王娟

（重庆工程学院 400056)

1 汽车网络安全问题

随着汽车无人技术和车联网的迅速发展，特别是V2V和V2X（车与车联网、车与基础设施的联网）呼声日益高涨，许多中级车上也新增了与移动网、因特网智能互联的功能。原本是独立、自成体系的汽车局域网被打乱，汽车网络信息安全问题日益凸显。汽车电子产品设计所遵循ISO26262标准，把信息安全与功能安全这2个问题紧密联系在一起，大概可分为以下几点。

1.1 缺乏信息安全防护机制和统一加密算法

目前汽车的内部总线网络，如 CAN 总线、LIN 总线、MOST网络及Flexray 总线在设计使用时，并没有考虑数据通信的安全问题，也无对应的信息安全防护机制，这种网络设计使得网络黑客有了可乘之机。

1.2 Telematics（车联网）智能终端设备的安全漏洞

车联网智能终端设备，如T-BOX、多媒体视频终端设备和OBD诊断接口，这些设备在设计时，并未考虑信息安全防护措施，软件设计流程并未严格参照OSEAK标准（汽车电子产品通用标准）执行，这导致软件本身存在诸多漏洞。

2 汽车网络发展现状

随着汽车电子技术蓬勃发展，第三代汽车网络被广泛使用。第三代汽车网络被分为动力网、车身网、信息娱乐网、驾驶辅助网及诊断网5个网段，不同网段信号或报文转发需要1个网关，网关不仅承担着信号与报文在不同网段的转发，还承担着网络管理与网络安全认证功能。汽车网关是汽车网络核心部件，如果瘫痪将会导致汽车电气系统崩溃，严重的会导致车毁人亡[1]。

2.1 基于网络安全的研究

日本信息处理促进组织（IPA）针对全生命周期汽车的不同阶段，制定了与之相对应的信息安全策略。这与ISO26262标准的要求极为相似。汽车全生命周期包括概念设计阶段、开发阶段、生产车间阶段、运输阶段、批量生产阶段和报废阶段，并依次对每个阶段所实施的安全机制进行了详细的定义。

2.2 基于汽车功能安全的研究

国际标准化组织（ISO）在IEC61508的基础上，制定了专门针对汽车电子系统的功能安全标准，即ISO26262。此标准旨在规定汽车电子系统的整个生周期中与功能安全相关的开发设计流程和管理流程。

2.2.1 汽车安全生命周期

汽车安全生命周期包括汽车从概念设计、生产、销售、服务和报废阶段的安全活动。概念设计必须从整车功能开始，历经整车、系统和零部件3个阶段，零部件安全风险的评估必须遵从整车和系统的风险评估。在产品开发阶段，ISO26262采用汽车行业的V型定义，开发流程相关的安全活动；V型的左侧是技术安全需求（功能安全目标、技术途径）的制定、系统设计；V型的右侧是系统集成和测试、安全确认、安全评估与发布。零部件、硬件和软件的开发也采用相同的V型开发流程。

2.2.2 汽车安全完整性等级（ASIL）

ASIL是在概念设计阶段的功能安全风险结果。这个结果分为A、B、C、D四个级别，A为最低级别，D则为最高级别。如果某个系统的功能安全风险系数越大，对应的安全要求就越高，相应的安全活动越繁琐，就会导致零部件成本的增加。ASIL取决于3个因素，分别是：危险对驾驶员或乘员造成伤害的严重度S；危险发生概率E；驾驶员和乘员时采取紧急措施，避免特定伤害的能力C。

2.2.3 汽车网关是汽车信息安全与功能安全结合物

汽车网关是汽车各个功能域信息交换的枢纽，其对数据传递的有效性、准确性、及时性及安全性起到至关重要的作用。汽车网关所采用信息安全策略和安全机制，能够保证在网络中传输重要信息不被窃取或者篡改，所以现在越来越多的厂家，将信息安全重点放在汽车网关开发设计上。汽车网关既要遵循ISO2626开发流程与要求，又要采用一定安全机制和加密算法。目前国内许多芯片厂家，已经推出带高级加密算法的硬件芯片，这就为汽车网关开发提出了更高的要求，同时也为汽车网关安全等级达到ASIL B级奠定了基础。未来汽车网关开发必定是兼顾功能安全与信息安全的。

【参考文献】

[1]刘佳熙,郭辉,李君.汽车电子电气系统的功能安全标准ISO26262[J].上海汽车,2011(10):57-61.