论文部分内容阅读
随着现代汽车工业和电子技术的快速发展,车载信息系统正在从简单的收音机向集成GPS导航、语音通信、多媒体娱乐、辅助驾驶、远程监控和故障诊断等复杂功能的智能系统方向发展。但在汽车行业从功能型到智能型的转变阶段,车载端相对贫瘠的应用已经远远跟不上移动互联网时代的步伐。因此,为了加速传统车载信息系统的移动性、互联性、社交性,采用搭建信息共享平台来集成智能手机的方案来已成为国内外各大车企的首选。汽车遭受非法远程控制,系统被恶意应用破坏等在桌面端的安全问题也开始在车载端暴露出来,车载资源被非法访问对于行驶过程中的汽车可能是极度危险的。本文在调研总结了国内外车载信息系统发展现状的基础上,借助Android系统的开放性和易扩展性优势,设计并实现了车载资源访问权限控制机制。根据MirrorLink标准搭建起与移动设备的信息共享平台。针对现有Android系统的安全机制及缺陷,提出了几个可以增加系统安全性的功能点。本文的主要工作有:1)研究MirrorLink标准框架下的各个模块的子协议,搭建了与智能移动设备的信息共享平台。2)分析Android系统的权限管理机制,设计并实现了车载资源访问权限控制机制。3)采用SEAndroid系统提高信息系统的安全性,并针对车载领域的特殊需求将关键车载资源通过自定义安全策略方式保护起来。4)为保障远程访问控制的安全性,提出一套根据用户角色进行权限划分的等级制度,并采用基于证书的认证方式保障远程访问的合法性。5)调研恶意应用的检测方案,为避免车载资源受到权限提升漏洞攻击,采用应用安装时的静态检测技术对应用程序的安全性进行判定。