防止對車載E/E系統未授權訪問的措施

防止對車載E/E系統未授權訪問的措施

隨著現代車載電子電氣（E/E）系統的數量不斷增加，使得車載E/E系統變得越來越復雜。對于復雜的車載E/E系統，在其發生故障時很難確定出現故障的電子器件。因而，針對車載E/E系統的故障診斷及排除成為了研究的重點。快速發展的汽車遠程診斷系統能夠在因特網的支持下，使用專門制定的診斷協議，使測試人員不受地域和時間限制實現對車載E/E系統進行診斷，及時確定故障原因。由于遠程診斷系統在運行時，測試人員需要訪問車載E/E系統中的電子控制單元，且需要無線連接外部測試設備，因此在該過程中存在較多的安全漏洞，可能會遭受到攻擊者的惡意入侵，造成交通事故的發生。為了防止此類事故的發生，需要采取安全措施防止任何對車載E/E系統未授權的訪問請求。

通過對汽車遠程診斷系統的工作原理進行分析，確認從遠程診斷系統接入、網絡傳輸安全控制以及用戶授權3個方面防止對車載E/E系統未授權的訪問。在遠程診斷系統接入方面，在網關傳輸節點處提供專門的接入點，并使用安全套接層協議進行數據傳輸。在網絡傳輸安全控制方面，采用防火墻和安全隔離網閘兩道屏障。防火墻用來過濾和檢查所有進出數據，并生成數據傳輸日志。安全隔離網閘用來實現遠程診斷系統與外部網絡之間的物理隔離，外部網絡傳輸的數據均要在安全隔離網閘外進行重新驗證。在用戶授權方面，首先采用用戶口令技術對用戶身份進行認證，認證出現錯誤則拒絕請求服務，然后在身份被認證正確時則為用戶提供密鑰，并發出請求服務響應。此外，還可以通過對汽車控制器局域網絡（CAN）總線數據做加密和特定格式處理，進一步減少未授權的訪問請求。

Peter Subke et al.SAE 2017-01-1689.

編譯：王淼