汽車及零部件研發信息安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了汽車及零部件研發信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1.功能安全與信息安全的關系
安全是未來汽車發展的最主要和最關鍵問題之一,不僅在駕駛員輔助和動力驅動領域,而且在汽車動態控制和主被動安全系統領域,新的功能越來越多地觸及到系統安全工程領域。這些功能的開發和集成將強化對安全相關系統開發流程的需求,并且要求提供滿足所有合理的系統安全目標的證明。但汽車或汽車零部件有技術安全要求和功能安全等級,不等于就有汽車或汽車零部件的信息安全。反過來也同樣,汽車或汽車零部件有信息安全也不等于就有功能安全,因為功能安全與信息安全是兩個范疇和兩個領域內的安全,但它們可以做到互相襯托和互相彌補不足。功能安全是適用于道路車輛上特定的由電子、電氣和軟件組件組成的安全相關系統在安全生命周期內的所有活動。隨著技術日益復雜、軟件內容和機電一體化應用不斷增加,來自系統性失效和硬件隨機失效的風險逐漸增加。功能安全通過提供適當的要求和流程來避免風險。信息安全是指汽車無論在靜態和動態情況下,儲存在車輛電子/電氣系統或控制器內的數據參數、命令格式、通訊協議、程序代碼等信息,要有安全防護措施。重要數據信息要防止被篡改、被竊取、拷貝、解剖、仿制等。在車輛上電或下電、數據信息傳輸和傳遞時,要有防干擾和防差錯等方法和措施。
1)數據信息識別措施
當用汽車鑰匙、電子遙控鑰匙或其它手段開啟汽車時,是把本車型和該輛汽車的關鍵參數(關鍵參數是指:汽車發動機型號、汽車的批次、出廠日期和汽車身份證等),通過無線信息發射發送給汽車內的信息控制系統,汽車信息控制系接收到這些關鍵參數時,要自動識別這些關鍵參數是否正確?如經識別不是本車型的汽車鑰匙、電子遙控鑰匙或其它手段開啟本汽車時,汽車內的信息控制系統就會自動識別或者自動關閉這些數據參數,汽車信息控制系統就停止相應工作。
2)數據信息和程序代碼校驗措施
汽車和各電子零部件在工作時,各控制系統和各電子零部件系統,都要對已進入量產的汽車和電子零部件內的重要數據信息或程序代碼進行校驗。目前校驗的方法有:奇偶校驗法、按位累加法、CRC(循環冗余碼校驗)等校驗法。檢測汽車內重要數據信息和程序代碼,是否被篡改或破壞。如危及人體安全的重要的數據信息和程序代碼,在校驗時如有被篡改或破壞等,需要給駕駛者明顯的提示和警示標志,引起駕駛者高度重視或緊急處理。
3)安全“防飛”措施
汽車是機械部件與電子部件相互融合的行業,其控制命令、數據信息、程序代碼等,易受周圍的機械部件的點火(發動)、震動、噪聲、磁場等因素的干擾,易造成損壞和破壞。故對汽車內各控制系統和各電子零部件之間的數據信息和程序代碼等,應在硬件和軟件設計中,多處增加安全“防飛”功能和措施。對重要數據信息和程序代碼,要具有“防擦”、“防寫”、“防飛”等信息安全防護措施。
4)數據信息傳遞措施
汽車內各控制系統和各電子零部件之間,在傳輸和傳遞控制命令、數據格式、重要參數和信息時,可采用多數表決法、前向糾錯法、糾錯編碼等方法和手段。也可用ARQ(自動請求重發)方法,即收方接收到數據信息時,經CRC(循環冗余碼校驗)校驗后發現有錯時,通知對方重新發送,直至正確為止。當然數據信息傳遞措施的選擇方法和手段,應由主機廠或整車企業掌控和決定。
5)數據信息容錯措施
汽車是安全極別較高的產品,其各控制系統和各電子零部件內的數據信息和程序代碼,在設計和編制時需要充分考慮各環節的容錯措施,以及在一些極端和異常情況下的處理方式和措施。要充分考慮汽車機械部件對電子部件的影響。特別在汽車點火、電源波動、電壓緩慢或階梯上升等問題,要具有數據信息和程序代碼在這種環境下運行的安全防護措施。防止數據信息和程序代碼在運行中,造成不必要的死機和“假死機”等現象。
6)重要數據信息加解密措施
汽車和電子零部件內的重要數據信息和程序代碼,應有加解密措施。當汽車點火并發動機開始運轉時,汽車信息控制系統把控制系統密鑰和電子零部件分密鑰,自動分發到汽車的各控制系統和電子零部件系統中。各控制系統和電子零部件系統收到其系統密鑰或分密鑰后,自動解開本系統或分系統的數據信息和程序代碼(因為各系統或分系統的數據信息和程序代碼,是用不同的系統密鑰或分系統密鑰加密存放)。當然這些系統密鑰或分系統密鑰,其加解密算法或函數等,是由主機廠或整車企業掌控。它可通過汽車制造、車輛聯網或其它無線手段等,來裝入、更新、修改和傳輸的。上述六項汽車信息安全的簡要方法和措施,可分別獨立操作。因此可根據整車企業和汽車零部件供應商的需要,可對六種措施分別進行控制和單獨實現。也可以根據整車企業和汽車零部件供應商的需要,進行任意兩個、三個或多個的組合來設置和應用。
3.汽車及零部件研發實施信息安全的效果
整車企業和汽車零部件供應商如實施信息安全的各種措施,就能使主機廠和電子零部件產品供應商,對各種車型研制及各種電子零部件的數據信息和程序代碼,不易被非法者竊取、拷貝、解剖、仿制等。同時保護了各主機廠和電子零部件產品供應商,對自主研制的數據信息和程序代碼的版權和技術創新權,避免了侵權和版權等問題的發生。采用汽車信息安全防護措施,使主機廠和電子零部件產品供應商,對自主研制的電子部件中某些硬件、數據信息和軟件程序更有安全感。當汽車內某些硬件、數據信息和程序代碼出現問題時,能及時、快速、智能地告知駕駛者,使駕駛者對整車駕駛更加智能、安全、高效。
4.目前汽車及零部件研發中的主要問題
我國整車企業和零部件供應商,關注汽車信息安全和信息安全防護措施,目前也屬剛起步和剛開展階段。特別是我國整車企業和零部件供應商,對信息控制系統、總線功能系統(BFM)、車身控制系統(BCM)、輪胎胎壓監測系統(TPMS)等系統中的各類數據信息和程序代碼,還沒有一套完整的信息安全防護措施和方法。以致絕大部分汽車內的數據信息和程序代碼,存在程序代碼“明存”、執行程序可能“跑飛”、重要數據可能被“篡改”、傳遞信息可能被“干擾”、通訊傳輸可能有“差錯”等缺陷。最嚴重的是,有些汽車控制系統和電子零部件,可通過各種手段來竊取、拷貝、解剖和仿制其內的數據信息和程序代碼,造成侵權和版權糾紛時常發生。
作者:奚忠方 單位:北京興科迪科技有限公司
