车联网信息安全测试技术分析及应用

随着汽车智能化、网联化技术的不断发展,智能网联汽车的信息安全问题日益凸显,对行车安全造成致命的威胁。深入研究了车联网"云—管—端"3个层面的设备及运行策略,系统研究了各环节的安全防护措施,从网络架构、ECU(Electronic Control Unit,电子控制单元)、IVI(In-Vehicle Infotainment,车载信息娱乐系统)、T-BOX(Telematics BOX,远程信息处理器)、APP(Application,应用程序)、无线通信和云平台等7个方面对车联网信息安全测试技术进行了分析,对主要的测试清单进行了梳理,并利用相应的测试工具对试验样车进行了整车信息安全测试试验。测试中发现了若干漏洞,对漏洞的危害进行分析和修复,初步形成了一套较完整且合理的车联网信息安全测试方法,为智能网联汽车的信息安全提供了保障。     

PHP网站设计中信息安全防御的研究

网络具有开放性和共享性的特点,在给人们的生活带来便利的同时,也对网络用户的信息安全带来了威胁。本文研究了在PHP网站开发过程中信息安全防御技术,列举在PHP网站开发时容易出现的安全漏洞以及这些漏洞带来的危害,同时还介绍了黑客常用的攻击手段并给出相应的解决方案。     

智能网联汽车信息安全测评体系

目前智能网联汽车信息安全工作主要集中在分析、挖掘安全漏洞等方面,缺乏全面、系统的信息安全评估体系。基于智能网联汽车存在的安全威胁,提出一套从汽车自身安全水平、车辆智能网联化水平和企业应急响应体系3个方面综合分析汽车信息安全的测试评估体系,并通过实车验证了该测评体系合理可行,为汽车研发过程中信息安全风险分析提供技术支撑。     

车载网络安全的系统设计研究及关键技术开发

本文介绍了车载网络安全的系统设计研究及关键技术开发,以应对黑客通过网联攻击车辆,建立智能网联汽车车内网络信息安全交互模型;分析“外部网络环境”与“车内ECU群体”之间进行“信息资源”交互过程中的安全风险,研究其对车内网络信息安全的破坏机理;利用基于密码学理论研究车内网络安全通信协议的设计方法,解决车内网络在智能网联汽车环境下面临的信息安全问题。     

面向汽车Zonal架构的TSN轻量级认证与授权通信框架

汽车智能化需求推动了汽车电子电气（electrical/electronic,E/E）架构向基于时间敏感网络（time-sensitive networking,TSN）的区域（Zonal）架构演进，但网联化发展给数据传输带来了严重的信息安全问题。TSN标准所提供的流过滤器、流控门和流计量器3层信息防护模块本质上是一种边界防火墙技术，一旦边界被攻破，整个架构将暴露并因此瘫痪；此外，这种防护技术因存在多层处理而产生过多的计算和通信开销。本文提出一种面向汽车Zonal架构的TSN轻量级认证与授权通信框架，以去边界的方式实现了防劫持、防篡改及防监听的一体化防护方案。基于NXP车规级TSN交换芯片SJA1105Q（作为中央控制器）与NXP车规级SoC LS1028A（作为区域控制器）构建了Zonal架构原型平台，并将所开发的框架部署该原型平台，通过ProVerif工具验证了框架的安全性；基于原型平台的评估结果表明，所提框架在计算和通信开销方面均优于现有汽车信息安全通信框架。     

车载网络入侵检测技术综述

智能网联汽车促进了交通运输的革新与发展，同时也伴生了网络安全问题，给用户的生命、财产造成了巨大的威胁。入侵检测技术作为一种轻量化的防御技术，能够通过建立的特征对攻击进行有效检测，从而完成对攻击的进一步分析与防御。从广泛使用的车载网络出发，调研了近年来针对常见攻击所提出的入侵检测技术，并对这些技术的特征与方法进行了划分，体现了不同技术之间的先进性与局限性，为车载网络入侵检测技术的研发提供了借鉴。     

一种基于SecOC协议的自动化测试

近年来信息安全越来越受到人们的重视,车联网行业迅速发展,汽车市场上出现因信息安全漏洞而召唤的事件,造成重大的经济损失,品牌形象也遭受损害。汽车开放系统架构组织定义了全称为车载安全通讯（SecOC）的组件,为车载通讯总线引入了一套通信加密和验证的标准,用来保护车辆内电子控制单元之间的网络通信,可以说,SecOC是目前为止车载网络上一种有效的信息安全方案。SecOC测试主要针对具备SecOC模块的相关零部件开展功能、性能等测试,以验证相关零部件的SecOC功能是否符合SecOC网络安全设计需求规范要求。论文描述的SecOC自动化测试实施方案,可以根据业务需要自动识别通信矩阵的需求变更,测试人员不需要因此更新测试用例以及相关的测试脚本。测试脚本采用Vector公司开发的类C语言CAPL语言编写,由于它在汽车电子开发中运行十分广泛,为后期的测试脚本维护提供的极大的便利。SecOC协议的自动化测试应用后,测试系统运行稳定,测试时间缩短,测试人员可以更关注软件质量,从而大幅度提升了SecOC协议的测试效率。     

