基于Autosar的网络安全理解

最新推荐文章于 2024-06-14 18:40:05 发布
最新推荐文章于 2024-06-14 18:40:05 发布
阅读量4.1k 收藏 73
点赞数 3
分类专栏: Classic Autosar 自动驾驶 Automatic Driving 文章标签: Autosar 信息安全 网络安全 21434
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AgingMoon/article/details/119061348
版权

目录

1.车载网络安全说明 

2. 常用的安全加密算法

2.1 对称加密

2.2 非对称加密

2.3 混合加密

2.4 单向散列函数

2.5 消息认证码

2.6 数字签名

 3. Autosar的加密模块

 3.1 模块说明

 3.2 关键数据流说明

4. Autosar的 SecOC

4.1 SecOC说明

4.2 典型的SecOC通信架构

 4.3 SecOC通信过程

1.车载网络安全说明 

 

主要解决的网络安全/信息安全问题包括:

信息的机密性 、新 鲜 性、完 整 性、真 实 性 以 及 可用性是汽车网络通信的最基本的安全需求;

目前网络安全标准为 ISO/SAE 21434(道路车辆-汽车网络安全工程)

 

其中提到的主要安全做法包括 (第8.1.4.2.2.3条)

1)最低特权原则

2) 认证

3) 授权

4) 审核

5) 端到端安全

6)架构信任度(接口的隔离、防御的深度)

7)接口隔离(以便进行适当的网络安全分析)

8)保护服务期间的可维护性(测试接口、OBD)

9)开发过程中的可测试性(测试界面)和运行过程

10)默认的安全(简单、不复杂、不依赖专家用户)

2. 常用的安全加密算法

2.1 对称加密

所谓的对称加密,指的是,加密秘钥和解密秘钥是一样的。

 常见的对称加密算法有

算法 说明
AES(Advanced Encryption Standard))

包含 AES-128 AES-192 AES-256

下文做详细说明加密解密过程
DES(Data Encryption Standard)                                             
3DES(Triple DES)  3Des加密算法,由于可以逆推原文,所以主要通过本地的唯一密钥来保证数据的安全性
SM4 国密SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性

 常用的AES加密解密过程如下

1. 将输入数据分组,逐个字节的对分组内 16 个字节输入数据作 SubBytes 处理,即以每个字节值为索引,从一张拥有 256 个值的替换表(S-Box&#x

