汽车网络安全总目录

置顶 已于 2024-05-17 09:11:31 修改
阅读量1.1k 收藏 22
点赞数 4
分类专栏: 汽车信息安全 文章标签: 汽车
于 2023-10-21 09:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/133957150
版权

1.标准介绍、网络安全概述

(1)汽车网络安全--背景及标准解析(一)

(2)汽车网络安全--ISO\SAE 21434解析(一)

(3)汽车网络安全--ISO\SAE 21434解析(二)

(4)汽车网络安全--SoC中的Security系统

(5)汽车网络安全--安全芯片应用场景解析

(6)汽车网络安全--ECU的安全更新

2.密码学基础

(1)模运算、模逆元

(2)欧拉函数

(3)欧几里得算法、扩展欧几里得算法

(4)汽车网络安全--对称加密算法工作模式

(5)汽车网络安全--常见非对称算法概述

(6)汽车网络安全--常见摘要算法概述

RSA、ECC、ELGamal等留坑

3.英飞凌信息安全模块详解

(1)英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式

(2)英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析

(3)英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构

(4)英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧

(5)英飞凌TC3xx--深度手撕HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析

(6)英飞凌TC3xx--深度手撕HSM安全启动(六)--安全启动的TARA、HARA分析

4. AUTOSAR Crypto Stack详解

(1)AUTOSAR中的Crypto Stack(一)--概述

(2)AUTOSAR中的Crypto Stack(二)--CSM数据类型解析

(3)AUTOSAR中的Crypto Stack(三)--Host与HSM的大数据通信方式

(4)AUTOSAR中的Crypto Stack(四)-Csm Job夹带了哪些私货

(5)AUTOSAR中的Crypto Stack(五)-- HSM的多Host多会话机制分析

(6)AUTOSAR中的Crypto Stack(六)-- IdsM(入侵检测管理)

(7)对CryptoDriver里密钥格式定义的探索(1)

(8)对CryptoDriver里密钥格式定义的探索(2)

(9)汽车信息安全 -- HSM是否可以作为信任根?(1)

(10)汽车信息安全 -- HSM是否可以作为信任根?(2)

(11)CP AUTOSAR的信息安全机制汇总(一)

(12)CP AUTOSAR的信息安全机制汇总(二)

5. 汽车网络安全威胁分析及风险评估解析

(1)汽车网络安全--关于UN R155认证的思考-CSDN博客

(2)汽车网络安全--ISO\SAE 21434解析(一)-CSDN博客

(3)汽车网络安全--ISO\SAE 21434解析(二)-CSDN博客

(4)汽车网络安全威胁分析及风险评估方法

(5)汽车网络安全的重点关注对象

(6)汽车网络安全分析常见的工具

 (7)汽车网络安全 -- ECU会遭受黑客怎样的攻击?

6.密钥管理系统

(1)汽车信息安全--密钥管理系统初探(1)

(2)汽车信息安全--密钥管理系统初探(2)

(3)汽车信息安全--SHE中的密钥管理(一)

(4)汽车信息安全--SHE中的密钥管理(二)

(5)汽车信息安全--车规MCU的密钥管理

7.闲谈

(1)汽车信息安全--安全调试功能在量产后是否必须禁用(1)

(2)汽车信息安全--安全调试功能在量产后是否必须禁用(2)


