随着汽车电子在汽车上的广泛应用,汽车系统的复杂性急剧增加,导致汽车系统的系统性故障和随机性故障发生的频率也越来越高。汽车开放系统架构（AUTOSAR）致力于为电子控制单元（ECU）制定一套开放式的软件架构标准,经典AUTOSAR定义了一些与功能安全相关的机制,基于这些机制可以开发符合ISO26262的功能安全关键系统。但是这些功能安全机制不会考虑到恶意攻击者的攻击,因此对经典AUTOSAR的安全防御能力进行分析及改善显得尤为重要。本文从应用层、运行时环境、基础软件层等方面对经典AUTOSAR的分层架构进行研究,对软件组件、操作系统应用程序等与功能安全相关的概念进行介绍,并对功能安全及经典AUTOSAR中的功能安全机制进行系统分析。为保障经典AUTOSAR的Safety与Security的协同响应,本文提出一种Safety驱动的Security分析方法（Safety Driven Security Analysis,SDSA）,通过将该方法应用于空中更新（Over the Air,OTA）案例,并将分析结果与最新技术的输出结果进行对比以验证该方法的有效性。使用SDSA对经典AUTOSAR的安全防御能力进行分析,通过设定“CAN 0 ID”以及“任务执行预算”的攻击方法,对经典AUTOSAR中的Security漏洞进行攻击分析。为了改善经典AUTOSAR中的安全防御能力,针对可以被攻击的Safety机制制定了相应的Security对策。为了确保Safety与Security的协同响应,针对可以用于Security保护的Safety机制制定相应的Security约束。最后使用英飞凌的TC277开发板搭建了真实的实验环境,通过实际攻击验证经典AUTOSAR中Security漏洞的有效性,通过实际攻击验证所提出的Security对策对经典AUTOSAR的安全防御能力得到改善。分析结果表明了经典AUTOSAR中确实存在Security漏洞,经典AUTOSAR中的Security漏洞会被恶意攻击者攻击,可以对被攻击的Safety机制制定相应的Security对策。真实环境的攻击实验表明了经典AUTOSAR中Security漏洞的有效性,所提出的Security对策对经典AUTOSAR的安全防御能力进行了改善。