最低0.47元/天 解锁文章
AgingMoon
关注
专栏目录
AutoSAR SecOC小小科普
认真搞搞汽车MCU
08-19 411
作为科普,到这个程度已经差不多了,如果要深入到相关开发,那就必须仔细研究FvM的机制,例如Master、Slave ECU对于FvM的处理机制,对于新鲜度值同步报文的处理方式,例如Slave没有收到Master的同步报文应该如何处理?在新鲜度值同步成功之后(重置周期内),正常情况下,TripCnt和ResetCnt都会保持不变,此时用于发送的安全PDU构建新鲜度值,就只会有一个变化,就是MsgCnt会自增1,发送出去的新鲜度值(假设14bitMsgCnt低位+2bit重置低位)会出现每次自增4的现象。
AUTOSAR】【信息安全CryptoDriver
qq_42357877的博客
03-17 1846
Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层中,该层位于加密硬件抽象层(加密接口)和上层服务层(加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序,它只是抽象了硬件支持的特性。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 2775
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
AUTOSAR信息安全概述
喜欢打篮球的普通人
04-12 673
文章目录1.信息安全需求来源2.信息安全的相关场景3.信息安全的风险点 1.信息安全需求来源 2.信息安全的相关场景 3.信息安全的风险点 参考:链接
AUTOSAR中的信息安全(Security)】
ffengzhengbin的专栏
02-24 1635
AUTOSAR中的信息安全(Security) 罗小明 罗小明 ​ 同济大学 车辆工程硕士 ​关注他 4 人赞同了该文章 AUTOSAR Classic是大多数汽车平台的标准中间件,仍然满足通常的需求。但在未来,汽车计算机将塑造E/E架构作为中心应用程序,而汽车将成为软件主导的系统。这就是为什么AUTOSAR Adaptive将在许多领域陆续取代AUTOSAR Classic,成为面向未来的一套新的规则——在此过程中为汽车安全设置新的标准。 Security modules in AUTOSAR AUTOS
车载软件架构 - AUTOSAR信息安全框架
Soly_kun的博客
06-02 1300
Crypto的一个标准文档里面,它分了几种类型:Crypto Key管理和键值管理这样几个接口类型。整个Crypto的设计,实际上还是充分考虑信息安全的一些使用场景对它做了一些加密的分类,最后它可以访问你硬件上的TEE或者HSM,通信链路的都是安全可靠,这是AUTOSAR Crypto的一个设计。
AUTOSAR】【信息安全】KeyM
qq_42357877的博客
08-26 930
该配置允许在在PKI系统中使用根证书、中间证书和目标证书的层次结构中定义证书链的证书。此外,还进一步支持读取证书的特定元素,并且所包含的公钥可以与CsmKey相关联,以便将它们与已配置的CSM加密作业一起使用。这些密钥被分配给CSM的加密密钥,并存储在专用的NVM块中,或者可以存储为各自的加密驱动程序的密钥。因此,从建模方面来看,将密钥主机提供的密钥分配给用于各自的安全-ipdu的CSM密钥和作业是至关重要的。证书可以像根证书或中间证书一样永久存储,以便它们可以用于根据证书链验证给定的证书。
AUTOSAR平台中的信息安全标准模块
经纬恒润的官方博客
06-14 870
目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!
CANoe在autosar安全认证的应用手册
最新发布
06-20
随着车辆对网络安全的需求日益增加,确保AUTOSAR系统的安全性成为了汽车行业的一项关键任务。 **1.1 安全支持概览** - **特点:** - 支持AUTOSAR SecOC (Security Offboard Component)。 - 提供基于行程和时间的...
AUTOSAR从入门到精通-【应用篇】基于 AUTOSAR 的纯电动汽车整车控制系统软件开发与功能映射研究
getusushu的博客
07-04 1081
前言前言随着汽车越来越多地进入到人们的生活中,汽车再也不仅是代步工具,而是与人们休息、娱乐、生活息息相关的空间。在人们不断增长的需求的刺激下,汽车也在不断发展,功能不断完善。越来越多的关于动力性、操作性、舒适性、安全性、娱乐性的要求使得汽车集成更多的功能,同时电子控制系统也变得越来越复杂。由集中式控制向分布式控制发展,由单平台单ECU结构向多平台多ECU网络化结构发展,由每个ECU单独工作向多个ECU协作控制完成特定的功能发展,电控系统的开发难度剧增,开发周期变得越来越长。
AUTOSAR从入门到精通-【应用篇】基于 AUTOSAR 的辅助驾驶系统域控制器软件开发
getusushu的博客
08-27 551
在的跨域集中架构,从跨域集中架构再到未来的车载电脑集中架构,控制器的数量越。来越少,实现的功能越来越多,按照这个发展趋势,汽车电子硬件只需满足所需资源。要求,更多的功能将由软件来实现,因此统一的软件架构和程序接口将会加快辅助驾。常会用到一些摄像头的数据,其在传输过程中有很大的一个数据量,比传统的传感器。处理的时候,对控制器的硬件计算能力提出了更高的要求,汽车电子领域之前使用的。来开发,已经不适用于现在的汽车电子电气架构,无法应对汽车智能化带来的。控制器的计算能力,使硬件的计算能力得到的巨大的提升。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 4623
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
AutoSec汽车安全直播课】Bosch/ETAS专场:在AUTOSAR架构下如何应对车辆信息安全
TaasLabs的博客
06-16 947
随着车联网的发展,车辆信息安全引起了业内广泛的讨论,各家车企正在基于信息安全重新定义网络架构,以应对日益严峻的信息安全形势。随着近年来功能安全与信息安全不断为人们所关注,而AUTOSAR因其各种特性可以更简易地满足功能安全的需求,可谓与ISO26262最为契合的软件架构。那么基于AUTOSAR架构下,如何实现车辆信息安全呢?为实现车内信息安全,又有哪些技术要求呢? 由谈思实验室Taas Labs主办的AutoSec汽车安全直播课一直专注在汽车网络安全领域,持续为大家带来高质量的内容分享。本期谈思...
AUTOSAR】【信息安全】CSM
qq_42357877的博客
04-26 1818
CSM应提供同步或异步服务,以实现对所有软件模块的基本加密功能的唯一访问。CSM应提供一个抽象层,为更高级软件层提供标准化接口以访问这些功能。
汽车网络信息安全技术之AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 3338
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
Autosar网络安全的重要性
EcmFsharp的博客
09-21 70
通过实施适当的网络安全措施,如安全连接保护、签名和验证、访问控制以及安全故障管理,可以有效地应对安全威胁与挑战。通过遵循Autosar标准并使用相应的源代码实现,汽车制造商和开发者能够提供更加安全可靠的汽车电子系统,确保驾驶人员和乘客的安全。通过使用Autosar提供的安全连接API,可以创建安全连接,安全地发送和接收数据,并在通信结束后关闭安全连接。安全连接保护:通过使用加密和认证技术,确保车辆内部和外部系统之间的通信安全。例如,使用基于公钥加密的数字签名算法对数据进行签名,并在接收端验证签名的有效性。
AUTOSAR】【信息安全】SecOC
qq_42357877的博客
04-27 2124
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值