首页 > 新闻 > 汽车 > 正文

焦点简讯:汽车基础软件信息安全关键技术

2023-02-03 21:39:10来源:汽车测试网  

信息安全基础概念

常见信息安全属性


(相关资料图)

汽车的信息安全包括几个重要的安全属性,包括机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和不可抵赖性(Non-repudiation),每个属性的主要表现均不相同。

1、机密性(Confidentiality)

机密性,指的是对信息开放范围的控制,确保信息没有非授权的泄漏,不被非授权的个人、组织和程序使用。需要保密的信息可以是车辆自身的密钥、证书、配置参数,也可以是车辆使用者的相关隐私,包括用户密码、定位轨迹、消费记录等,甚至包括车外行人车辆的音视频信息。

保护机密性取决于信息定义和实施适当的访问级别,这种做法常常涉及将信息分为访问权限和机密等级分级。一些最常用的手段包括的文件权限设置、通信加密、访回控制列表以及文件数据加密等。

2、完整性(Integrity)

该属性的关键是保护数据不被未授权方修改或删除,防止由于如通信或者固件被篡改导致的黑客利用。具体需要重点防护的数据包括车辆控制器内关键的配置参数、固件、操作系统、个人资料、通信报文信息等。常用于完整性保护的技术手段包括消息校验码、数字签名、安全启动等。

3、可用性(Availability)

可用性是在某个考察时间,系统能够正常运行的概率或时间占有率期望值。为保证可用性,可以采用冗余的方式进行,包括报文信号的冗余、传感器 / 控制器 / 执行器的冗余、控制信号通道的冗余以及供电等基础设施的冗余等。

4、不可抵赖性(Non-repudiation)

不可抵赖性主要应用在电子商务领域,如移动支付等场景,保证用户对自己行为的不可抵赖及对行为发生时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖,通过数字时间戳可以避免对行为发生的抵赖。

标签: 不可抵赖 信息安全 数字签名

责任编辑:hnmd003

相关阅读

资讯播报

推荐阅读