d1961566b81a45afbd4b7d7ae6bd4e49.jpeg#pic_center

CyberSecurity_zhang
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
汽车信息安全--安全调试功能量产是否必须禁用(1)
认真搞搞汽车MCU
03-18 545
在产品量产后,如果Debug口不禁用,一旦攻击者通过debug连接到ECU,那么很有可能对ECU进行注入恶意代码攻击、套取密钥、逆向工程等,从而对OEM、Tier1造成巨大损失。因此,我们可以对调试接口新增一种状态:Locked。但是这又有一个问题,当在售后阶段车上的某个件如果出现了偶发问题,需要回家复现或者调试,这个时候Debug口已经禁用了,这就很容易抓瞎?在整车产品中,芯片的生命周期是严格与整车绑定到一起,大致可分为:芯片出厂阶段、Tier-1开发阶段、OEM量产阶段、售后阶段和报废阶段。
汽车信息安全--安全调试功能量产是否必须禁用(2)
认真搞搞汽车MCU
03-18 365
这种方式也存在密钥泄露的风险,所以通常基于信息安全等级的不同要求,可以适当使用密钥派生机制,通过芯片特定ID或者Trim数据作为派生的输入;最明显的就是密钥的管理,什么情况下密钥不变、什么情况下密钥得保存,密钥更新后如何保证其新鲜度值,这不仅仅是芯片厂需要考虑的,还需要Tier 1、OEM共同讨论,才能得出一个较为成熟的方案。本文主要从信息安全角度对调试这一重大功能做了分析,针对售后阶段的bug分析作了信息安全方面的妥协,提出了常见的临时解锁debug口的手段。这是大变革,也是大机遇。
介绍汽车网络安全法规
qq_18209847的博客
05-06 922
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全安全标准比以往任何时候都更加重要。全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管。最近采用的 UNECE WP.29 R155 和标准将网络安全责任直接放在制造商的肩上,要求他们管理与供应商、服务提供商和其他组织相关的风险。为了帮助汽车产品安全专家了解不同的监管要求和标准,旨在帮助汽车行业确保车辆在整个开发过程中的安全,一直到后期生产,我们汇总了当今顶级汽车网络安全标准和法规的概述.1、目录汽车法规的演变。
汽车网络安全 -- 漏洞该如何管理
认真搞搞汽车MCU
06-23 1463
在CAVD漏洞报送页面,我们可以看到报送漏洞的危害等级、漏洞类型、详情、影响产品。如何对其进行填写,我们就得首先了解CAVD漏洞分类分级管理规则。首先,明确汽车漏洞的定义:汽车漏洞(Vehicle vulnerability):是在智能网联汽车相关的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷, 可使攻击者能够在未授权的情况下以远程、短距离或接触的方式进行访问或破坏系统,造成人身、 财产的危害或有价值信息的泄漏等危害。
汽车网络安全对抗赛
重启专家的博客
09-22 1483
上周参加了第五届汽车网络安全周的对抗赛,把相关题目进行整理,题目总体来说分为云端和通信安全两大类。云端主要是OTA相关登录及管理员权限的相关题目,通信安全涉及音频解码,WIFI、蓝牙和通信报文及认证的相关题目。 许多解题思路看了后面的解析才有点头绪,但是对于工具的使用还是不够熟练以及解题过程中的思路无法判断。 下面是结合解析对相关题目的解题思路做的整理。 云端相关: 登陆汽车 进入启动汽车页面后,右键禁用,F12查看源码,直接可见flag OTA升级包 数据包是一个明文传输的OTA升级包,首先
汽车网络安全--背景及标准解析(一)
认真搞搞汽车MCU
09-04 2933
对于汽车安全,业内人员通常聊得最多的就是汽车功能安全,多数基于ISO26262为基础,旨在开发设计阶段通过各项措施来减少因汽车电气电子系统故障而导致的各种不可控风险。
汽车网络安全--ISO\SAE 21434解析(一)
认真搞搞汽车MCU
12-06 2158
借标准附录里H中展示的车灯系统为例,来看看解析下危害分析方法论。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 2336
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
车联网网络安全技术研究
热门推荐
SAUTOMOTIVE的博客
01-20 1万+
