【摘要】：隨著無線網(wǎng)絡技術(shù)的發(fā)展,車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個分支發(fā)展也十分迅速。但是智能網(wǎng)聯(lián)汽車盡管能給用戶提供極其豐富的個性化服務以及良好的娛樂體驗,也非常容易導致一些安全問題,比如汽車被非法控制、個人隱私泄露等。再加上傳統(tǒng)網(wǎng)絡環(huán)境的安全防護技術(shù)不適用于汽車通信系統(tǒng),造成了現(xiàn)在車輛安全防護技術(shù)的空白,給攻擊者提供了很多機會。如今車聯(lián)網(wǎng)技術(shù)的發(fā)展瓶頸主要在于如何保證車輛的信息安全,因此車載通信終端的安全加固十分重要。針對上述情況,本文基于對AUTOSAR規(guī)范的研究,提出一種在車載通信終端采用可信硬件并結(jié)合傳統(tǒng)的安全防護措施的安全加固方案,提供了車載通信終端安全服務模塊,其目的在于為終端以及第三方應用提供統(tǒng)一的安全服務接口,解決其在車聯(lián)網(wǎng)環(huán)境下的安全訪問與隱私保護問題。論文的主要工作包含以下幾點:(1)分析了車聯(lián)網(wǎng)環(huán)境下車載通信終端的安全現(xiàn)狀,并總結(jié)了當前終端面臨的安全威脅,確定車載通信終端安全加固的需求。(2)參照AUTOSAR規(guī)定的汽車軟件標準,基于安全單元設(shè)計了車載通信終端安全加固的硬件架構(gòu),從軟件層次上抽象出安全服務層、接口層、驅(qū)動層以及安全硬件四個層次實現(xiàn)軟硬件環(huán)境的隔離,提供規(guī)范統(tǒng)一的安全服務接口,同時保證硬件的可擴展性。(3)實現(xiàn)車載通信終端與安全單元間通信接口SPI驅(qū)動程序的開發(fā),利用SE完成應用的訪問權(quán)限控制、數(shù)據(jù)的安全存儲以及PKI證書管理,保證終端在車聯(lián)網(wǎng)中數(shù)據(jù)存儲以及數(shù)據(jù)通信的安全。針對傳統(tǒng)HTTPS協(xié)議中車載通信終端進行TLS雙向認證時存在的安全問題,提出基于SE的解決方案。(4)研究安全單元的體系結(jié)構(gòu)及其與車載通信終端的安全通信協(xié)議,針對安全單元上資源受限這一特性,對證書解析以及大量數(shù)據(jù)簽名的計算過程進行優(yōu)化,設(shè)計了完整配套的APDU指令,并實現(xiàn)了車載通信終端與安全單元之間的APDU命令交互機制。(5)結(jié)合車載通信終端應用升級這一實際場景,對本文實現(xiàn)的安全加固技術(shù)進行功能性驗證,并根據(jù)結(jié)果對其可行性及安全性進行分析。總之,本文面向AUTOSAR架構(gòu),研究、設(shè)計并實現(xiàn)了一種基于SE的車載通信終端的安全加固技術(shù),分別從安全存儲、安全通信等方面進行測試,并根據(jù)測試結(jié)果驗證了該技術(shù)的可行性。
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：U463.67;TP309

【參考文獻】

相關(guān)期刊論文 前2條

1 ;國務院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見[J];中華人民共和國國務院公報;2015年20期

2 李翌;;我國車載信息娛樂系統(tǒng)的發(fā)展趨勢以及在商用車領(lǐng)域的應用[J];汽車零部件;2010年09期

本文編號：2780119