汽车软件开发中的信息安全

WHIS（WITTENSTEIN high integrity systems）是一家安全系统公司，拥有开发安全关键应用的直接经验，提供预认证SAFERTOS解决方案。

WHIS工程师对安全关键开发有着深刻的了解， 针对汽车软件行业面临的挑战、创新和战略，WHIS公司的专家将从安全标准、联网汽车安全性和高效开发方面，介绍推动汽车嵌入式系统未来发展的解决方案，本期关注信息安全。

为了实现车辆软件功能安全，需要遵循汽车安全开发标准。除功能安全外，车辆软件还需考虑信息安全（security）。

在现代联网汽车中，信息安全非常重要。功能安全软件需要很长时间来开发和验证，确保其稳健可靠，因此很少更新。相比之下，安全威胁在不断演变，随着黑客的学习和发展，攻击变得越来越复杂。

信息安全与功能安全密切相关。信息安全有多种考虑，涉及产品供应链到代码的标准和安全特性。

信息安全标准

ISO 21434

道路车辆信息安全标准ISO 21434旨在为设备制造商和OEM厂商提供一个确保车辆电子系统网络安全的框架，包括：

· 明确了组织要求和产品细节;

· 适用于产品的所有生命周期阶段;

· 威胁分析和风险评估;

· 可以应用于脱离上下文开发的组件或元素；

安全硬件扩展

安全硬件扩展(Secure Hardware Extension, SHE)是一种安全标准，定义了安全模块的操作方式。它允许在ECU(电子控制单元)中创建安全区，以有效地存储和管理安全密钥。

EVITA和PRESERVE

EVITA 和 PRESERVE 是由欧洲基金项目产生的指导方针。EVITA规定了软件架构的设计、验证和原型，以及用于安全管理和加密密钥的一系列功能和参数。PRESERVE源于EVITA，关注未来智能交通系统 (ITS)中的数据和控制信息的安全传输，以及在硬件安全模块中使用公钥加密。

Cert C

Cert C是来自软件工程协会(SEI)的软件编码标准，它为开发需要一定程度安全性的软件提供了编码指南。Cert C提供了规则和建议，如果遵循这些规范，可以减少黑客利用的漏洞。

信息安全相关特性

在汽车信息安全开发时，软件开发人员需要仔细考虑要使用的功能，例如安全启动和身份验证。通过加密和解密算法来保持数据安全，以及公钥和私钥管理。信息安全通常通过软件组合来实现，基于硬件提供加速和隔离。

物理隔离

物理隔离非常重要。访问应仅限于允许的设备，软件应禁用所有未使用的端口和不需要的访问。安全软件也应该与其他软件隔离。如何实现取决于选择的硬件。例如ARM提供了Trust Zone机制, Synopsys ARC提供SecureShield技术，正确使用处理器MPU/MMU也可以实现良好的隔离。

供应链

对于安全系统中使用的第三方软件，供应链的长度应该是一个重要的考虑。软件组件中的每一行代码都需要验证和说明，供应链越短越简单。长供应链可能是由于产品内部包含第三方软件。

通常，良好的安全性来自较短的供应链，最好来自一家值得信赖的公司。

WHIS针对汽车应用，提供了SAFERTOS解决方案。麦克泰公司具有丰富的RTOS应用与安全认证方面的知识和经验，更多关于SAFERTOS的信息，欢迎咨询麦克泰info@bmrtech.com。