퍼포스 소프트웨어(Perforce Software)가 Automotive IQ 및 이클립스 재단(Eclipse Foundation)과 협력하여 실시한 연례 자동차 소프트웨어 개발 현황에 대한 조사 결과를 발표했다.
전 세계 약 600명의 자동차 개발 전문가가 참여한 2024년 설문 조사는 전 세계 자동차 개발 현황을 더 정확하게 파악하기 위해 전년보다 아시아태평양 지역 응답자를 늘렸다.
주요 조사 결과에 따르면, 자동차 시장은 빠르게 진화하는 가운데 품질과 보안이 안전을 앞질러 주요 관심사로 부상했다. 이번 설문 조사에서 자동차 개발자의 주요 개발 관심사는 품질(quality, 29%), 보안(security, 25%), 안전(safety, 21%)인 것으로 나타났다. 지역적으로 보면, 아시아태평양 지역 응답자는 품질이 가장 높은 관심사인 반면, 다른 지역 응답자는 보안이 가장 큰 관심사였다.
올해 안전에서 보안으로의 전환은 자동차 업계에서 안전 표준이 잘 확립돼 있으나 임베디드 보안, 특히 사이버 보안 승인을 요구하는 규정 충족과 보안 코딩 관행 시행이 앞으로 몇 년간 자동차 전문가에게 중요한 초점이 될 것임을 시사한다.
퍼포스의 스티브 하워드(Steve Howard) 제품 에반젤리스트는 “자동차 전자 시스템, 통신 네트워크, 소프트웨어를 보호해야 할 필요성이 커지면서 임베디드 보안 우려가 계속 증가하고 있다. OEM과 공급망 파트너는 자동차 시스템에 대한 악의적인 공격, 무단 액세스 또는 조작을 방지하기를 원하며, 이러한 사고를 완화하기 위해서는 코드의 보안을 확보하는 것이 첫 번째 단계이다”라고 말했다.
세계적으로 자동차 소프트웨어 전문가의 시장 영향력이 가장 컸다. 이는 무엇보다도 산업 경쟁력을 유지하고 기존 자원을 극대화하는 것이 2024년에도 매우 중요하다는 것을 의미한다. 또한 퍼포스의 조사 결과에 따르면, 하이브리드/원격 근무으로의 이동이 증가하고 있으며 팀 생산성과 개발 가속화에 더 중점을 두고 있는 것으로 나타났다.
전기차 및 커넥티드 차량 개발은 개발팀에도 큰 영향을 미치고 있다. 대부분 팀이 현재 전기 부품(84%)과 연결성 부품(79%)을 일정 정도 개발하고 있다.
오늘날 시장에서 전기차와 커넥티드 차량 부문이 점차 자리를 잡으면서 소프트웨어는 자동차 개발의 핵심이 되고 있다. 차량에 설치되는 소프트웨어의 양이 증가함에 따라 개발 과정에서 더 많은 안전 및 보안을 고려해야 한다. 이번 설문 조사에 참여한 소프트웨어 개발자 중 59%는 코딩 시 소프트웨어 취약점을 식별하는 시프트 레프트(shift-left) 전략을 채택했거나 채택 과정이라고 답했다.
또 다른 주목할 만한 결과는 82%가 안전하고 신뢰할 수 있는 코드를 보장하기 위해 코딩 표준을 적용하고 있으며, 조사 대상의 67%가 정적 코드 분석 도구를 사용하여 규정 준수를 지원하고 26%가 SAST(Static Application Security Testing) 도구를 사용하여 안전한 소프트웨어를 보장한다는 점이다.
올해 설문 조사에 참여한 개발자의 62%는 MISRA
® 표준을 사용하고 있으며, 이는 전년 대비 20% 증가한 수치이다. 새로운 MISRA 가이드라인(MISRA C:2023 및 MISRA C++:2023)의 발표로 인해 이 표준을 사용한다는 응답자가 급격히 증가한 것으로 분석된다.
퍼포스의 컴플라이언스 담당 질 브리튼(Jill Britton) 디렉터는 “자동차 산업 전반에 걸친 조직은 최고 수준의 품질을 충족하기 위해 계속 노력하고 있다. 전기차 및 커넥티드 차량 부문의 급속한 성장으로 안전과 보안 표준 준수가 그 어느 때보다 중요해질 것”이라고 강조했다.
보고서 주요 내용 요약:
▶ 품질이 가장 중요한 관심사로 부상 - 안전이 1위, 보안이 2위, 품질이 3위를 차지했던 2023년과 달리, 올해는 29%가 품질이 가장 큰 관심사라고 답했다. 올해는 보안이 2위(25%), 안전이 3위(21%)를 차지했다.
▶ 리콜은 2023년 56%에서 36%로 감소하는 추세에 있다. 이는 코드 취약성 감소(2023년 52%에서 40%로 감소)와 관련이 있을 수 있다.
▶ 소프트웨어 확인 및 검증(V&V) 작업은 47%로 가장 많은 시간이 소요되는 활동이었으며, 오류/코딩 룰 위반에 대한 코드 리뷰가 34%로 그 뒤를 이었다.
▶ 애자일(Agile)은 51%로 가장 많이 사용되는 개발 방법이며, 모델 중심 개발이 47%로 그 뒤를 이었다.
▶ 36%만이 사무실에서 근무하고, 54%는 하이브리드 근무를 하고 있으며, 10%는 재택/원격 근무를 하고 있다.
▶ 조사 대상자의 75%가 AI를 사용하고 있을 정도로 AI가 크게 확산하고 있다.
▶ 오픈 소스가 널리 사용되고 있다 - 70%가 오픈 소스 도구를 사용하고 있다.
▶ 시프트-레프트는 빠르게 표준이 되어가고 있다 - 33%는 이미 구현했으며 26%는 구현 중이다.
▶ 대부분이 전기차의 영향을 받고 있다. 51%는 전기차를, 33%는 일부 전기 부품을 연구하고 있다.
▶ 커넥티드 차량도 제품 디자인에 영향을 미쳤다. 39%는 커넥티드 차량에 적극적으로 참여하고 있으며, 43%는 일부 연결성(connectivity) 부품을 개발하고 있다.
▶ ISO 26262 준수는 대다수의 필수 요구사항 - 77%
▶ 82%는 코딩 표준을 사용한다 - 62%는 MISRA를 적용하고 있으며, 이는 작년에 비해 20% 증가한 수치이다. 32%는 AUTOSAR C++14를 사용하고 있으며, 이는 4% 감소한 수치이다.
▶ C++는 여전히 자동차 소프트웨어 개발을 위한 주요 프로그래밍 언어(51%)이지만, C가 34%에서 50%로 빠르게 따라잡고 있다.
▶ 일부 전문 도구의 사용이 증가하고 있다 - 정적 분석 소프트웨어의 사용은 2023년 이후 25% 증가하여 현재 67%(작년 42%)가 사용하고 있다. 마찬가지로 버전 관리도 38%에서 56%로 18% 증가했다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>