汽车基础软件信息安全关键技术
信息安全基础概念
常见信息安全属性
汽车的信息安全包括几个重要的安全属性,包括机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和不可抵赖性(Non-repudiation),每个属性的主要表现均不相同。
1、机密性(Confidentiality)
机密性,指的是对信息开放范围的控制,确保信息没有非授权的泄漏,不被非授权的个人、组织和程序使用。需要保密的信息可以是车辆自身的密钥、证书、配置参数,也可以是车辆使用者的相关隐私,包括用户密码、定位轨迹、消费记录等,甚至包括车外行人车辆的音视频信息。
保护机密性取决于信息定义和实施适当的访问级别,这种做法常常涉及将信息分为访问权限和机密等级分级。一些最常用的手段包括的文件权限设置、通信加密、访回控制列表以及文件数据加密等。
2、完整性(Integrity)
该属性的关键是保护数据不被未授权方修改或删除,防止由于如通信或者固件被篡改导致的黑客利用。具体需要重点防护的数据包括车辆控制器内关键的配置参数、固件、操作系统、个人资料、通信报文信息等。常用于完整性保护的技术手段包括消息校验码、数字签名、安全启动等。
3、可用性(Availability)
可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。为保证可用性,可以采用冗余的方式进行,包括报文信号的冗余、传感器 / 控制器 / 执行器的冗余、控制信号通道的冗余以及供电等基础设施的冗余等。
4、不可抵赖性(Non-repudiation)
不可抵赖性主要应用在电子商务领域,如移动支付等场景,保证用户对自己行为的不可抵赖及对行为发生时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
1.5亿欧元投资!采埃孚西安基地扩能及研发
2024-12-25 08:35
-
车载定位标准GB/T 45086.1-2024测试技术网
2024-12-25 08:33
-
电动汽车爆胎控制系统技术解析
2024-12-25 08:22
-
ENCAP2026对前向碰撞避免的要求②
2024-12-25 07:39
-
宁德时代CTC技术:引领电池与底盘一体化的
2024-12-24 21:33