汽車領(lǐng)域的網(wǎng)絡(luò)安全

汽車領(lǐng)域的網(wǎng)絡(luò)安全

在互聯(lián)網(wǎng)、汽車遠(yuǎn)程連接和自動(dòng)駕駛迅速發(fā)展的推動(dòng)下，汽車系統(tǒng)安全的重要性正在逐步提高。網(wǎng)絡(luò)安全的主要目標(biāo)是保證信息的機(jī)密性、完整性、可用性。而實(shí)現(xiàn)這些目標(biāo)的技術(shù)基礎(chǔ)是加密密鑰的加密算法。一旦密鑰受到損害，安全性將被破壞。因此，保護(hù)加密密匙的保密性是保證汽車安全最優(yōu)先考慮的因素。保護(hù)加密密鑰的通用方法就是應(yīng)用了信任錨，主要目的是將密鑰和加密功能的使用與直接訪問密鑰分開。信任錨可以作為汽車微控制器操作系統(tǒng)的一部分，但在軟件中的作用被減弱。因此，基于硬件安全模塊將信任錨集成到單片機(jī)中。硬件信任錨在汽車上分為2種：①基于汽車微控制器上集成硅芯片的信任錨，用于車載通信；②基于智能卡技術(shù)的安全控制器信任錨，用于保護(hù)外部通信。

除了保護(hù)密鑰外，還需要制定訪問信任錨的加密服務(wù)策略。這種服務(wù)策略分為以下4部分：①對(duì)軟件中的功能進(jìn)行分離。單片機(jī)上的軟件不是一個(gè)單一的實(shí)體，而是分為具有不同特殊功能的獨(dú)立實(shí)體，這種功能分離需要得到信任錨的支持；②單片機(jī)的存儲(chǔ)器保護(hù)單元不僅能防止文件被非法寫入，而且能阻止非法讀取訪問；③不是單片機(jī)上的每個(gè)軟件實(shí)體都可以訪問駐留在信任錨中的所有加密密鑰，只有單片機(jī)上運(yùn)行的某些軟件實(shí)體才能獲得某些密鑰和加密操作的權(quán)利；④在使用可信平臺(tái)模塊的情況下，實(shí)現(xiàn)這種服務(wù)策略的最簡單方法是應(yīng)用程序向信任錨提供密碼，以訪問具有特定加密服務(wù)的密鑰。

硬件信任錨可以幫助提高汽車的網(wǎng)絡(luò)安全性，同時(shí)還可以采取一些其它措施，如車載電腦內(nèi)安裝防火墻；對(duì)車輛安全性進(jìn)行早期檢測；使安全硬件處于一個(gè)較好的工作環(huán)境中；改善汽車通信總線的性能等。

Rolf Schneider et al.SAE 2017-01-1652.

編譯：馮達(dá)