汽车网络安全CyberSecurity
文章平均质量分 91
汽车网络安全CyberSecurity分栏介绍
爱思考的发菜_汽车网络信息安全
这个作者很懒,什么都没留下…
展开
-
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记原创 2023-09-18 16:39:44 · 2164 阅读 · 0 评论 -
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。原创 2023-09-04 15:56:57 · 1903 阅读 · 3 评论 -
汽车网络信息安全技术之AUTOSAR IDS车载入侵检测系统
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。原创 2023-08-10 15:53:41 · 2101 阅读 · 3 评论 -
安全漏洞评分系统CVSS
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞。原创 2023-09-26 15:52:23 · 1666 阅读 · 0 评论 -
汽车网络安全基础知识:UDS刷写详细流程,威胁及防御
刷写前,刷写工具读取 ECU 的 Boot 软件版本号(F180)、软件版本(F188)、 VIN(F190)、 硬件版本(F191),根据从 ECU 获取到的相关信息到刷写数据库中查找对应的升级文件。如果不是连续的,刷写设备应该为每个要刷写的数据块发送一个单独的请求。检查刷写的数据的完整性,确定来源合法,通过CRC、哈希、数字签名等方法,保证刷写过程中不会出错,且刷写的数据是来自合法的提供者。检验刷写的数据的可靠性,在软件/数据刷写完毕时,刷写设备通过例行程序服务来验证刷写到内存区域的每块数据是否成功。原创 2023-08-30 13:44:07 · 4893 阅读 · 2 评论 -
公钥与PKCS#1
B 收到后,先分离明文与签名,然后使用 公钥解密签名得到原始的哈希值,接着自己再算一遍明文的哈希值。最后,B 将解密出的哈希值与计算出的哈希值进行比较,若一致,则可认为确实是 A 发的,且没有被其他人篡改或伪造。相较于加密/解密操作(只希望接收方可以接收到明文,所以接收方用私钥解密),这里对公钥和私钥的用法与其是相反的(希望发送方不能事后否认,所以发送方用私钥加密)。A 在发送明文前,使用私钥明文的哈希值加密,然后附在明文的结尾作为签名。2. 公钥被黑客攻击替换,B就会解密失败,得不到明文,(中间人攻击)原创 2023-06-20 10:05:06 · 570 阅读 · 0 评论 -
Autosar CyberSecurity之CSM, CryIf,Crypto Driver学习笔记,由浅入深详细,理论讲解软件配置
Autosar CyberSecurity之CSM, CryIf,Crypto Driver学习笔记,由浅入深详细,理论讲解软件配置原创 2023-07-14 11:39:30 · 1550 阅读 · 2 评论 -
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置原创 2023-08-02 16:41:23 · 3058 阅读 · 0 评论 -
基于域集中式架构的汽车车载通信安全方案
汽车域集中式电子电气架构指的是将汽车根据功能划分为若干个功能块,每个功能块以域控制器为主导搭建,各个功能域内部通信可根据不同功能的通信速率需求采用不同种类的通信总线,如 CAN、LIN、FLEXRAY、MOST 等总线,各个功能域之间的通信通过传输速率更高的以太网实现信息交换,域集中式电子电气架构图如图 3 所示。由于汽车车载芯片的计算能力不足以同时实现安全性与实时性的最大化,因此现采用的入侵检测的方法需要在保证实时性的基础上,对入侵进行有效检测,目前针对汽车车载报文流量监测是最为有效的办法。转载 2023-08-08 15:04:43 · 522 阅读 · 0 评论 -
汽车信息安全之锚:HSM
说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景:假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。转载 2023-08-01 11:03:29 · 1305 阅读 · 1 评论 -
Cyber Security汽车网络安全DoS/DDoS攻击,和防御手段,举例讲解,深入浅出
DoS是Denial of Service的缩写,即拒绝服务。DoS攻击是一种用于拒绝合法用户访问某种资源的攻击,例如访问网站、网络、电子邮件等,或使其速度极慢。这种类型的攻击通常是通过在同一时间向目标资源(如网络服务器)发出过多的请求来实现的。这将导致服务器无法响应所有的请求,使服务器崩溃或使其速度减慢。银行是提供金融和现金服务的服务器,大家也都知道银行柜台资源是有限的,平时进去都要取号和排队。原创 2023-08-09 17:51:16 · 1210 阅读 · 1 评论