汽車及零部件研發(fā)信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了汽車及零部件研發(fā)信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1.功能安全與信息安全的關系

安全是未來汽車發(fā)展的最主要和最關鍵問題之一，不僅在駕駛員輔助和動力驅動領域，而且在汽車動態(tài)控制和主被動安全系統(tǒng)領域，新的功能越來越多地觸及到系統(tǒng)安全工程領域。這些功能的開發(fā)和集成將強化對安全相關系統(tǒng)開發(fā)流程的需求，并且要求提供滿足所有合理的系統(tǒng)安全目標的證明。但汽車或汽車零部件有技術安全要求和功能安全等級，不等于就有汽車或汽車零部件的信息安全。反過來也同樣，汽車或汽車零部件有信息安全也不等于就有功能安全，因為功能安全與信息安全是兩個范疇和兩個領域內的安全，但它們可以做到互相襯托和互相彌補不足。功能安全是適用于道路車輛上特定的由電子、電氣和軟件組件組成的安全相關系統(tǒng)在安全生命周期內的所有活動。隨著技術日益復雜、軟件內容和機電一體化應用不斷增加，來自系統(tǒng)性失效和硬件隨機失效的風險逐漸增加。功能安全通過提供適當?shù)囊蠛土鞒虂肀苊怙L險。信息安全是指汽車無論在靜態(tài)和動態(tài)情況下，儲存在車輛電子/電氣系統(tǒng)或控制器內的數(shù)據(jù)參數(shù)、命令格式、通訊協(xié)議、程序代碼等信息，要有安全防護措施。重要數(shù)據(jù)信息要防止被篡改、被竊取、拷貝、解剖、仿制等。在車輛上電或下電、數(shù)據(jù)信息傳輸和傳遞時，要有防干擾和防差錯等方法和措施。

2.汽車及零部件研發(fā)中信息安全的簡要方法和措施

1)數(shù)據(jù)信息識別措施

當用汽車鑰匙、電子遙控鑰匙或其它手段開啟汽車時，是把本車型和該輛汽車的關鍵參數(shù)(關鍵參數(shù)是指：汽車發(fā)動機型號、汽車的批次、出廠日期和汽車身份證等)，通過無線信息發(fā)射發(fā)送給汽車內的信息控制系統(tǒng)，汽車信息控制系接收到這些關鍵參數(shù)時，要自動識別這些關鍵參數(shù)是否正確？如經(jīng)識別不是本車型的汽車鑰匙、電子遙控鑰匙或其它手段開啟本汽車時，汽車內的信息控制系統(tǒng)就會自動識別或者自動關閉這些數(shù)據(jù)參數(shù)，汽車信息控制系統(tǒng)就停止相應工作。

2)數(shù)據(jù)信息和程序代碼校驗措施

汽車和各電子零部件在工作時，各控制系統(tǒng)和各電子零部件系統(tǒng)，都要對已進入量產(chǎn)的汽車和電子零部件內的重要數(shù)據(jù)信息或程序代碼進行校驗。目前校驗的方法有：奇偶校驗法、按位累加法、CRC(循環(huán)冗余碼校驗)等校驗法。檢測汽車內重要數(shù)據(jù)信息和程序代碼，是否被篡改或破壞。如危及人體安全的重要的數(shù)據(jù)信息和程序代碼，在校驗時如有被篡改或破壞等，需要給駕駛者明顯的提示和警示標志，引起駕駛者高度重視或緊急處理。

3)安全“防飛”措施

汽車是機械部件與電子部件相互融合的行業(yè)，其控制命令、數(shù)據(jù)信息、程序代碼等，易受周圍的機械部件的點火(發(fā)動)、震動、噪聲、磁場等因素的干擾，易造成損壞和破壞。故對汽車內各控制系統(tǒng)和各電子零部件之間的數(shù)據(jù)信息和程序代碼等，應在硬件和軟件設計中，多處增加安全“防飛”功能和措施。對重要數(shù)據(jù)信息和程序代碼，要具有“防擦”、“防寫”、“防飛”等信息安全防護措施。

4)數(shù)據(jù)信息傳遞措施

汽車內各控制系統(tǒng)和各電子零部件之間，在傳輸和傳遞控制命令、數(shù)據(jù)格式、重要參數(shù)和信息時，可采用多數(shù)表決法、前向糾錯法、糾錯編碼等方法和手段。也可用ARQ(自動請求重發(fā))方法，即收方接收到數(shù)據(jù)信息時，經(jīng)CRC(循環(huán)冗余碼校驗)校驗后發(fā)現(xiàn)有錯時，通知對方重新發(fā)送，直至正確為止。當然數(shù)據(jù)信息傳遞措施的選擇方法和手段，應由主機廠或整車企業(yè)掌控和決定。

