汽车及零部件研发信息安全论文-信息安全论文-计算机论文.pdf

汽车及零部件研发信息安全论文-信息安全

论文-计算机论文

——文章均为WORD文档，下载后可直接编辑使用亦可打印——

1.功能安全与信息安全的关系

安全是未来汽车发展的最主要和最关键问题之一，不仅在驾驶员辅助

和动力驱动领域，而且在汽车动态控制和主被动安全系统领域，新的

功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将

强化对安全相关系统开发流程的需求，并且要求提供满足所有合理的

系统安全目标的证明。但汽车或汽车零部件有技术安全要求和功能安

全等级，不等于就有汽车或汽车零部件的信息安全。反过来也同样，

汽车或汽车零部件有信息安全也不等于就有功能安全，因为功能安全

与信息安全是两个范畴和两个领域内的安全，但它们可以做到互相衬

托和互相弥补不足。功能安全是适用于道路车辆上特定的由电子、电

气和软件组件组成的安全相关系统在安全生命周期内的所有活动。随

着技术日益复杂、软件内容和机电一体化应用不断增加，来自系统性

失效和硬件随机失效的风险逐渐增加。功能安全通过提供适当的要求

和流程来避免风险。信息安全是指汽车无论在静态和动态情况下，储

存在车辆电子/电气系统或控制器内的数据参数、命令格式、通讯协

议、程序代码等信息，要有安全防护措施。重要数据信息要防止被篡

改、被窃取、拷贝、解剖、仿制等。在车辆上电或下电、数据信息传

输和传递时，要有防干扰和防差错等方法和措施。

2.汽车及零部件研发中信息安全的简要方法和措施

1)数据信息识别措施

当用汽车钥匙、电子遥控钥匙或其它手段开启汽车时，是把本车型和

该辆汽车的关键参数(关键参数是指：汽车发动机型号、汽车的批次、

出厂日期和汽车身份证等)，通过无线信息发射发送给汽车内的信息

控制系统，汽车信息控制系接收到这些关键参数时，要自动识别这些

关键参数是否正确？如经识别不是本车型的汽车钥匙、电子遥控钥匙

或其它手段开启本汽车时，汽车内的信息控制系统就会自动识别或者

自动关闭这些数据参数，汽车信息控制系统就停止相应工作。

2)数据信息和程序代码校验措施

汽车和各电子零部件在工作时，各控制系统和各电子零部件系统，都

要对已进入量产的汽车和电子零部件内的重要数据信息或程序代码

进行校验。目前校验的方法有：奇偶校验法、按位累加法、CRC(循环

冗余码校验)等校验法。检测汽车内重要数据信息和程序代码，是否

被篡改或破坏。如危及人体安全的重要的数据信息和程序代码，在校

验时如有被篡改或破坏等，需要给驾驶者明显的提示和警示标志，引

起驾驶者高度重视或紧急处理。

3)安全“防飞”措施

汽车是机械部件与电子部件相互融合的行业，其控制命令、数据信息、

程序代码等，易受周围的机械部件的点火(发动)、震动、噪声、磁场

等因素的干扰，易造成损坏和破坏。故对汽车内各控制系统和各电子

零部件之间的数据信息和程序代码等，应在硬件和软件设计中，多处

增加安全“防飞”功能和措施。对重要数据信息和程序代码，要具有“防

擦”、“防写”、“防飞”等信息安全防护措施。

4)数据信息传递措施

汽车内各控制系统和各电子零部件之间，在传输和传递控制命令、数

据格式、重要参数和信息时，可采用多数表决法、前向纠错法、纠错

编码等方法和手段。也可用ARQ(自动请求重发)方法，即收方接收到

数据信息时，经CRC(循环冗余码校验)校验后发现有错时，通知对方

重新发送，直至正确为止。当然数据信息传递措施的选择方法和手段，

应由主机厂或整车企业掌控和决定。

5)数据信息容错措施

汽车是安全极别较高的产品，其各控制系统和各电子零部件内的数据

信息和程序代码，在设计和编制时需要充分考虑各环节的容错措施，

以及在一些极端和异常情况下的处理方式和措施。要充分考虑汽车机

械部件对电子部件的影响。特别在汽车点火、电源波动、电压缓慢或

阶梯上升等问题，要具有数据信息和程序代码在这种环境下运行的安

全防护措施。防止数据信息和程序代码在运行中，造成不必要的死机

和“假死机”等现象。

6)重要数据信息加解密措施

汽车和电子零部件内的重要数据信息和程序代码，应有加解密措施。

当汽车点火并发动机开始运转时，汽车信息控制系统把控制系统密钥

和电子零部件分密钥，自动分发到汽车的各控制系统和电子零部件系

统中。各控制系统和电子零部件系统收到其系统密钥或分密钥后，自

动解开本系统或分系统的数据信息和程序代码(因为各系统或分系统

的数据信息和程序代码，是用不同的系统密钥或分系统密钥加密存

放)。当然这些系统密钥或分系统密钥，其加解密算法或函数等，是

由主机厂或整车企业掌控。它可通过汽