汽車及零部件研發(fā)信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了汽車及零部件研發(fā)信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1.功能安全與信息安全的關(guān)系

安全是未來汽車發(fā)展的最主要和最關(guān)鍵問題之一，不僅在駕駛員輔助和動(dòng)力驅(qū)動(dòng)領(lǐng)域，而且在汽車動(dòng)態(tài)控制和主被動(dòng)安全系統(tǒng)領(lǐng)域，新的功能越來越多地觸及到系統(tǒng)安全工程領(lǐng)域。這些功能的開發(fā)和集成將強(qiáng)化對安全相關(guān)系統(tǒng)開發(fā)流程的需求，并且要求提供滿足所有合理的系統(tǒng)安全目標(biāo)的證明。但汽車或汽車零部件有技術(shù)安全要求和功能安全等級，不等于就有汽車或汽車零部件的信息安全。反過來也同樣，汽車或汽車零部件有信息安全也不等于就有功能安全，因?yàn)楣δ馨踩c信息安全是兩個(gè)范疇和兩個(gè)領(lǐng)域內(nèi)的安全，但它們可以做到互相襯托和互相彌補(bǔ)不足。功能安全是適用于道路車輛上特定的由電子、電氣和軟件組件組成的安全相關(guān)系統(tǒng)在安全生命周期內(nèi)的所有活動(dòng)。隨著技術(shù)日益復(fù)雜、軟件內(nèi)容和機(jī)電一體化應(yīng)用不斷增加，來自系統(tǒng)性失效和硬件隨機(jī)失效的風(fēng)險(xiǎn)逐漸增加。功能安全通過提供適當(dāng)?shù)囊蠛土鞒虂肀苊怙L(fēng)險(xiǎn)。信息安全是指汽車無論在靜態(tài)和動(dòng)態(tài)情況下，儲(chǔ)存在車輛電子/電氣系統(tǒng)或控制器內(nèi)的數(shù)據(jù)參數(shù)、命令格式、通訊協(xié)議、程序代碼等信息，要有安全防護(hù)措施。重要數(shù)據(jù)信息要防止被篡改、被竊取、拷貝、解剖、仿制等。在車輛上電或下電、數(shù)據(jù)信息傳輸和傳遞時(shí)，要有防干擾和防差錯(cuò)等方法和措施。

2.汽車及零部件研發(fā)中信息安全的簡要方法和措施

1)數(shù)據(jù)信息識別措施

當(dāng)用汽車鑰匙、電子遙控鑰匙或其它手段開啟汽車時(shí)，是把本車型和該輛汽車的關(guān)鍵參數(shù)(關(guān)鍵參數(shù)是指：汽車發(fā)動(dòng)機(jī)型號、汽車的批次、出廠日期和汽車身份證等)，通過無線信息發(fā)射發(fā)送給汽車內(nèi)的信息控制系統(tǒng)，汽車信息控制系接收到這些關(guān)鍵參數(shù)時(shí)，要自動(dòng)識別這些關(guān)鍵參數(shù)是否正確？如經(jīng)識別不是本車型的汽車鑰匙、電子遙控鑰匙或其它手段開啟本汽車時(shí)，汽車內(nèi)的信息控制系統(tǒng)就會(huì)自動(dòng)識別或者自動(dòng)關(guān)閉這些數(shù)據(jù)參數(shù)，汽車信息控制系統(tǒng)就停止相應(yīng)工作。

2)數(shù)據(jù)信息和程序代碼校驗(yàn)措施

汽車和各電子零部件在工作時(shí)，各控制系統(tǒng)和各電子零部件系統(tǒng)，都要對已進(jìn)入量產(chǎn)的汽車和電子零部件內(nèi)的重要數(shù)據(jù)信息或程序代碼進(jìn)行校驗(yàn)。目前校驗(yàn)的方法有：奇偶校驗(yàn)法、按位累加法、CRC(循環(huán)冗余碼校驗(yàn))等校驗(yàn)法。檢測汽車內(nèi)重要數(shù)據(jù)信息和程序代碼，是否被篡改或破壞。如危及人體安全的重要的數(shù)據(jù)信息和程序代碼，在校驗(yàn)時(shí)如有被篡改或破壞等，需要給駕駛者明顯的提示和警示標(biāo)志，引起駕駛者高度重視或緊急處理。

3)安全“防飛”措施

汽車是機(jī)械部件與電子部件相互融合的行業(yè)，其控制命令、數(shù)據(jù)信息、程序代碼等，易受周圍的機(jī)械部件的點(diǎn)火(發(fā)動(dòng))、震動(dòng)、噪聲、磁場等因素的干擾，易造成損壞和破壞。故對汽車內(nèi)各控制系統(tǒng)和各電子零部件之間的數(shù)據(jù)信息和程序代碼等，應(yīng)在硬件和軟件設(shè)計(jì)中，多處增加安全“防飛”功能和措施。對重要數(shù)據(jù)信息和程序代碼，要具有“防擦”、“防寫”、“防飛”等信息安全防護(hù)措施。

4)數(shù)據(jù)信息傳遞措施

汽車內(nèi)各控制系統(tǒng)和各電子零部件之間，在傳輸和傳遞控制命令、數(shù)據(jù)格式、重要參數(shù)和信息時(shí)，可采用多數(shù)表決法、前向糾錯(cuò)法、糾錯(cuò)編碼等方法和手段。也可用ARQ(自動(dòng)請求重發(fā))方法，即收方接收到數(shù)據(jù)信息時(shí)，經(jīng)CRC(循環(huán)冗余碼校驗(yàn))校驗(yàn)后發(fā)現(xiàn)有錯(cuò)時(shí)，通知對方重新發(fā)送，直至正確為止。當(dāng)然數(shù)據(jù)信息傳遞措施的選擇方法和手段，應(yīng)由主機(jī)廠或整車企業(yè)掌控和決定。

