CP AUTOSAR的信息安全机制汇总(二)

最新推荐文章于 2024-07-17 15:00:16 发布
最新推荐文章于 2024-07-17 15:00:16 发布
阅读量292 收藏 1
点赞数 4
分类专栏: AUTOSAR专项训练 汽车信息安全 文章标签: 网络 汽车 密钥管理 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/136193553
版权

目录

1.概述

2.信息安全机制

2.2 MKA

2.3 IdsM

2.4 Firewall

3.小结 

1.概述

在上一篇文章,我们简述了CP autosar的信息安全相关模块和secoc通信,本节我们主要聊关于R22-R23提出来的新的机制

2.信息安全机制

2.2 MKA

MKA(MACsec Key Agreement protocol (IEEE Std 802.1X))模块是在CP AUTOSAR R22-11首次提出,并在R23-11进行了优化。

在讲MKA之前,首先需要了解MACsec的基本概念(以下来源华为官网技术文章)。

  • MACsec主要应用在点对点组网的环境中,是基于802.1AE和802.1X协议的局域网上的安全通信方法,它通过身份认证、数据加密、完整性校验、重播保护等功能保证以太网数据帧的安全性,防止设备处理有安全威胁的报文。
  • 本端和对端之间使用安全密钥对数据报文进行加密和解密,密钥的协商以及安全通道的建立和管理由MKA(MACsec Key Agreement)协议负责。
  • MKA协议定义了复杂的密钥生成体系,确保MACsec数据传输的安全性。
  • 其中,CAK(secure Connectivity Association Key)是用户在设备上配置的密钥,不直接用于数据报文的加密,而是由它和其他参数派生出用于数据加密的SAK(Secure Association Key)。

MACsec的交互过程主要分为3步:会话协商、安全通信和会话保持。<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AUTOSAR AP——IDSM 入侵检测管理
usstmiracle的博客
02-20 135
IdsM 是入侵检测系统 (IDS) 的一部分,它负责接收、过滤、聚合、限制和传播来自各种传感器的安全事件。IdsM 还提供了一些 API 和服务接口,用于与其他功能集群和诊断服务进行交互。根据AUTOSAR标准,IDS包括以下元素:安全传感器模块、CDD和SWC可以充当安全传感器。安全传感器向IdsM报告安全事件(SEv入侵检测系统管理器(IdsM入侵检测系统管理器处理由安全传感器报告的安全事件。安全事件内存(SEM用户定义的独立于主诊断事件内存的诊断事件内存。
CP AUTOSAR信息安全机制汇总(一)
认真搞搞汽车MCU
02-20 160
AUTOSAR R23-11发布有一段时间了,不知大家有没有浅尝一下。据发布会介绍,这次版本主要面向下一代E\E架构新增了Safety、Security的特性,因此为了跟上节奏,现将最新CP AUTOSAR关于security机制进行汇总
电子电子架构——AUTOSAR信息安全机制有哪些?(上)
Soly_kun的博客
09-24 618
### 本文主要讲述如下内容,介绍电子电气架构中汽车以太网诊断路由汇总: ### -> 1、SecOC应用 ### -> 2、TLS医用 ### -> 3、IPsec应用
电子电子架构——AUTOSAR信息安全机制有哪些(下)
Soly_kun的博客
09-24 411
### -> 4、Crypto Stack ### -> 5、IAM ### -> 6、KeyM ### -> 7、IdsM
车载基础软件——AUTOSAR CP
Soly_kun的博客
02-04 1650
V 模型是目前汽车电子软件开发过程中采用的主流开发模式,V 模型左侧统称为设计阶段,主要涵盖业务需求分析(Requirement Analysis)、系统设计(System Design)、架构设计(Architectural Design)、模块设计(Module Design)和编码(Coding)五个阶段。V 模型右侧统称为测试阶段,涵盖单元测试(Unit Testing)、集成测试(Integration Testing)、系统测试(System Testing)和验收测试(Acceptance T
Adaptive Autosar 整体架构理解
热门推荐
AgingMoon的博客
10-31 2万+
1. 总体说明 (图片来源主要来源于Simulink 以及 Vector) 在Autosar官网(autosar.org)上,目前CLASSIC PLATFORM 更新到4.4版本,ADAPTIVE PLATFORM更新到19.03版本,期盼已久的Adaptive Autosar终于有了基本构架。Adaptive Autosar 不是针对Classic Autosar的升级替换,它的出现主...
592_AUTOSAR版本发布信息文档阅读
小灰笔记
04-13 768
全部学习汇总:https://github.com/GreyZhang/learning_autosar_hard_way 近段时间,工作上烦心事比较多。为了能够让自己的内心沉淀下来,尝试通过学习让自己充实起来。Linux的学习我还是会继续,而且会作为我当前的主课。此外,增加AUTOSAR文档的研读,补充自己之前的一个短板。文档比较多,争取每周能够拿出10个小时来看看,这样或许会耗掉我的大部分周末时间。希望能够学有所值。 今天从最简单的一个发布说明信息文件开始看,而我的学习笔记记录的会是我的收获以及里面
888_AUTOSAR_TPS_SafetyExtensions2_安全需求
小灰笔记
11-06 292
全部学习汇总: https://github.com/GreyZhang/hack_autosar 继续AUTOSAR的学习,继续看安全扩展部分。 4 安全需求 本章定义了如何将安全要求映射到 AUTOSAR 概念。通常从基础角度看,安全要求遵循与正常要求相同的基本原理,但必须满足额外的标准以满足 ISO 26262 的需求(cp. [2],第 8 部分,第 6.4.2 条)。 这主要包括在 AUTOSAR 中处理的附加属性和...
Autosar模式管理入门系列03-WdgM
initiallizer的博客
11-06 7192
Wdg/WdgIf/WdgM系统介绍,全面,综合,清晰易懂。
电子电子架构-AUTOSAR信息安全机制有哪些?
09-24
AUTOSAR体系中,有多种信息安全机制用于保护车载网络免受攻击。以下是对这些机制的详细介绍: 1. SecOC 应用: Secure Onboard Communication (SecOC) 是一种关键的安全机制,它提供了消息的身份验证和新鲜度...
AUTOSAR CP标准文档
07-23
此文档详细阐述了AUTOSAR在经典平台上的软件组件、接口和通信机制等核心概念,为汽车电子系统开发提供了标准化框架。 AUTOSAR,全称AUTomotive Open System ARchitecture,是一个由全球主要汽车制造商、供应商和...
车载软件架构 - AUTOSAR信息安全框架.docx
06-02
车载软件架构 - AUTOSAR信息安全框架
9.AP AUTOSAR信息安全与功能安全.pdf
02-01
AUTOSAR资源9.AP AUTOSAR信息安全与功能安全的介绍
Autosar CP BswM标准
02-18
Autosar CP BswM标准
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 798
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 952
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 869
计算机网络技术期末复习
最新发布
CWPIN21的博客
07-17 1017
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
"深入探讨电子电子架构-AUTOSAR信息安全机制
因此,AUTOSAR提供了一系列的信息安全机制来保护车辆的电子架构免受恶意攻击。 首先,AUTOSAR提供了身份认证机制,以确保只有经过授权的实体可以访问汽车电子系统。身份认证可以通过多种方式实现,例如使用数字证书...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值