广告
汽车基础软件信息安全关键技术
信息安全基础概念
常见信息安全属性
汽车的信息安全包括几个重要的安全属性,包括机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和不可抵赖性(Non-repudiation),每个属性的主要表现均不相同。
1、机密性(Confidentiality)
机密性,指的是对信息开放范围的控制,确保信息没有非授权的泄漏,不被非授权的个人、组织和程序使用。需要保密的信息可以是车辆自身的密钥、证书、配置参数,也可以是车辆使用者的相关隐私,包括用户密码、定位轨迹、消费记录等,甚至包括车外行人车辆的音视频信息。
保护机密性取决于信息定义和实施适当的访问级别,这种做法常常涉及将信息分为访问权限和机密等级分级。一些最常用的手段包括的文件权限设置、通信加密、访回控制列表以及文件数据加密等。
2、完整性(Integrity)
该属性的关键是保护数据不被未授权方修改或删除,防止由于如通信或者固件被篡改导致的黑客利用。具体需要重点防护的数据包括车辆控制器内关键的配置参数、固件、操作系统、个人资料、通信报文信息等。常用于完整性保护的技术手段包括消息校验码、数字签名、安全启动等。
3、可用性(Availability)
可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。为保证可用性,可以采用冗余的方式进行,包括报文信号的冗余、传感器 / 控制器 / 执行器的冗余、控制信号通道的冗余以及供电等基础设施的冗余等。
4、不可抵赖性(Non-repudiation)
不可抵赖性主要应用在电子商务领域,如移动支付等场景,保证用户对自己行为的不可抵赖及对行为发生时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
广告
最新资讯
-
沃尔沃XC40:小红书新宠,颜值与实力并存!
2024-04-19 17:06
-
高压涉氢试验系统安全性分析
2024-04-19 15:09
-
祝贺! Foretellix首席监管事务官GIL Amid连
2024-04-19 11:54
-
上海蔚赫信息科技有限公司到访清华大学车辆
2024-04-19 11:46
-
新能源汽车低压电气安全测试中的负载特性测
2024-04-19 11:20
广告
广告
