検索
特集

大規模化する車載ソフト、パナソニックは品質とセキュリティを確保できるのか車載ソフトウェア(2/2 ページ)

日本シノプシスが主催するユーザーイベント「SNUG Japan 2018」に、パナソニック オートモーティブ&インダストリアルシステムズ社 インフォテインメントシステム事業部 主任技師の古田健裕氏が登壇。「パナソニック オートモーティブ事業部門におけるソースコード品質向上の取り組み」と題して講演を行った。

Share
Tweet
LINE
Hatena
前のページへ |       

ガイドラインに基づきセキュアコーディングの推奨分類を定義

 コネクテッドカーや自動運転車の登場により、車載ソフトウェアに対するセキュアコーディングも求められるようになっている。車載ソフトウェアのコーディングガイドラインといえばこれまでは品質向上が目的だったが、最近はセキュリティを目的としたガイドラインも登場しているのだ。MISRA Cにも「MISRA C:2012 Amendment1」が追加されており、この他にも「Cert-C」や「CWE」などがある。

 「セキュアコーディングへの対応」では、これらのコーディングガイドラインについて社内の推奨分類を定義した。2016年版のMISRAコンプライアンスに基づき「必須」「必要」「推奨」「非適用」に分けている。

 例えばある事例では、CWEに基づくコーディングチェックを行ったところ、2万5000件の指摘項目を検出した。これらのうち内製コードが1万5000件、OSSが1万件だった。内製コードについては、チェック結果を分析し、推奨、非適用の再分類を決定する予定で、現在実施中である。OSSについては、シノプシスが買収したブラックダックのソリューションを使って脆弱性を検出している。

パナソニックのオートモーティブ事業全体に適用拡大

 古田氏は、今後の取り組みとして「セキュリティプロセスのさらなる改善」「ソフトウェアユニット構築・検証プロセスの改善」「ソースコード静的解析の効果・効率の向上」を挙げた。特に、静的解析については、統合テストだけでなくコンポーネント単位で実施したいとしている。「Coverityのデスクトップ解析機能は、統合テストへの引継ぎなどでまだ課題がある。解析速度もさらなる向上を求めたい」(同氏)。

 ここまで挙げた取り組みは、IVIを手掛けるインフォテインメントシステム事業部のものだが、パナソニックのオートモーティブ事業全体への適用拡大も進めているところだ。古田氏は「大規模〜中規模まで適用できる範囲が広いことがCoverityの特徴だろう」と述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る