本文由宁玉桥,赵浩,霍全瑞,于明明联合创作 摘要 车联网近几年的迅速发展,在推进汽车向网联化、智能化发展的同时,也带来了一定的网络安全风险。为了提高汽车网络安全防护水平,针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度,梳理了车联网安全的技术要求,并总结了当前汽车网络安全领域的最新研究成果,为今后的车联网安全研究提供基础。 前言 作为智能交通系统快速发展阶段必要的智能管理技术和应用,车联网融合了新一代信息通信技术,以行
automotive-cn ROHM 汽车电子产品目录-综合文档
05-11
2. **传感器技术**:目录中详述了ROHM的各类传感器,如压力传感器、温度传感器、电流传感器等,它们在汽车安全系统、发动机控制、环境监测等方面发挥着至关重要的作用。 3. **微控制器(MCU)**:ROHM的MCU产品线专为...
智能网联汽车网络安全设计优选方案.pdf
11-05
智能网联汽车网络安全设计优选方案主要关注如何保护车辆在联网状态下的安全性,特别是针对智能网关(TBOX)和整车网络的交互。由于智能汽车容易受到互联网非法用户的攻击以及未授权设备的接入,因此需要多层保护措施...
智能网联汽车网络安全设计优选方案.docx
11-05
智能网联汽车网络安全设计优选方案聚焦于解决车联网中因互联网攻击和非授权设备接入所带来的安全隐患。该方案主要围绕T-Box(远程通信单元)和网关的交互,通过加密、握手和认证等措施来增强车载网络的安全性。 ...
预防网络安全教育.pptx
06-10
目录 CONTENTS 01 02 03 04 电信诈骗 贷款诈骗 赌博诈骗 网络诈骗 预防网络安全教育全文共20页,当前为第2页。 预防电信诈骗 严厉打击犯罪提高安全意识 Prevent Telecom Fraud and enhance Prevention Awareness 。...
智能网联汽车数据分类分级实践指南.pdf
05-25
智能网联汽车垂直行业“诞生”了诸多政策法规及各效力位阶的标准和实践标准,特别是《汽车数据安全管理若干规定(试行)》《关于加强车联网网络安全和数据安全工作的通知》等的各类国家、行业及团体类标准,明确了智能...
springboot+vue+mybatis汽车租赁管理+PPT+论文+讲解+售后
boke1314的博客
08-06 1267
本系统结合计算机系统的结构、概念、模型、原理、方法,在计算机各种优势的情况下,采用JAVA语言,结合SpringBoot框架与Vue框架以及MYSQL数据库设计并实现的。汽车租赁系统主要包括系统客户管理、汽车信息管理、汽车租赁管理、保险管理等多个模块。它帮助汽车租赁管理实现了信息化、网络化,通过测试,实现了系统设计目标,相比传统的管理模式,本系统合理的利用了汽车租赁管理数据资源,有效的减少了汽车租赁管理的经济投入,大大提高了汽车租赁管理的效率。
2024世界智能网联汽车大会将于10月17-19日在京召开
2402_84109700的博客
08-07 291
为了分享全球在智能网联汽车政策监管、技术研发、产业培育和示范应用等方面的经验,并促进国际间的合作与交流,2024世界智能网联汽车大会定于10月17日至19日在北京亦庄北人亦创国际会展中心盛大召开。2024年8月2日,在北京举行的世界智能网联汽车大会新闻通气会上,工业和信息化部装备工业发展中心主任瞿国春详细介绍了大会的基本情况和目前的筹备进展。这将有助于提升我国在全球智能网联汽车领域的影响力,形成示范效应,推动全球智能网联汽车技术的发展和推广,促进产业的繁荣进步。诚邀业内专家和企业的广泛关注和积极参与。
设计资讯 | 巴黎 2024 年奥运会“另一个自我”以 DAB 汽车定制电动摩托车的形式亮相
最新发布
DAYEDESIGN的博客
08-09 946
DAB Motors 融入了2024 年巴黎奥运会的精神,通过其定制电动摩托车诠释了奥运会的五环。每种颜色代表一项运动:蓝色代表冲浪,绿色代表网球,黄色代表篮球,红色代表拳击,黑色代表滑板。这款电动摩托车涂上了海蓝色,配有前行李架和冲浪板架,以及可在大浪中使用的定制 DAB 冲浪板。这是 DAB 品牌的起源地,从某种意义上说,这款蓝色版本是对公司起源的致敬。催生了“A la gloire du sport”,首款量产电动摩托车 DAB 1α 的客户可以要求将其装入他们的车型中。前者为红色,后者为黑色。
汽车免拆诊断案例 | 2010款劳斯莱斯古斯特车中央信息显示屏提示传动系统故障
虹科Pico汽车示波器的博客
08-09 935
一辆2010款劳斯莱斯古斯特车,提示传动系统故障。检查供电、搭铁及信号线路均未见异常,更换曲轴位置传感器后故障依旧。使用虹科Pico汽车示波器测试信号波形却发现......
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值