汽车电子系统的安全性研究

摘要

随着电子、计算机及通信技术与汽车产业的不断结合，汽车经历了电气改造、机电一体化和嵌入操作系统的发展历程，正朝着人-机-环境和谐优化的信息化方向演进。由于现代汽车致力于无缝融合电子信息技术与机械控制并支撑车载设备远程通信，其安全问题比以往的机械系统更加复杂和难于解决。因此，世界各国在推动汽车电子化的同时，己把研究重点转移至汽车电子系统的安全性研究。 随着汽车电子系统复杂性的不断增加，系统实体间的信任关系、有线链路的安全、安全操作的不可否认性及安全体系的可扩展性等问题不得不重新考虑和设计。同时，随着车辆内电子元件的计算和存储资源不断丰富，汽车嵌入式实时操作系统和各种无线应用的问世，汽车也正面临着越来越多的安全威胁。而现有汽车电子系统安全体系对以上两方面问题考虑不够深入和全面，对实时性、兼容性、可扩展性和车辆可移动性的综合考虑也不够充分。此外，现有汽车电子系统安全体系基本上是机械系统构架确立之后的附属品，继承了机械系统自身特性而导致的无法解决的安全隐患。因此，安全体系不应是汽车电子系统出现漏洞后的补丁，而应作为汽车电子系统的一部分与其它核心技术齐头并进的展开研究，并最终成为标准中的关键部件。 本文在分析了现有汽车电子系统安全特性的基础上，确定了其面临的安全威胁和安全需求，深入研究了可适用于汽车电子系统的安全策略和机制。在重点研究了维护端安全的前提下，将维护设备(Maintenance Device，MD)、车辆和用户视为3个独立的实体来考虑维护端的安全，提出了基于可信车载平台和PKI 相结合的汽车电子系统安全体系。结合当前汽车电子控制单元的主流硬件构架，给出了以汽车电子控制单元主流处理器为基础的可信车载平台实施案例，并研究了在此平台之上的外置TPM(Trusted Pl atform Module)构建方法。同时，利用口令和指纹相结合的维护端认证方案，实现了用户、车辆和维护设备的相互认证，强化了维护端的安全。

目录

文摘

英文文摘

第1章绪论

1.1论文的研究意义

1.2汽车电子系统

1.2.1汽车电子系统的主要特性

1.2.2汽车电子系统的研究现状

1.3本文的技术路线

1.4论文的主要内容和结构

第2章可信车载平台

2.1可信计算

2.1.1可信计算的概念和基本思想

2.1.2可信计算的研究与进展

2.2可信车载平台的硬件体系结构

2.2.1可信平台模块

2.2.2可信I/O和可信用户接口

2.2.3安全等级

2.3可信车载平台的软件体系结构

2.3.1完整性检验

2 3.2域隔离与访问控制

2.3.3安全存储

2.3.4 TCG定义的证书

2.4可信计算平台在汽车电子系统中的作用

第3章汽车电子系统的安全体系设计

3.1汽车电子系统的安全威胁和需求

3.1.1汽车电子系统面临的问题

3.1.2汽车电子系统的安全需求

3.1.3汽车电子系统安全机制的制定策略

3.2汽车电子系统的安全体系设计

3.2.1汽车电子系统的抽象

3.2.2汽车电子系统的安全体系结构

3.3小结

第4章基于可信车载平台的维护端认证方案

4.1相关工作

4.2基于MPC5510的可信车载平台的构建

4.3基于口令和指纹的维护端认证方案

4.4性能分析

4 5小结

结论

致谢

参考文献

攻读硕士学位期间发表的论文及参加的科研项目