?

汽車電子開發(fā)過程中的安全協(xié)調工程

目前，汽車工業(yè)正處在對車內電子系統(tǒng)安全風險的重新定位和重組的階段。針對汽車安全隱患,電子設備的開發(fā)在很大程度上局限于保護配置。無線通信信息技術在汽車領域中的應用給汽車電子設備的開發(fā)和保護帶來了新的挑戰(zhàn)。

目前，很多汽車上都裝備了諸如GSM、UMTS、LTE、Bluetooth、WiFi等無線軟件控制接口的無線通信系統(tǒng)。遠程通信處理功能將無線通信技術與汽車關鍵部件功能（如車燈、發(fā)動機、制動、轉向等）相結合，實現(xiàn)了汽車遠程維護和緊急呼叫功能。這些技術的采用將一個封閉的汽車系統(tǒng)轉變?yōu)殚_放的網(wǎng)絡化汽車系統(tǒng)。然而，這也導致汽車面臨有關配置、隱私、未經(jīng)授權訪問等方面的安全風險，而且在汽車電子和軟件的開發(fā)過程中缺乏合適的標準、流程、方法和工具。介紹了安全保險標準ISO 26262和ISO 15408，并針對這兩個標準在汽車電子設備開發(fā)過程中的可行性和兼容性進行了討論。提出應建立安全工程活動作為同步協(xié)調的開發(fā)任務。汽車電子安全系統(tǒng)的目標是強化軟件控制的接口免受未經(jīng)授權的訪問。

此外，還分析和討論了在汽車電子設備開發(fā)過程中保密與安全工程的接口。針對目前流程中的不足，提出了一個保密與安全工程流程的協(xié)調方案。指出了研究的目的在于量化安全風險，未來的研究課題是汽車電子組件的安全設計準則和保護配置文件。

Christopher Robinson- Mallett et al. 2014 9th Cyber and Information Security Research Conference, Tennessee, America, April 8-April 10, 2014.

編譯：黃河