密码芯片的物理攻击与防护技术

随着现代社会的日益信息化、数字化与网络化，信息安全直接影响到个人隐私、商业秘密以及国家安全等，使得人们对于信息安全的需求越来越迫切。作为信息安全的核心部分，密码芯片的应用越来越广泛，而针对这些芯片的攻击手段也不断增多，如何为这些关键芯片进行防护，保护内部敏感信息，已经成为当前研究的热点。     

802.11 Mesh网的安全性研究及其解决方案

本文首先介绍了无线Mesh网络出现背景、结构及应用前景,重点通过对Mesh网的潜在威胁与漏洞分析,提出了一种新的基于密钥协商的安全协议,为进一步研究提供了安全支持。     

关于网络通信安全的策略探讨

网络通信安全问题，既影响着我们的生活隐私，也会对经济效益造成一定的影响，从而影响到企业的发展。所谓网络信息安全，是通过网络信息传播及网络信息存储方面的的安全问题。笔者在本文中分析了网络安全通信安全现状，并探讨了加强网络通信安全的有效策略。     

IntelliWay-变耦合模块化智慧高速公路系统一体化架构及测评体系

根据当前智慧高速公路系统的发展历程,总结一些典型的车路协同系统逻辑与物理模型。在总结国内外智慧高速公路系统的整体架构之后,提出新一代智慧高速系统的总体架构-IntelliWay,包括智慧高速公路系统分层模块化架构、基于变耦合程度的智能分级和基于事件驱动的数据分发机制。同时,根据当前智慧高速公路系统的主流应用技术,总结车载高精度定位、高级驾驶辅助系统(Advanced Driver Assistance System, ADAS)与车载总线、路侧设备优化、异构网络融合、网络负载均衡、网络信息安全、多传感器融合与协同感知、以用户为中心的场景自适应信息发布、车辆群体协同自动驾驶、基于大数据与人工智能的交通态势预测、车道级主动交通管理、组件式应用服务开发等驱动智慧高速公路系统快速发展的新兴技术研究现状,然后基于以上关键技术的特点提出未来智慧高速公路系统应用的实施建议;分析广播式交通信息服务、主动交通管理、伴随式信息服务、自动驾驶专用道、车辆队列协同驾驶等智慧高速公路系统的典型应用场景,进行智慧高速系统的测评方法分析和相关案例分析。最后,系统性地分析和预测智慧高速系统存在的挑战及未来发展趋势,以...     

基于博弈论的高速公路网络关键路段识别方法

高速公路网络的关键路段识别对于网络的正常运营及潜在危险的评估具有重要意义。作为交通管理者,需要帮助出行者进行路径的选择策略以尽可能的规避风险并实现出行;而各种潜在威胁,以基于路段失效的策略尽可能地使网络服务能力降低,达到攻击网络的目的。将影响高速公路网络性能的潜在威胁看作网络的攻击者,与交通管理者构成攻防博弈的关系,构建了高速公路网络关键路段识别的攻防博弈模型,实现网络关键路段识别与交通流量分配的同步改善。引入加权熵函数,以表征网络攻击者发出攻击网络的信息的不确定性,结合用户均衡分配方法,提出了该博弈模型的求解算法。黑龙江省高速公路网络的算例结果表明,加权熵函数中的参数θ对关键路段排序结果影响不大,在θ=5时,该方法识别出关键路段排序结果均为路网中的问题路段(事故多发、多雨雪、高流量等),与经验情况及实际情况一致。同时,该方法还能够给出相应的路段流量分配比例,为交通规划与管理提供参考。     

车联网安全技术研究

介绍了当前车联网的发展现状，以及车联网面临的安全威胁与挑战，围绕恶意控制、关键基础设施攻击与信息泄露等可能影响我国车联网发展的安全问题开展分析。从整车安全检测、车联网安全监测和车联网安全攻防三方面介绍了一些典型的车联网安全技术。     

基于改进贝叶斯网络模型的高速公路交通设施风险评估

交通设施对高速公路交通安全起着关键作用,对交通设施进行风险评估是预防交通事故的有效方法之一.为实现对高速公路交通设施风险的评估,分析了交通设施对交通安全的影响机理.通过因子分析法提取了各作用节点和作用网络,根据网络中各节点之间的关系,结合条件概率知识对贝叶斯公式进行了变形与推导,舍去无关变量和无影响常量,构建基于改进贝叶斯网络的高速公路交通设施风险评估模型.用高速公路历史事故数据对模型概率参数进行标定和校准之后,可将高速公路交通设施现状调查结果带入模型进行风险评估.模型计算得到的 值越小,高速公路交通设施风险越大.采用珲乌高速公路实地调查数据,带入模型分析发现,值小于0.5时,事故数相对较高,设施风险较大;值大于0.5时,设施风险较小.      

