汽车工程 ›› 2023, Vol. 45 ›› Issue (9): 1626-1636.doi: 10.19562/j.chinasae.qcgc.2023.09.011
所属专题: 智能网联汽车技术专题-控制2023年
Zhenyu Yang1,Feng Luo1(),Zitong Wang1,Yi Ren1,Xiaoxian Zhang2
摘要:
在面向服务的多域电子电气架构下,大量的异构服务被部署在车内,用于自主驾驶、安全、舒适和远程诊断等目的。随着与外界交互的增多,车载网络存在递增的安全风险。本文提出了一种安全访问控制机制,以防止车内域控制器受到未经认证和授权的访问请求。首先,文中基于智能网联汽车的安全需求分析,提出了一个基于属性的访问控制的访问控制架构,该架构不仅支持细粒度和灵活的授权还支持基于逐流过滤与监测的在线权限检测。其次,用一个五元组给出形式化的访问控制模型,该模型用数学方法描述了主体、客体、策略和请求,并提出了一个基于哈希的策略评估引擎。最后,安全访问序列通过会话建立和安全通信保证了访问控制过程中的机密性、完整性和可用性。