汽车电子开发过程中的安全协调工程



汽车电子开发过程中的安全协调工程

目前，汽车工业正处在对车内电子系统安全风险的重新定位和重组的阶段。针对汽车安全隐患,电子设备的开发在很大程度上局限于保护配置。无线通信信息技术在汽车领域中的应用给汽车电子设备的开发和保护带来了新的挑战。

目前，很多汽车上都装备了诸如GSM、UMTS、LTE、Bluetooth、WiFi等无线软件控制接口的无线通信系统。远程通信处理功能将无线通信技术与汽车关键部件功能（如车灯、发动机、制动、转向等）相结合，实现了汽车远程维护和紧急呼叫功能。这些技术的采用将一个封闭的汽车系统转变为开放的网络化汽车系统。然而，这也导致汽车面临有关配置、隐私、未经授权访问等方面的安全风险，而且在汽车电子和软件的开发过程中缺乏合适的标准、流程、方法和工具。介绍了安全保险标准ISO 26262和ISO 15408，并针对这两个标准在汽车电子设备开发过程中的可行性和兼容性进行了讨论。提出应建立安全工程活动作为同步协调的开发任务。汽车电子安全系统的目标是强化软件控制的接口免受未经授权的访问。

此外，还分析和讨论了在汽车电子设备开发过程中保密与安全工程的接口。针对目前流程中的不足，提出了一个保密与安全工程流程的协调方案。指出了研究的目的在于量化安全风险，未来的研究课题是汽车电子组件的安全设计准则和保护配置文件。

Christopher Robinson- Mallett et al. 2014 9th Cyber and Information Security Research Conference, Tennessee, America, April 8-April 10, 2014.

编译：黄河