防止對(duì)車載E/E系統(tǒng)未授權(quán)訪問(wèn)的措施

防止對(duì)車載E/E系統(tǒng)未授權(quán)訪問(wèn)的措施

隨著現(xiàn)代車載電子電氣（E/E）系統(tǒng)的數(shù)量不斷增加，使得車載E/E系統(tǒng)變得越來(lái)越復(fù)雜。對(duì)于復(fù)雜的車載E/E系統(tǒng)，在其發(fā)生故障時(shí)很難確定出現(xiàn)故障的電子器件。因而，針對(duì)車載E/E系統(tǒng)的故障診斷及排除成為了研究的重點(diǎn)?？焖侔l(fā)展的汽車遠(yuǎn)程診斷系統(tǒng)能夠在因特網(wǎng)的支持下，使用專門制定的診斷協(xié)議，使測(cè)試人員不受地域和時(shí)間限制實(shí)現(xiàn)對(duì)車載E/E系統(tǒng)進(jìn)行診斷，及時(shí)確定故障原因。由于遠(yuǎn)程診斷系統(tǒng)在運(yùn)行時(shí)，測(cè)試人員需要訪問(wèn)車載E/E系統(tǒng)中的電子控制單元，且需要無(wú)線連接外部測(cè)試設(shè)備，因此在該過(guò)程中存在較多的安全漏洞，可能會(huì)遭受到攻擊者的惡意入侵，造成交通事故的發(fā)生。為了防止此類事故的發(fā)生，需要采取安全措施防止任何對(duì)車載E/E系統(tǒng)未授權(quán)的訪問(wèn)請(qǐng)求。

通過(guò)對(duì)汽車遠(yuǎn)程診斷系統(tǒng)的工作原理進(jìn)行分析，確認(rèn)從遠(yuǎn)程診斷系統(tǒng)接入、網(wǎng)絡(luò)傳輸安全控制以及用戶授權(quán)3個(gè)方面防止對(duì)車載E/E系統(tǒng)未授權(quán)的訪問(wèn)。在遠(yuǎn)程診斷系統(tǒng)接入方面，在網(wǎng)關(guān)傳輸節(jié)點(diǎn)處提供專門的接入點(diǎn)，并使用安全套接層協(xié)議進(jìn)行數(shù)據(jù)傳輸。在網(wǎng)絡(luò)傳輸安全控制方面，采用防火墻和安全隔離網(wǎng)閘兩道屏障。防火墻用來(lái)過(guò)濾和檢查所有進(jìn)出數(shù)據(jù)，并生成數(shù)據(jù)傳輸日志。安全隔離網(wǎng)閘用來(lái)實(shí)現(xiàn)遠(yuǎn)程診斷系統(tǒng)與外部網(wǎng)絡(luò)之間的物理隔離，外部網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)均要在安全隔離網(wǎng)閘外進(jìn)行重新驗(yàn)證。在用戶授權(quán)方面，首先采用用戶口令技術(shù)對(duì)用戶身份進(jìn)行認(rèn)證，認(rèn)證出現(xiàn)錯(cuò)誤則拒絕請(qǐng)求服務(wù)，然后在身份被認(rèn)證正確時(shí)則為用戶提供密鑰，并發(fā)出請(qǐng)求服務(wù)響應(yīng)。此外，還可以通過(guò)對(duì)汽車控制器局域網(wǎng)絡(luò)（CAN）總線數(shù)據(jù)做加密和特定格式處理，進(jìn)一步減少未授權(quán)的訪問(wèn)請(qǐng)求。

Peter Subke et al.SAE 2017-01-1689.

編譯：王淼