机构名称:
¥ 1.0
上下文:自主驾驶系统(AD)的出现标志着朝着智能运输的重大转变,对公共安全和交通效率产生了影响。尽管这些系统集成了各种技术并提供了许多好处,但它们的安全至关重要,因为脆弱性可能会对安全和信任产生严重的后果。目的:本研究旨在使用静态代码分析工具CodeQL系统地研究突出的开源ADS项目代码库中的潜在安全弱点。目标是确定共同的漏洞,它们在版本上的分布和持久性,以增强广告的安全性。方法:我们根据其高github恒星计数和4级自动驾驶功能选择了三个代表性的开源广告项目,即Autoware,Airsim和Apollo。使用CodeQl,我们分析了这些项目的多个版本以识别漏洞,重点是CWE类别,例如CWE-190(Integer Overflow或Wraparound)和CWE-20(输入验证不正确)。我们还通过软件版本跟踪了这些漏洞的生命周期。这种方法使我们能够系统地分析项目中的漏洞,这在以前的广告研究中尚未进行广泛探讨。结果:我们的分析表明,在选定的ADS项目中,特定的CWE类别,尤其是CWE-190(59.6%)和CWE-20(16.1%)。这些漏洞通常持续六个月以上,涵盖了多个版本的迭代。结论:广告中的这些安全问题仍有待解决。经验评估显示了这些漏洞的严重性与它们对ADS性能的切实影响之间的直接联系。我们的发现突出了将静态代码分析集成到ADS开发中以检测和减轻共同漏洞的必要性。同时,主动保护策略(例如定期更新第三方库)对于提高ADS安全至关重要。和监管机构在促进静态代码分析工具和设定行业安全标准方面可以发挥关键作用。
在自主驾驶系统中揭示了安全弱点:深入的经验研究
主要关键词
相关文件推荐
