以及在其生命周期内保证其安全的要求。ISO 21434 为 UN-ECE R.155 的网络安全管理系统 (CSMS) 提供了参考实现方案,从而规定了道路车辆型式批准的技术前提条件。

该标准可以视为 ISO 26262(道路车辆功能安全标准)的配套标准,还涉及了 E/E 系统及其交互受到恶意网络攻击的风险。我们必须持续识别和管理这些风险,才能确保车辆、驾驶员和其他道路使用者在当今快速变化的威胁环境中保持安全。ISO 21434 没有强制要求使用特定方法或对策。相反,它规定了厂家必须持续产出并更新活动和工作成果,以作为足够的风险管理的证据。

使用基于模型的设计构建安全系统

使用 MATLAB 和 Simulink 进行基于模型的设计可在同一个工具链中满足两个 ISO 规范。基于模型的设计能让开发人员和从业者够构建安全的系统,生成必要的工作成果,并在发生安全事件时快速更新设计。工作流提供了需求和设计之间,从最初概念到最终实现整个过程的完全可追溯性。规范和元数据的分层细化使开发人员能够评估安全架构的完整性,确定设计更改的影响,并确保总体一致性。先进的验证方法使得在漏洞到达生产环境并打开攻击面之前便能够将它们识别出来。通过这些功能,工程师将能够发现缺失的对策并设计出安全的解决方案。工程师解决安全风险后可以通过自动代码生成功能快速、准确地实现解决方案。

使用静态代码分析检测漏洞

解决风险的另一种方法是静态代码分析,这也是功能安全和网络安全标准所推荐的。工程师可以将此方法应用于生成的和手写的代码,以验证是否符合编码准则(包括 CERT C/C++、MISRA© 网络安全部分、和 CWE),并识别诸如集成缺陷、机密性威胁和性能问题等其他问题。对数据和控制流进行基于形式化方法的深入分析可以揭示采用传统方法(如动态测试)难以发现的缺陷,甚至可以证明不存在严重漏洞。

IEC Certification Kit(适用于 ISO 21434、ISO 26262、ASPICE 和 IEC 61508)中提供了完整的工作流文档、报告、测试套件和其他认证交付物。

“如果没有基于模型的设计,我们将至少需要多付出 30% 的时间来开发和验证 ESCL 应用软件。我们现在得以生成高效的代码,满足了所有速度和内存需求,从而节省了时间和精力。”