汽车基础软件信息安全关键技术
信息安全基础概念
常见信息安全属性
汽车的信息安全包括几个重要的安全属性,包括机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和不可抵赖性(Non-repudiation),每个属性的主要表现均不相同。
1、机密性(Confidentiality)
机密性,指的是对信息开放范围的控制,确保信息没有非授权的泄漏,不被非授权的个人、组织和程序使用。需要保密的信息可以是车辆自身的密钥、证书、配置参数,也可以是车辆使用者的相关隐私,包括用户密码、定位轨迹、消费记录等,甚至包括车外行人车辆的音视频信息。
保护机密性取决于信息定义和实施适当的访问级别,这种做法常常涉及将信息分为访问权限和机密等级分级。一些最常用的手段包括的文件权限设置、通信加密、访回控制列表以及文件数据加密等。
2、完整性(Integrity)
该属性的关键是保护数据不被未授权方修改或删除,防止由于如通信或者固件被篡改导致的黑客利用。具体需要重点防护的数据包括车辆控制器内关键的配置参数、固件、操作系统、个人资料、通信报文信息等。常用于完整性保护的技术手段包括消息校验码、数字签名、安全启动等。
3、可用性(Availability)
可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。为保证可用性,可以采用冗余的方式进行,包括报文信号的冗余、传感器 / 控制器 / 执行器的冗余、控制信号通道的冗余以及供电等基础设施的冗余等。
4、不可抵赖性(Non-repudiation)
不可抵赖性主要应用在电子商务领域,如移动支付等场景,保证用户对自己行为的不可抵赖及对行为发生时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
网络研讨会 | 1月8日HBK扭矩测量技术
2024-12-24 13:12
-
比亚迪海豚获拉丁NCAP五星评价!首台获得该
2024-12-24 11:15
-
直播|中汽中心 工程院:空气动力学智慧设
2024-12-24 11:12
-
直播|中汽中心 工程院:新能源汽车热管理
2024-12-24 11:11
-
直播|中汽中心 工程院:数字环境风洞仿真
2024-12-24 11:10