汽车及零部件研发信息安全论文

1.功能安全与信息安全的关系

安全是未来汽车发展的最主要和最关键问题之一，不仅在驾驶员辅助和动力驱动领域，而且在汽车动态控制和主被动安全系统领域，新的功能越来越多地触及到系统安全工程领域。这些功能的开发和集成将强化对安全相关系统开发流程的需求，并且要求提供满足所有合理的系统安全目标的证明。但汽车或汽车零部件有技术安全要求和功能安全等级，不等于就有汽车或汽车零部件的信息安全。反过来也同样，汽车或汽车零部件有信息安全也不等于就有功能安全，因为功能安全与信息安全是两个范畴和两个领域内的安全，但它们可以做到互相衬托和互相弥补不足。功能安全是适用于道路车辆上特定的由电子、电气和软件组件组成的安全相关系统在安全生命周期内的所有活动。随着技术日益复杂、软件内容和机电一体化应用不断增加，来自系统性失效和硬件随机失效的风险逐渐增加。功能安全通过提供适当的要求和流程来避免风险。信息安全是指汽车无论在静态和动态情况下，储存在车辆电子/电气系统或控制器内的数据参数、命令格式、通讯协议、程序代码等信息，要有安全防护措施。重要数据信息要防止被篡改、被窃取、拷贝、解剖、仿制等。在车辆上电或下电、数据信息传输和传递时，要有防干扰和防差错等方法和措施。

2.汽车及零部件研发中信息安全的简要方法和措施

1)数据信息识别措施

当用汽车钥匙、电子遥控钥匙或其它手段开启汽车时，是把本车型和该辆汽车的关键参数(关键参数是指：汽车发动机型号、汽车的批次、出厂日期和汽车身份证等)，通过无线信息发射发送给汽车内的信息控制系统，汽车信息控制系接收到这些关键参数时，要自动识别这些关键参数是否正确？如经识别不是本车型的汽车钥匙、电子遥控钥匙或其它手段开启本汽车时，汽车内的信息控制系统就会自动识别或者自动关闭这些数据参数，汽车信息控制系统就停止相应工作。

2)数据信息和程序代码校验措施

汽车和各电子零部件在工作时，各控制系统和各电子零部件系统，都要对已进入量产的汽车和电子零部件内的重要数据信息或程序代码进行校验。目前校验的方法有：奇偶校验法、按位累加法、CRC(循环冗余码校验)等校验法。检测汽车内重要数据信息和程序代码，是否被篡改或破坏。如危及人体安全的重要的数据信息和程序代码，在校验时如有被篡改或破坏等，需要给驾驶者明显的提示和警示标志，引起驾驶者高度重视或紧急处理。

3)安全“防飞”措施

汽车是机械部件与电子部件相互融合的行业，其控制命令、数据信息、程序代码等，易受周围的机械部件的点火(发动)、震动、噪声、磁场等因素的干扰，易造成损坏和破坏。故对汽车内各控制系统和各电子零部件之间的数据信息和程序代码等，应在硬件和软件设计中，多处增加安全“防飞”功能和措施。对重要数据信息和程序代码，要具有“防擦”、“防写”、“防飞”等信息安全防护措施。

4)数据信息传递措施

汽车内各控制系统和各电子零部件之间，在传输和传递控制命令、数据格式、重要参数和信息时，可采用多数表决法、前向纠错法、纠错编码等方法和手段。也可用ARQ(自动请求重发)方法，即收方接收到数据信息时，经CRC(循环冗余码校验)校验后发现有错时，通知对方重新发送，直至正确为止。当然数据信息传递措施的选择方法和手段，应由主机厂或整车企业掌控和决定。

5)数据信息容错措施

汽车是安全极别较高的产品，其各控制系统和各电子零部件内的数据信息和程序代码，在设计和编制时需要充分考虑各环节的容错措施，以及在一些极端和异常情况下的处理方式和措施。要充分考虑汽车机械部件对电子部件的影响。特别在汽车点火、电源波动、电压缓慢或阶梯上升等问题，要具有数据信息和程序代码在这种环境下运行的安全防护措施。防止数据信息和程序代码在运行中，造成不必要的死机和“假死机”等现象。

6)重要数据信息加解密措施

汽车和电子零部件内的重要数据信息和程序代码，应有加解密措施。当汽车点火并发动机开始运转时，汽车信息控制系统把控制系统密钥和电子零部件分密钥，自动分发到汽车的各控制系统和电子零部件系统中。各控制系统和电子零部件系统收到其系统密钥或分密钥后，自动解开本系统或分系统的数据信息和程序代码(因为各系统或分系统的数据信息和程序代码，是用不同的系统密钥或分系统密钥加密存放)。当然这些系统密钥或分系统密钥，其加解密算法或函数等，是由主机厂或整车企业掌控。它可通过汽车制造、车辆联网或其它无线手段等，来装入、更新、修改和传输的。上述六项汽车信息安全的简要方法和措施，可分别独立操作。因此可根据整车企业和汽车零部件供应商的需要，可对六种措施分别进行控制和单独实现。也可以根据整车企业和汽车零部件供应商的需要，进行任意两个、三个或多个的组合来设置和应用。

3.汽车及零部件研发实施信息安全的效果

整车企业和汽车零部件供应商如实施信息安全的各种措施，就能使主机厂和电子零部件产品供应商，对各种车型研制及各种电子零部件的数据信息和程序代码，不易被非法者窃取、拷贝、解剖、仿制等。同时保护了各主机厂和电子零部件产品供应商，对自主研制的数据信息和程序代码的版权和技术创新权，避免了侵权和版权等问题的发生。采用汽车信息安全防护措施，使主机厂和电子零部件产品供应商，对自主研制的电子部件中某些硬件、数据信息和软件程序更有安全感。当汽车内某些硬件、数据信息和程序代码出现问题时，能及时、快速、智能地告知驾驶者，使驾驶者对整车驾驶更加智能、安全、高效。

4.目前汽车及零部件研发中的主要问题

我国整车企业和零部件供应商，关注汽车信息安全和信息安全防护措施，目前也属刚起步和刚开展阶段。特别是我国整车企业和零部件供应商，对信息控制系统、总线功能系统(BFM)、车身控制系统(BCM)、轮胎胎压监测系统(TPMS)等系统中的各类数据信息和程序代码，还没有一套完整的信息安全防护措施和方法。以致绝大部分汽车内的数据信息和程序代码，存在程序代码“明存”、执行程序可能“跑飞”、重要数据可能被“篡改”、传递信息可能被“干扰”、通讯传输可能有“差错”等缺陷。最严重的是，有些汽车控制系统和电子零部件，可通过各种手段来窃取、拷贝、解剖和仿制其内的数据信息和程序代码，造成侵权和版权纠纷时常发生。

作者：奚忠方 单位：北京兴科迪科技有限公司