5)數(shù)據(jù)信息容錯措施

汽車是安全極別較高的產(chǎn)品，其各控制系統(tǒng)和各電子零部件內的數(shù)據(jù)信息和程序代碼，在設計和編制時需要充分考慮各環(huán)節(jié)的容錯措施，以及在一些極端和異常情況下的處理方式和措施。要充分考慮汽車機械部件對電子部件的影響。特別在汽車點火、電源波動、電壓緩慢或階梯上升等問題，要具有數(shù)據(jù)信息和程序代碼在這種環(huán)境下運行的安全防護措施。防止數(shù)據(jù)信息和程序代碼在運行中，造成不必要的死機和“假死機”等現(xiàn)象。

6)重要數(shù)據(jù)信息加解密措施

汽車和電子零部件內的重要數(shù)據(jù)信息和程序代碼，應有加解密措施。當汽車點火并發(fā)動機開始運轉時，汽車信息控制系統(tǒng)把控制系統(tǒng)密鑰和電子零部件分密鑰，自動分發(fā)到汽車的各控制系統(tǒng)和電子零部件系統(tǒng)中。各控制系統(tǒng)和電子零部件系統(tǒng)收到其系統(tǒng)密鑰或分密鑰后，自動解開本系統(tǒng)或分系統(tǒng)的數(shù)據(jù)信息和程序代碼(因為各系統(tǒng)或分系統(tǒng)的數(shù)據(jù)信息和程序代碼，是用不同的系統(tǒng)密鑰或分系統(tǒng)密鑰加密存放)。當然這些系統(tǒng)密鑰或分系統(tǒng)密鑰，其加解密算法或函數(shù)等，是由主機廠或整車企業(yè)掌控。它可通過汽車制造、車輛聯(lián)網(wǎng)或其它無線手段等，來裝入、更新、修改和傳輸?shù)?。上述六項汽車信息安全的簡要方法和措施，可分別獨立操作。因此可根據(jù)整車企業(yè)和汽車零部件供應商的需要，可對六種措施分別進行控制和單獨實現(xiàn)。也可以根據(jù)整車企業(yè)和汽車零部件供應商的需要，進行任意兩個、三個或多個的組合來設置和應用。

3.汽車及零部件研發(fā)實施信息安全的效果

整車企業(yè)和汽車零部件供應商如實施信息安全的各種措施，就能使主機廠和電子零部件產(chǎn)品供應商，對各種車型研制及各種電子零部件的數(shù)據(jù)信息和程序代碼，不易被非法者竊取、拷貝、解剖、仿制等。同時保護了各主機廠和電子零部件產(chǎn)品供應商，對自主研制的數(shù)據(jù)信息和程序代碼的版權和技術創(chuàng)新權，避免了侵權和版權等問題的發(fā)生。采用汽車信息安全防護措施，使主機廠和電子零部件產(chǎn)品供應商，對自主研制的電子部件中某些硬件、數(shù)據(jù)信息和軟件程序更有安全感。當汽車內某些硬件、數(shù)據(jù)信息和程序代碼出現(xiàn)問題時，能及時、快速、智能地告知駕駛者，使駕駛者對整車駕駛更加智能、安全、高效。

4.目前汽車及零部件研發(fā)中的主要問題

我國整車企業(yè)和零部件供應商，關注汽車信息安全和信息安全防護措施，目前也屬剛起步和剛開展階段。特別是我國整車企業(yè)和零部件供應商，對信息控制系統(tǒng)、總線功能系統(tǒng)(BFM)、車身控制系統(tǒng)(BCM)、輪胎胎壓監(jiān)測系統(tǒng)(TPMS)等系統(tǒng)中的各類數(shù)據(jù)信息和程序代碼，還沒有一套完整的信息安全防護措施和方法。以致絕大部分汽車內的數(shù)據(jù)信息和程序代碼，存在程序代碼“明存”、執(zhí)行程序可能“跑飛”、重要數(shù)據(jù)可能被“篡改”、傳遞信息可能被“干擾”、通訊傳輸可能有“差錯”等缺陷。最嚴重的是，有些汽車控制系統(tǒng)和電子零部件，可通過各種手段來竊取、拷貝、解剖和仿制其內的數(shù)據(jù)信息和程序代碼，造成侵權和版權糾紛時常發(fā)生。

作者：奚忠方 單位：北京興科迪科技有限公司