本课题由电子科技大学和上汽技术中心联合承担。
秘书处于2022年1月24日组织来自上汽赤霄网络安全实验室、上汽商用车技术中心、智己汽车、上汽人工智能实验室、上汽零束软件分公司共5名资深工程技术人员,对该课题进行了结题验收评审。
课题组从代码安全的角度,开展了针对汽车电子系统的源代码安全检测技术、源代码混淆技术的研究,并设计实现了源代码安全检测工具、源代码加固工具,形成集安全检测和安全加固于一体的软件系统产品;基于典型的汽车电子系统硬件平台,以常用的车载、车控操作系统为对象进行了工具的测试验证,对代码安全检测技术的可用性、有效性以及代码加固技术的安全提升度、功能等效性、性能影响等指标进行了评估,达到预期的功能性能要求,填补了国产源代码混淆工具的空白,为市场静态检测工具提供了强有力的补充;该研究成果在车载通信设备TBOX中进行了应用验证,为进一步推广打下了基础。
经专家评定,综合得分75.1分,同意验收。
加固工具—软件结构