信息安全与功能安全——车载测试如何确保安全无虞？

信息安全与功能安全——车载测试如何确保安全无虞？

车载测试中的信息安全与功能安全

车载测试在信息安全和功能安全方面至关重要。信息安全主要针对智联网汽车，保护车联网服务不受外界攻击，确保车辆控制系统不被恶意控制。功能安全则关注系统发生故障后的行为，旨在将系统导向安全的可控模式，避免对人身和财产造成伤害。两者共同构成了整车安全性的基石。在实际应用中，需根据ASIL等级评估安全风险，并采取相应措施确保车辆的安全运行。

汽车信息安全测试

汽车信息安全测试首先针对的必须是：智联网汽车，它保障的是智连车辆的安全，必须是实现了智联化的车，联网了的车，有tbox，有车联网，其实信息安全守护的就是车联网服务。防止通过车联网入侵tbox，控制can总线，控制车载操作系统，进而对整车进行控制。------类似网络安全测试

智能网汽车信息安全渗透指标体系：车载信息交互安全，车内外通信安全，app安全，接口安全

目前车机上容易出信息安全问题的模块：语音助手身份校验，wifi，软件升级安全校验，第三方应用劫持篡改，车载信息交互系统工程模式，OBD接口，蓝牙，调试模式安全认证，usb接口，无线钥匙等存在问题

汽车的缺陷：
1.认证机制薄弱
2.adb服务暴露
3.成功提取root
4.缺少用户权限隔离

造成的影响：
个人隐私泄露：
注入恶意程序：病毒，木马注入，恶意刷写固件
篡改系统配置：恶意修改xit7配置，启停系统服务，导致系统功能失效
秘钥丢失：窃取秘钥，攻击者可利用秘钥解密通信流量

特斯拉的问题主要在网联安全，腾讯团队通过近场Wi-Fi、蓝牙，或通过物理接触，可进行通讯劫持，或通过软件漏洞打进车里。

其实理解一下，信息安全就是外界通过wifi，tbox进行的类似电脑病毒类的测试，安全漏洞啊这些的，类似于电脑的防病毒，注入，渗透，安全测试

功能安全测试

功能安全的目的就是当系统发生故障后，将系统进入安全的可控模式，----测试是否进入或者进行了相对安全的操作，避免对人身、财产造成伤害。它关注的是系统发生故障之后的行为，而不是系统的原有功能或性能。

对电子控制器ECU来说，引起失效主要是两个方面：软件和硬件。

软件失效：比如没有考虑分母可能为0；变量公式定义错误，导致精度丢失；

硬件失效：如下图所示可以分为传感器失效；ECU硬件失效(比如CPU或者RAM/ROM失效)；执行器失效；

主要是followISO26262从功能安全测试角度，以ESCL为测试对应，阐述符合功能安全标准的测试实现过程

解释一下什么叫功能安全区别于本质安全：

本质安全：火车和汽车，修一个立交桥，火车走桥，汽车走公路，这汽车永远不会去撞火车，这叫本质安全

功能安全：五道口那个火车来了，用信号灯和路障把汽车隔开的方式，信号灯和路障就是安全机制

汽车里，本质安全做不到的时候，就只能尽可能的增加安全机制去提高安全登记，实现功能安全

整车安全性现在涉及那些东西：信息安全这是一大类还有功能安全

功能安全就是整车自身功能安全，目前汽车的电子电气化程度都很高，所以主要指的是电子控制器的安全性，如：发动机控制器ECU,变速箱控制器TCU，车联稳定性控制器ESP，这种突然失效的可能性都是有一些的，并且是你无法预见的，比如芯片，电路受到外界干扰，那么必须考虑一旦这些电子控制器失效了，咋办呢？

1.极端情况的一些影响电子控制器安全的环境不在我们考虑之内：高温自燃这种，传统安全包括：与触电、火灾、烟雾、热、辐射、毒性、易燃性、反应性、腐蚀性、能量释放等相关的危害和类似的危害，除非危害是直接由电子电气安全相关系统的故障行为而引起的。传统安全不在功能安全的考虑范围之内。

2.从车辆可控性和人身安全两个层面上考虑功能安全

功能安全就是：避免由系统功能性故障导致的不可接受的风险，就是我们假设这种系统故障一旦发生，我们能咋样去降低他的的危害，做了那些应对这种系统故障发生后的补救措施，当系统发生故障后，将系统进入安全的可控模式，避免对人身，财产造成伤害

对电子控制器ECU来说，引起失效主要是两个方面：软件和硬件。

软件失效：比如没有考虑分母可能为0；变量公式定义错误，导致精度丢失；

硬件失效：如下图所示可以分为传感器失效；ECU硬件失效(比如CPU或者RAM/ROM失效)；执行器失效；

具体做法：

1.识别系统的功能---分析其所有有可能的功能故障或者失效，

2.情景分析，识别与此故障相关的驾驶情景

危害事件确定后，根据三个因子——严重度(Severity)、暴露率(Exposure)和可控性(Controllability)评估危害事件的风险级别——也就是ASIL等级

ASIL等级的定义是为了对失效后带来的风险进行评估和量化以达到安全目标，其全称是AutomotiveSafetyIntegrationLevel--汽车安全完整性等级。

ASIL的评定，一般是在产品概念设计阶段对系统进行危害分析和风险评估，识别出系统的危害，如果系统的安全风险越大，对应的安全要求级别就越高，其具有的ASIL的等级也越高。ASIL分为QM，A、B、C、D五个等级，ASILD是最高的汽车安全完整性等级，对功能安全的要求最高。

1.checksum异常

2.rollingcounter异常