1月11日，由优策联合科技（北京）有限公司主办、上海挪华威认证有限公司，北京晶川电子技术发展有限责任公司、上海工业控制安全创新科技有限公司、中检南方国家车联网产品质量监督检验中心（筹）合办的“第一届优策科技汽车电子安全论坛”在深圳圆满结束。

大会讨论了汽车功能安全的重要性、国内外发展状况、ISO 26262的实际应用，并对安全技术方案进行剖析。会议上，上海控安的技术总监刘虹就车载嵌入式安全做了主题演讲。

刘虹博士谈到，根据车内通信网络的功能的不同，对安全性的要求也不同，需要针对通信内容设计特定的安全功能部署。同时强调，汽车系统功能安全与汽车信息安全是相互渗透的，所有功能安全关键系统本身都是信息安全关键系统，两者的目标一致，因此在架构功能设计之初就需将功能安全和信息安全都纳入到系统。

车载嵌入式系统安全加固

关于智能网联汽车的安全方案，刘虹博士表示目前主流的安全方案有一定局限性，主要集中在端到端的数据安全以及车载网络层安全，缺点在于不具备车载终端主机加固能力。

而上海控安的车载嵌入式安全套件，可以部署在T-Box或者网关上，具有不会影响硬件及组网方式；是基于软件的安全策略；能够进行内核层面的安全防护；可阻断未知应用进程，对文件系统访问进行控制等安全特点。

车载嵌入式单元测试

软件功能安全测试中的重要步骤 — 单元测试的重要性也被再次重申，然而目前多以人工编写测试用例。通常人工编写的效率低下、测试用例质量无法保证，难以跟上日益加快的软件研发速度。

上海控安自主研发的车载嵌入式单元测试工具，采用人工智能算法，利用自动推理与符号执行技术，自动分析程序路径，自动产生满足覆盖标准的测试用例，并在后台自动执行测试用例。

刘虹博士介绍到，目前这款工具链产品已测试航空航天、地铁信号、汽车电子、核电控制及知名开源软件超过100W行，平均语句覆盖率超过85%，分析1000个函数并产生用例仅需2小时，能够节省大量的人力物力，大幅提高测试人员的工作效率，测试效率提升10倍。

车载软件代码成分分析

针对软件开发过程中，如何确保使用的开源代码可满足安全性和许可合规性要求，上海控安也给出了特色的方案 —— Scantist车载软件代码成分分析工具，利用智能分析引擎来扫描漏洞。

采用Scantist可快速分析软件所用到的开源库，能够将每一条源代码或者二进制文件进行透彻扫描，检测漏洞并分析许可证合规性，同时解析漏洞之间关系网；具有误报率低（＜10%），全面的语言支持（10种常规源码语言，15种二进制格式）等特点。

会议期间，各与会厂家进行了热议，分享其汽车安全领域的研究及部署网络安全防护体系的经验与心得。我国汽车信息安全的探索才刚刚起步，上海控安将致力于攻克“下一代”技术，整合产业链资源提供整套解决方案，与合作伙伴共同推进中国汽车行业发展，为工业安全带来新动能。