防止对车载E/E系统未授权访问的措施

随着现代车载电子电气（E/E）系统的数量不断增加，使得车载E/E系统变得越来越复杂。对于复杂的车载E/E系统，在其发生故障时很难确定出现故障的电子器件。因而，针对车载E/E系统的故障诊断及排除成为了研究的重点。快速发展的汽车远程诊断系统能够在因特网的支持下，使用专门制定的诊断协议，使测试人员不受地域和时间限制实现对车载E/E系统进行诊断，及时确定故障原因。由于远程诊断系统在运行时，测试人员需要访问车载E/E系统中的电子控制单元，且需要无线连接外部测试设备，因此在该过程中存在较多的安全漏洞，可能会遭受到攻击者的恶意入侵，造成交通事故的发生。为了防止此类事故的发生，需要采取安全措施防止任何对车载E/E系统未授权的访问请求。

通过对汽车远程诊断系统的工作原理进行分析，确认从远程诊断系统接入、网络传输安全控制以及用户授权3个方面防止对车载E/E系统未授权的访问。在远程诊断系统接入方面，在网关传输节点处提供专门的接入点，并使用安全套接层协议进行数据传输。在网络传输安全控制方面，采用防火墙和安全隔离网闸两道屏障。防火墙用来过滤和检查所有进出数据，并生成数据传输日志。安全隔离网闸用来实现远程诊断系统与外部网络之间的物理隔离，外部网络传输的数据均要在安全隔离网闸外进行重新验证。在用户授权方面，首先采用用户口令技术对用户身份进行认证，认证出现错误则拒绝请求服务，然后在身份被认证正确时则为用户提供密钥，并发出请求服务响应。此外，还可以通过对汽车控制器局域网络（CAN）总线数据做加密和特定格式处理，进一步减少未授权的访问请求。

Peter Subke et al.SAE 2017-01-1689.

编译：王淼