基于汽車IS026262標準車聯網網關安全性的研究

王娟

（重慶工程學院 400056)

1 汽車網絡安全問題

隨著汽車無人技術和車聯網的迅速發展，特別是V2V和V2X（車與車聯網、車與基礎設施的聯網）呼聲日益高漲，許多中級車上也新增了與移動網、因特網智能互聯的功能。原本是獨立、自成體系的汽車局域網被打亂，汽車網絡信息安全問題日益凸顯。汽車電子產品設計所遵循ISO26262標準，把信息安全與功能安全這2個問題緊密聯系在一起，大概可分為以下幾點。

1.1 缺乏信息安全防護機制和統一加密算法

目前汽車的內部總線網絡，如 CAN 總線、LIN 總線、MOST網絡及Flexray 總線在設計使用時，并沒有考慮數據通信的安全問題，也無對應的信息安全防護機制，這種網絡設計使得網絡黑客有了可乘之機。

1.2 Telematics（車聯網）智能終端設備的安全漏洞

車聯網智能終端設備，如T-BOX、多媒體視頻終端設備和OBD診斷接口，這些設備在設計時，并未考慮信息安全防護措施，軟件設計流程并未嚴格參照OSEAK標準（汽車電子產品通用標準）執行，這導致軟件本身存在諸多漏洞。

2 汽車網絡發展現狀

隨著汽車電子技術蓬勃發展，第三代汽車網絡被廣泛使用。第三代汽車網絡被分為動力網、車身網、信息娛樂網、駕駛輔助網及診斷網5個網段，不同網段信號或報文轉發需要1個網關，網關不僅承擔著信號與報文在不同網段的轉發，還承擔著網絡管理與網絡安全認證功能。汽車網關是汽車網絡核心部件，如果癱瘓將會導致汽車電氣系統崩潰，嚴重的會導致車毀人亡[1]。

2.1 基于網絡安全的研究

日本信息處理促進組織（IPA）針對全生命周期汽車的不同階段，制定了與之相對應的信息安全策略。這與ISO26262標準的要求極為相似。汽車全生命周期包括概念設計階段、開發階段、生產車間階段、運輸階段、批量生產階段和報廢階段，并依次對每個階段所實施的安全機制進行了詳細的定義。

2.2 基于汽車功能安全的研究

國際標準化組織（ISO）在IEC61508的基礎上，制定了專門針對汽車電子系統的功能安全標準，即ISO26262。此標準旨在規定汽車電子系統的整個生周期中與功能安全相關的開發設計流程和管理流程。

2.2.1 汽車安全生命周期

汽車安全生命周期包括汽車從概念設計、生產、銷售、服務和報廢階段的安全活動。概念設計必須從整車功能開始，歷經整車、系統和零部件3個階段，零部件安全風險的評估必須遵從整車和系統的風險評估。在產品開發階段，ISO26262采用汽車行業的V型定義，開發流程相關的安全活動；V型的左側是技術安全需求（功能安全目標、技術途徑）的制定、系統設計；V型的右側是系統集成和測試、安全確認、安全評估與發布。零部件、硬件和軟件的開發也采用相同的V型開發流程。

2.2.2 汽車安全完整性等級（ASIL）

ASIL是在概念設計階段的功能安全風險結果。這個結果分為A、B、C、D四個級別，A為最低級別，D則為最高級別。如果某個系統的功能安全風險系數越大，對應的安全要求就越高，相應的安全活動越繁瑣，就會導致零部件成本的增加。ASIL取決于3個因素，分別是：危險對駕駛員或乘員造成傷害的嚴重度S；危險發生概率E；駕駛員和乘員時采取緊急措施，避免特定傷害的能力C。

2.2.3 汽車網關是汽車信息安全與功能安全結合物

汽車網關是汽車各個功能域信息交換的樞紐，其對數據傳遞的有效性、準確性、及時性及安全性起到至關重要的作用。汽車網關所采用信息安全策略和安全機制，能夠保證在網絡中傳輸重要信息不被竊取或者篡改，所以現在越來越多的廠家，將信息安全重點放在汽車網關開發設計上。汽車網關既要遵循ISO2626開發流程與要求，又要采用一定安全機制和加密算法。目前國內許多芯片廠家，已經推出帶高級加密算法的硬件芯片，這就為汽車網關開發提出了更高的要求，同時也為汽車網關安全等級達到ASIL B級奠定了基礎。未來汽車網關開發必定是兼顧功能安全與信息安全的。

【參考文獻】

[1]劉佳熙,郭輝,李君.汽車電子電氣系統的功能安全標準ISO26262[J].上海汽車,2011(10):57-61.