车联网系统安全性的研究进程

未来的汽车将与其它汽车、实体间实现互联互通，以提高汽车安全性、流通性和舒适性。这种连接依赖于汽车内部系统与外部实体间的数据和命令通道，但通过其通信接口能够对汽车产生的影响，这给未来汽车设计带来安全方面的新挑战。本文从相关术语中的简短定义出发，对车联网系统安全问题进行分析，提出一种新的安全分析方法，即车联网安全性分析（SINA）方法。其能够识别安全问题在汽车中的优先级，综合车联网系统中数据流的威胁分类。根据ISO 26262标准流程定义的方法，从工程的角度分析潜在的安全威胁。基于应用实例，建立了系统信息流模型，并根据需要通过迭代法完善分析。采用新的威胁分类识别上述模型中潜在的安全威胁。车联网安全性分析法过程：

（1）建立数据流模型；

（2）威胁分析；

（3）风险评估。

结合目前车联网系统安全性研究成果，从实例中得出车联网安全系统前期概念中的可比适用性和效益，指出车联网系统安全性研究的发展方向。

Karsten Schmidt et al.SAE 2014-01-0334.

编译：张振伟