5)數(shù)據(jù)信息容錯(cuò)措施

汽車是安全極別較高的產(chǎn)品，其各控制系統(tǒng)和各電子零部件內(nèi)的數(shù)據(jù)信息和程序代碼，在設(shè)計(jì)和編制時(shí)需要充分考慮各環(huán)節(jié)的容錯(cuò)措施，以及在一些極端和異常情況下的處理方式和措施。要充分考慮汽車機(jī)械部件對電子部件的影響。特別在汽車點(diǎn)火、電源波動(dòng)、電壓緩慢或階梯上升等問題，要具有數(shù)據(jù)信息和程序代碼在這種環(huán)境下運(yùn)行的安全防護(hù)措施。防止數(shù)據(jù)信息和程序代碼在運(yùn)行中，造成不必要的死機(jī)和“假死機(jī)”等現(xiàn)象。

6)重要數(shù)據(jù)信息加解密措施

汽車和電子零部件內(nèi)的重要數(shù)據(jù)信息和程序代碼，應(yīng)有加解密措施。當(dāng)汽車點(diǎn)火并發(fā)動(dòng)機(jī)開始運(yùn)轉(zhuǎn)時(shí)，汽車信息控制系統(tǒng)把控制系統(tǒng)密鑰和電子零部件分密鑰，自動(dòng)分發(fā)到汽車的各控制系統(tǒng)和電子零部件系統(tǒng)中。各控制系統(tǒng)和電子零部件系統(tǒng)收到其系統(tǒng)密鑰或分密鑰后，自動(dòng)解開本系統(tǒng)或分系統(tǒng)的數(shù)據(jù)信息和程序代碼(因?yàn)楦飨到y(tǒng)或分系統(tǒng)的數(shù)據(jù)信息和程序代碼，是用不同的系統(tǒng)密鑰或分系統(tǒng)密鑰加密存放)。當(dāng)然這些系統(tǒng)密鑰或分系統(tǒng)密鑰，其加解密算法或函數(shù)等，是由主機(jī)廠或整車企業(yè)掌控。它可通過汽車制造、車輛聯(lián)網(wǎng)或其它無線手段等，來裝入、更新、修改和傳輸?shù)?。上述六?xiàng)汽車信息安全的簡要方法和措施，可分別獨(dú)立操作。因此可根據(jù)整車企業(yè)和汽車零部件供應(yīng)商的需要，可對六種措施分別進(jìn)行控制和單獨(dú)實(shí)現(xiàn)。也可以根據(jù)整車企業(yè)和汽車零部件供應(yīng)商的需要，進(jìn)行任意兩個(gè)、三個(gè)或多個(gè)的組合來設(shè)置和應(yīng)用。

3.汽車及零部件研發(fā)實(shí)施信息安全的效果

整車企業(yè)和汽車零部件供應(yīng)商如實(shí)施信息安全的各種措施，就能使主機(jī)廠和電子零部件產(chǎn)品供應(yīng)商，對各種車型研制及各種電子零部件的數(shù)據(jù)信息和程序代碼，不易被非法者竊取、拷貝、解剖、仿制等。同時(shí)保護(hù)了各主機(jī)廠和電子零部件產(chǎn)品供應(yīng)商，對自主研制的數(shù)據(jù)信息和程序代碼的版權(quán)和技術(shù)創(chuàng)新權(quán)，避免了侵權(quán)和版權(quán)等問題的發(fā)生。采用汽車信息安全防護(hù)措施，使主機(jī)廠和電子零部件產(chǎn)品供應(yīng)商，對自主研制的電子部件中某些硬件、數(shù)據(jù)信息和軟件程序更有安全感。當(dāng)汽車內(nèi)某些硬件、數(shù)據(jù)信息和程序代碼出現(xiàn)問題時(shí)，能及時(shí)、快速、智能地告知駕駛者，使駕駛者對整車駕駛更加智能、安全、高效。

4.目前汽車及零部件研發(fā)中的主要問題

我國整車企業(yè)和零部件供應(yīng)商，關(guān)注汽車信息安全和信息安全防護(hù)措施，目前也屬剛起步和剛開展階段。特別是我國整車企業(yè)和零部件供應(yīng)商，對信息控制系統(tǒng)、總線功能系統(tǒng)(BFM)、車身控制系統(tǒng)(BCM)、輪胎胎壓監(jiān)測系統(tǒng)(TPMS)等系統(tǒng)中的各類數(shù)據(jù)信息和程序代碼，還沒有一套完整的信息安全防護(hù)措施和方法。以致絕大部分汽車內(nèi)的數(shù)據(jù)信息和程序代碼，存在程序代碼“明存”、執(zhí)行程序可能“跑飛”、重要數(shù)據(jù)可能被“篡改”、傳遞信息可能被“干擾”、通訊傳輸可能有“差錯(cuò)”等缺陷。最嚴(yán)重的是，有些汽車控制系統(tǒng)和電子零部件，可通過各種手段來竊取、拷貝、解剖和仿制其內(nèi)的數(shù)據(jù)信息和程序代碼，造成侵權(quán)和版權(quán)糾紛時(shí)常發(fā)生。

作者：奚忠方 單位：北京興科迪科技有限公司