看過《速度與激情8》的人一定會對其中海量汽車被黑，繼而被當作殺人工具的場面記憶猶新。當軟件開始定義汽車，汽車絕大部分功能被軟件接管之后，如果掌控者——軟件發生了問題，結果一定是災難性的。

        這樣，接下來的這組數字肯定會讓我們印象深刻：到2023年，將有超過7.75億輛民用車輛通過遠程信息技術或車載應用得以聯網;2019年至2026年，全球自動駕駛汽車市場的年增長率預計將達到39.5%。面對這樣的增長速度，曾經只存在于電影中的畫面，也許會成為真實世界的一部分。

        幸運的是，有DevSecOps這樣的技術文化應運而生，更有風河(Wind River)這樣的支柱公司，憑借幾十年的技術積累，正在把DevSecOps輸布到汽車行業的各個角落。

        你不知道的汽車安全新變局

        當前，汽車行業正呈現出電動化、網聯化、智能化、共享化的發展趨勢下，汽車本身也正在逐步由機械驅動向軟件驅動過渡，汽車電子電氣架構的變革也使得汽車的硬件體系趨于集中化，軟件體系的差異化成為汽車價值差異化的關鍵。

        在此趨勢下，汽車軟件系統重要性越來越體現出來。同時，智能汽車軟件系統也變得越來越復雜，一輛汽車軟件系統所包含的代碼總量已經達到了1億行，相當于Facebook和Office2013之和。要知道，波音787飛機的代碼總量不過650萬行，智能汽車軟件系統的復雜性也就可想而知了。

        另一方面，從汽車產業的發展趨勢來看，越來越多的車輛開始采用高級駕駛輔助系統(ADAS)，到2026年，全球自動駕駛汽車的市場規模將達到566.7億美元。ADAS共分五級，從無自動化的0級，一直到系統在所有條件下都能完成所有駕駛任務的5級完全自動化，ADAS所取得的權限正在越來越高。

        汽車軟件系統的高復雜性必然伴隨著安全風險的提高。而更值得關注的是，一輛汽車內的軟件如果從底層開始，完全由一個專業機構從頭開發，整套系統的造價將高達兩百億美金。因此面對如此規模和體量的軟件系統，智能汽車軟件產業內部必須進行明確的行業分工，依靠一個完整的產業生態來完成所有工作。而協同開發卻可能會帶來新的系統安全問題。

        因此，如果要在智能汽車軟件領域取得進展，就必須要考慮安全因素，保護多個系統不受黑客攻擊，以便應用更為復雜的控制系統。而為了達成這個目標，車載系統就必須要建立健全嵌入式安全機制，考慮到快速變化的外部環境，DevSecOps就因為能夠將系統安全覆蓋軟件的全生命周期，而價值日益凸顯。

        DevSecOps為什么被當做安全保護神

        提起DevSecOps，可能不少人會對它感到陌生。與之相比，將軟件開發和IT運營結合起來的DevOps，則早已成為一項頗為流行的技術。DevSecOps在DevOps框架上提升了一步，將安全防護變成整個 IT 團隊的共同責任，從而貫穿至整個生命周期的每一個環節。

        軟件系統的全生命周期安全理念非常重要，這種需求最終催生出了“DevSecOps”一詞，強調必須為 DevOps 計劃打下扎實的安全基礎。DevSecOps 意味著從一開始就要考慮應用和基礎架構的安全性。目前，當用戶越來越注重智能汽車系統的安全性之后，從DevOps 到 DevSecOps就成了一個不可逆轉的趨勢。

        DevSecOps在安全領域之所以作用越來越突出，就在于它在以下幾個方面做得很好。首先是DevSecOps能在早期開發階段就實施安全控制和測試，其次是它圍繞軟件的整個生命周期進行規劃，充分考慮代碼的升級、補丁、持續的漏洞測試和軟件生命末期規劃。此外，DevSecOps還能夠在開發時掃描代碼的工具，以檢測和解決任何安全漏洞，并定期檢查所有涉及開源組件的代碼依賴關系，找出已知漏洞。最后，DevSecOps能夠應用靜態應用安全測試(SAST)工具來識別開源代碼和編譯代碼中的安全漏洞，實施動態應用安全測試(DAST)序列，模擬入侵系統，并且可以大范圍實施威脅建模，以識別漏洞并減少安全控制漏洞。

        DevSecOps的這些特性，正使得它在智能汽車軟件行業得來越來越多的應用。

        風河DevSecOps之路的前景

        自DevSecOps文化提出以來，得到了眾多廠商的響應。但正如在安全防護領域，我們需要的不僅是先進武器，而是需要利用這些先進武器武裝起來的部隊一樣，用戶需要的是用DevSecOps文化開發出來的產品和應用它們的團隊。而在眾多倡導DevSecOps文化的廠商中，風河(Wind River)有著自己的獨門優勢。

        目前，越來越多的公司正在將自動化安全掃描集成為CI / CD管道的一部分，但是開發人員可能因為開發周期而忽略這些問題，系統中還是存在著太多的漏洞數量。它們的結果可能不會立即顯現，但它們卻可能成為未來的“安全債務”。

        這就像是一本教科書，應用過它的學生越多，再版的次數越多，其中的錯誤可能就越少。而風河公司幾十年來一直服務于安全性、可靠性水平要求嚴苛的行業，為它們提供包括關鍵基礎設施建設和維護、工業制造和機器流程等領域在內的解決方案。因此風河公司的產品一直具備很高的安全迭代性。以VxWorks實時操作系統為例，即使是高難度的太空任務，其底層支撐依然采用了VxWorks。

        麥肯錫公司的調研結論表明：由于目前市場上沒有任何一個單一的軟件平臺可以滿足所有的跨系統的需求，各企業使用廣泛通用的開發語言、操作系統和軟件結構來實現各種軟件功能。而風河公司在采用DevSecOps的同時，采用眾多產品來支撐智能汽車軟件系統的開發，這樣就可以將DevSecOps帶入更多細分領域。這些產品包括了VxWorkss、Wind River Linux、Wind River Helix Virtualization Platform及Simics等等。

        其中特別需要特別強調的是Simics。其原因在于為了構建有效的DevSecOps模型，就必須在完善的流程中反復進行測試。換句話說，新研發的軟件必須有一個真實的模擬環境中，應對可能出現的問題進行測試，并且將測試出的問題返回到開發層面去進行修正。因此，仿真測試完全稱得上是DevSecOps的核心。而為了進行這種測試，就需要用到全系統模擬器，它能夠有效支持敏捷開發，可以模擬硬件、操作系統、網絡、外圍設備和板卡的功能。風河公司的Wind River Simics提供了一個強大的框架，以便精確地復制組件，為設計和運行新代碼、檢查漏洞、開發解決方案以及評估車輛系統的整體完整性提供測試平臺。

        Veracode發布的軟件安全狀態報告中建議，與金融債務一樣，要擺脫擔保債務，必然需要改變以償還余額。過去幾年中，軟件開發和IT運營(DevOps)的集成以及安全性在這些流程中的集成(DevSecOps)無疑已經改變了。而攜眾多系統和開發利器，風河正在DevSecOps普及的道路上越走越遠。在可能到來的嚴峻智能汽車安全變局來臨之前，我們顯然希望有更多像風河這樣的公司，沖在安全前沿，將可能的危機化為無形。

《電鰻快報》