汽车领域的网络安全

汽车领域的网络安全

在互联网、汽车远程连接和自动驾驶迅速发展的推动下，汽车系统安全的重要性正在逐步提高。网络安全的主要目标是保证信息的机密性、完整性、可用性。而实现这些目标的技术基础是加密密钥的加密算法。一旦密钥受到损害，安全性将被破坏。因此，保护加密密匙的保密性是保证汽车安全最优先考虑的因素。保护加密密钥的通用方法就是应用了信任锚，主要目的是将密钥和加密功能的使用与直接访问密钥分开。信任锚可以作为汽车微控制器操作系统的一部分，但在软件中的作用被减弱。因此，基于硬件安全模块将信任锚集成到单片机中。硬件信任锚在汽车上分为2种：①基于汽车微控制器上集成硅芯片的信任锚，用于车载通信；②基于智能卡技术的安全控制器信任锚，用于保护外部通信。

除了保护密钥外，还需要制定访问信任锚的加密服务策略。这种服务策略分为以下4部分：①对软件中的功能进行分离。单片机上的软件不是一个单一的实体，而是分为具有不同特殊功能的独立实体，这种功能分离需要得到信任锚的支持；②单片机的存储器保护单元不仅能防止文件被非法写入，而且能阻止非法读取访问；③不是单片机上的每个软件实体都可以访问驻留在信任锚中的所有加密密钥，只有单片机上运行的某些软件实体才能获得某些密钥和加密操作的权利；④在使用可信平台模块的情况下，实现这种服务策略的最简单方法是应用程序向信任锚提供密码，以访问具有特定加密服务的密钥。

硬件信任锚可以帮助提高汽车的网络安全性，同时还可以采取一些其它措施，如车载电脑内安装防火墙；对车辆安全性进行早期检测；使安全硬件处于一个较好的工作环境中；改善汽车通信总线的性能等。

Rolf Schneider et al.SAE 2017-01-1652.

编译：冯达