發(fā)布時(shí)間：2020-08-04 05:36

【摘要】：隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展,車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個(gè)分支發(fā)展也十分迅速。但是智能網(wǎng)聯(lián)汽車盡管能給用戶提供極其豐富的個(gè)性化服務(wù)以及良好的娛樂體驗(yàn),也非常容易導(dǎo)致一些安全問題,比如汽車被非法控制、個(gè)人隱私泄露等。再加上傳統(tǒng)網(wǎng)絡(luò)環(huán)境的安全防護(hù)技術(shù)不適用于汽車通信系統(tǒng),造成了現(xiàn)在車輛安全防護(hù)技術(shù)的空白,給攻擊者提供了很多機(jī)會(huì)。如今車聯(lián)網(wǎng)技術(shù)的發(fā)展瓶頸主要在于如何保證車輛的信息安全,因此車載通信終端的安全加固十分重要。針對上述情況,本文基于對AUTOSAR規(guī)范的研究,提出一種在車載通信終端采用可信硬件并結(jié)合傳統(tǒng)的安全防護(hù)措施的安全加固方案,提供了車載通信終端安全服務(wù)模塊,其目的在于為終端以及第三方應(yīng)用提供統(tǒng)一的安全服務(wù)接口,解決其在車聯(lián)網(wǎng)環(huán)境下的安全訪問與隱私保護(hù)問題。論文的主要工作包含以下幾點(diǎn):(1)分析了車聯(lián)網(wǎng)環(huán)境下車載通信終端的安全現(xiàn)狀,并總結(jié)了當(dāng)前終端面臨的安全威脅,確定車載通信終端安全加固的需求。(2)參照AUTOSAR規(guī)定的汽車軟件標(biāo)準(zhǔn),基于安全單元設(shè)計(jì)了車載通信終端安全加固的硬件架構(gòu),從軟件層次上抽象出安全服務(wù)層、接口層、驅(qū)動(dòng)層以及安全硬件四個(gè)層次實(shí)現(xiàn)軟硬件環(huán)境的隔離,提供規(guī)范統(tǒng)一的安全服務(wù)接口,同時(shí)保證硬件的可擴(kuò)展性。(3)實(shí)現(xiàn)車載通信終端與安全單元間通信接口SPI驅(qū)動(dòng)程序的開發(fā),利用SE完成應(yīng)用的訪問權(quán)限控制、數(shù)據(jù)的安全存儲(chǔ)以及PKI證書管理,保證終端在車聯(lián)網(wǎng)中數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)通信的安全。針對傳統(tǒng)HTTPS協(xié)議中車載通信終端進(jìn)行TLS雙向認(rèn)證時(shí)存在的安全問題,提出基于SE的解決方案。(4)研究安全單元的體系結(jié)構(gòu)及其與車載通信終端的安全通信協(xié)議,針對安全單元上資源受限這一特性,對證書解析以及大量數(shù)據(jù)簽名的計(jì)算過程進(jìn)行優(yōu)化,設(shè)計(jì)了完整配套的APDU指令,并實(shí)現(xiàn)了車載通信終端與安全單元之間的APDU命令交互機(jī)制。(5)結(jié)合車載通信終端應(yīng)用升級這一實(shí)際場景,對本文實(shí)現(xiàn)的安全加固技術(shù)進(jìn)行功能性驗(yàn)證,并根據(jù)結(jié)果對其可行性及安全性進(jìn)行分析�？傊�,本文面向AUTOSAR架構(gòu),研究、設(shè)計(jì)并實(shí)現(xiàn)了一種基于SE的車載通信終端的安全加固技術(shù),分別從安全存儲(chǔ)、安全通信等方面進(jìn)行測試,并根據(jù)測試結(jié)果驗(yàn)證了該技術(shù)的可行性。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：U463.67;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 ;國務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見[J];中華人民共和國國務(wù)院公報(bào);2015年20期

2 李翌;;我國車載信息娛樂系統(tǒng)的發(fā)展趨勢以及在商用車領(lǐng)域的應(yīng)用[J];汽車零部件;2010年09期

本文編號：2780119