基于汽車IS026262標準車聯(lián)網(wǎng)網(wǎng)關安全性的研究

王娟

（重慶工程學院 400056)

1 汽車網(wǎng)絡安全問題

隨著汽車無人技術和車聯(lián)網(wǎng)的迅速發(fā)展，特別是V2V和V2X（車與車聯(lián)網(wǎng)、車與基礎設施的聯(lián)網(wǎng)）呼聲日益高漲，許多中級車上也新增了與移動網(wǎng)、因特網(wǎng)智能互聯(lián)的功能。原本是獨立、自成體系的汽車局域網(wǎng)被打亂，汽車網(wǎng)絡信息安全問題日益凸顯。汽車電子產(chǎn)品設計所遵循ISO26262標準，把信息安全與功能安全這2個問題緊密聯(lián)系在一起，大概可分為以下幾點。

1.1 缺乏信息安全防護機制和統(tǒng)一加密算法

目前汽車的內(nèi)部總線網(wǎng)絡，如 CAN 總線、LIN 總線、MOST網(wǎng)絡及Flexray 總線在設計使用時，并沒有考慮數(shù)據(jù)通信的安全問題，也無對應的信息安全防護機制，這種網(wǎng)絡設計使得網(wǎng)絡黑客有了可乘之機。

1.2 Telematics（車聯(lián)網(wǎng)）智能終端設備的安全漏洞

車聯(lián)網(wǎng)智能終端設備，如T-BOX、多媒體視頻終端設備和OBD診斷接口，這些設備在設計時，并未考慮信息安全防護措施，軟件設計流程并未嚴格參照OSEAK標準（汽車電子產(chǎn)品通用標準）執(zhí)行，這導致軟件本身存在諸多漏洞。

2 汽車網(wǎng)絡發(fā)展現(xiàn)狀

隨著汽車電子技術蓬勃發(fā)展，第三代汽車網(wǎng)絡被廣泛使用。第三代汽車網(wǎng)絡被分為動力網(wǎng)、車身網(wǎng)、信息娛樂網(wǎng)、駕駛輔助網(wǎng)及診斷網(wǎng)5個網(wǎng)段，不同網(wǎng)段信號或報文轉(zhuǎn)發(fā)需要1個網(wǎng)關，網(wǎng)關不僅承擔著信號與報文在不同網(wǎng)段的轉(zhuǎn)發(fā)，還承擔著網(wǎng)絡管理與網(wǎng)絡安全認證功能。汽車網(wǎng)關是汽車網(wǎng)絡核心部件，如果癱瘓將會導致汽車電氣系統(tǒng)崩潰，嚴重的會導致車毀人亡[1]。

2.1 基于網(wǎng)絡安全的研究

日本信息處理促進組織（IPA）針對全生命周期汽車的不同階段，制定了與之相對應的信息安全策略。這與ISO26262標準的要求極為相似。汽車全生命周期包括概念設計階段、開發(fā)階段、生產(chǎn)車間階段、運輸階段、批量生產(chǎn)階段和報廢階段，并依次對每個階段所實施的安全機制進行了詳細的定義。

2.2 基于汽車功能安全的研究

國際標準化組織（ISO）在IEC61508的基礎上，制定了專門針對汽車電子系統(tǒng)的功能安全標準，即ISO26262。此標準旨在規(guī)定汽車電子系統(tǒng)的整個生周期中與功能安全相關的開發(fā)設計流程和管理流程。

2.2.1 汽車安全生命周期

汽車安全生命周期包括汽車從概念設計、生產(chǎn)、銷售、服務和報廢階段的安全活動。概念設計必須從整車功能開始，歷經(jīng)整車、系統(tǒng)和零部件3個階段，零部件安全風險的評估必須遵從整車和系統(tǒng)的風險評估。在產(chǎn)品開發(fā)階段，ISO26262采用汽車行業(yè)的V型定義，開發(fā)流程相關的安全活動；V型的左側(cè)是技術安全需求（功能安全目標、技術途徑）的制定、系統(tǒng)設計；V型的右側(cè)是系統(tǒng)集成和測試、安全確認、安全評估與發(fā)布。零部件、硬件和軟件的開發(fā)也采用相同的V型開發(fā)流程。

2.2.2 汽車安全完整性等級（ASIL）

ASIL是在概念設計階段的功能安全風險結(jié)果。這個結(jié)果分為A、B、C、D四個級別，A為最低級別，D則為最高級別。如果某個系統(tǒng)的功能安全風險系數(shù)越大，對應的安全要求就越高，相應的安全活動越繁瑣，就會導致零部件成本的增加。ASIL取決于3個因素，分別是：危險對駕駛員或乘員造成傷害的嚴重度S；危險發(fā)生概率E；駕駛員和乘員時采取緊急措施，避免特定傷害的能力C。

2.2.3 汽車網(wǎng)關是汽車信息安全與功能安全結(jié)合物

汽車網(wǎng)關是汽車各個功能域信息交換的樞紐，其對數(shù)據(jù)傳遞的有效性、準確性、及時性及安全性起到至關重要的作用。汽車網(wǎng)關所采用信息安全策略和安全機制，能夠保證在網(wǎng)絡中傳輸重要信息不被竊取或者篡改，所以現(xiàn)在越來越多的廠家，將信息安全重點放在汽車網(wǎng)關開發(fā)設計上。汽車網(wǎng)關既要遵循ISO2626開發(fā)流程與要求，又要采用一定安全機制和加密算法。目前國內(nèi)許多芯片廠家，已經(jīng)推出帶高級加密算法的硬件芯片，這就為汽車網(wǎng)關開發(fā)提出了更高的要求，同時也為汽車網(wǎng)關安全等級達到ASIL B級奠定了基礎。未來汽車網(wǎng)關開發(fā)必定是兼顧功能安全與信息安全的。

【參考文獻】

[1]劉佳熙,郭輝,李君.汽車電子電氣系統(tǒng)的功能安全標準ISO26262[J].上海汽車,2011(10):57-61.