汽车基础软件信息安全关键技术

百检网是一家专业的第三方检测机构平台，为你提供各类型的第三方检测服务，检测范围涵盖各行各业，全程实物实检 可追溯可溯源，只做真是检测。本文百检网为你介绍关于汽车领域的相关专业知识，更多信息可以关注我们官网网站-百检网。

信息安全基础概念

常见信息安全属性

汽车的信息安全包括几个重要的安全属性，包括机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和不可抵赖性（Non-repudiation），每个属性的主要表现均不相同。

1、机密性（Confidentiality）

机密性，指的是对信息开放范围的控制，确保信息没有非授权的泄漏，不被非授权的个人、组织和程序使用。需要保密的信息可以是车辆自身的密钥、证书、配置参数，也可以是车辆使用者的相关隐私，包括用户密码、定位轨迹、消费记录等，甚至包括车外行人车辆的音视频信息。

保护机密性取决于信息定义和实施适当的访问级别，这种做法常常涉及将信息分为访问权限和机密等级分级。一些*常用的手段包括的文件权限设置、通信加密、访回控制列表以及文件数据加密等。

2、完整性（Integrity）

该属性的关键是保护数据不被未授权方修改或删除，防止由于如通信或者固件被篡改导致的黑客利用。具体需要重点防护的数据包括车辆控制器内关键的配置参数、固件、操作系统、个人资料、通信报文信息等。常用于完整性保护的技术手段包括消息校验码、数字签名、安全启动等。

3、可用性（Availability）

可用性是在某个考察时间，系统能够正常运行的概率或时间占有率期望值。为保证可用性，可以采用冗余的方式进行，包括报文信号的冗余、传感器 / 控制器 / 执行器的冗余、控制信号通道的冗余以及供电等基础设施的冗余等。

4、不可抵赖性（Non-repudiation）

不可抵赖性主要应用在电子商务领域，如移动支付等场景，保证用户对自己行为的不可抵赖及对行为发生时间的不可抵赖。通过进行身份认证和数字签名可以避免对交易行为的抵赖，通过数字时间戳可以避免对行为发生的抵赖。

第1页/共26页首页 下一页 上一页 尾页
关于汽车领域的相关的专业知识就为大家介绍到这里了，更多相关的行业知识可以关注我们。百检网是一个大型的综合性知识分享型平台，持续为您分享各类行业知识。做检测 上百检！百检网只做真实检测。