基于复杂网络方法的粤港澳大湾区城际高速公路路网鲁棒性研究

选取粤港澳大湾区城际高速公路路网为研究对象，采用对偶映射法建立相应的复杂网络模型，运用复杂网络特性指标节点度、度分布、平均路径长度、平均聚集系数分析其网络拓扑结构，并用随机攻击和蓄意攻击两种攻击策略，以最大连通子图相对大小、平均路径长度、网络相对效率等3个指标对该网络的鲁棒性进行评价。结果表明：网络拓扑结构上，粤港澳大湾区城际高速公路路网是小世界网络但并不是无标度网络；鲁棒性分析方面，节点度高的节点是影响路网鲁棒性的主要因素，该路网由于路网中节点度大与节点度小的节点数量相当，因此在面对随机攻击时较蓄意攻击表现得较为鲁棒。     

非平稳车载及抗力劣化进程下混凝土桥梁时变可靠性评估

为实现同时考虑车载过程及抗力劣化进程非平稳性的在役混凝土桥梁构件时变可靠性评估，首先，联合时域内的动态广义极值分布模型及蒙特卡洛模拟实现对连续非平稳车载过程的极值建模，介绍基于Gamma过程的在役混凝土桥梁构件抗力非平稳劣化模型的建立及更新；其次，综合考虑边际救生成本准则、个体风险准则及社会风险准则对运营阶段目标可靠度指标取值进行讨论，为时变可靠性评估提供基准安全边界；最后，在基于风险函数的时变可靠性分析方法框架之下建立同时考虑车载及抗力非平稳性的时变可靠性分析方法，其中借助高斯数值积分及泰勒级数展开解决时变可靠性的求解问题，并采用一个实桥分析案例对上述分析流程的应用进行说明。研究结果表明：当荷载参数截口分布呈现多峰形态时，可采用广义极值分布函数族中的极值Ⅰ型分布对其年最大分布进行描述；交通量的持续增长将导致变量年最大分布位置参数的不断提升及尺度参数的不断下降；综合考虑3种可靠度指标分析准则，建议在役混凝土桥梁构件运营阶段年目标可靠度指标取为3.98，具体评估工作中不能忽略基准期对目标可靠度指标的影响；通过时变可靠性评估工作的开展，可获取构件在未来较长服役期内可靠度指标的变化情况、服役状态达到临界安全水平所对应的时间节点以及构件可靠性冗余度的时变情况；该类结果的获取可为在役桥梁全寿命维养策略制定等工作提供直接参考。     

野马梁特长隧道设计阶段安全风险评估

随着我国公路隧道事业的发展,公路隧道建设安全风险意识不断增强,需对长大隧道及部分复杂地质条件下的隧道进行安全风险评估。基于专家分析法和层次分析法原理,通过定性分析与定量分析相结合,对野马梁隧道的安全风险情况进行分析、评估。研究认为:野马梁隧道整体风险等级为Ⅲ级;根据目前我国工程界设计、施工和管理技术水平,本工程建设项目不存在不可克服的风险。建议在项目实施过程中开展动态风险评估,加强系统风险管理工作,从而保障工程建设的安全性、经济性、环保性和高质量。     

某政府部门网络办公系统安全保障策略的设计

随着政府网上办公技术的普及和发展，在网络上传输的信息量越来越大，信息各式各样，各种重要信息与数据成为黑客与入侵者的主要攻击目标。文章分析了网络办公系统的工作原理和模块结构，综合考虑各种不安全的因素，设计实施相关安全保障措施，构建一道防御屏障，保障网络办公系统中重要信息的安全。     

基于功能安全的整车控制器转矩监控策略研究

转矩控制作为整车控制器（VCU）的核心功能,保证其安全性至关重要。为此,本文针对VCU非预期的转矩输出异常的问题,参考ISO 26262标准开展功能安全分析,并提出一种基于EGAS架构的转矩控制3层监控策略。首先,以VCU相关项定义为基础,通过危害分析与风险评估确定汽车安全完整性等级以及安全目标。其次,采用故障树分析方法导出功能安全要求以及技术安全要求。再次,针对安全目标,设计了基于AURIX TC275三核主控芯片与TLF35584电源监控芯片的功能安全机制。此外,通过3层监控策略分配CPU资源,实现转矩控制基本功能与监控功能的分离。最后,进行处理器在环测试,包括UDE调试、UDS诊断以及TLF35584安全状态控制测试。结果表明：该3层监控策略能够实现VCU转矩控制的基本功能并在出现故障时及时进入安全状态,从而达到安全目标。     

含煤公路隧道施工瓦斯突出安全风险评估

针对隧道施工中瓦斯突出安全风险评估模糊性与随机性并存的特点，基于云模型理论，选取煤的坚固系数、煤层的厚度等8项主要影响因素构成评估指标体系，并将每项评估指标具体量化为4个风险等级，分别计算各评估指标隶属于不同风险等级的云模型数字特征值，通过层次分析法确定指标权重，结合正向正态云发生器，计算综合确定度并确定施工安全风险等级。采用该评估模型对工程实例进行分析，结果表明该模型是合理可行的。