ecu 固件恶意修改防护, 固件加密防护防止恶意破解访问或数字签名防护恶意篡改, 固件安全升级防护
ECU上网络服务器的使用应仅限于其必要的功能,服务端口应加以保护以防止未经授权的使用
使用分段和隔离技术:特权分离与边界控制能够提升系统安全性。逻辑和物理隔离技术应用于将处理器、车辆网络和外部连接分开,以限制和控制外部威胁到车辆内部的路径。
边界控制技术,如严格的基于白名单的段间消息过滤机制,应被用于保障接口访问安全
debug调试机制限制, 诊断操作需要尽可能施加较多的限制措施,例如限制某个诊断操作的影响范围或时间
车辆内部通讯控制: 安全关键的消息尽量通过硬件隔离的安全总线传输
证书管理: 后台服务器访问控制:加密措施应用于任何基于IP的外部服务器和车辆之间的业务通信过程中。此类网络连接不应接受无效证书