AUTOSAR汽车电子嵌入式编程精讲300篇-车载CAN总线网关的网络安全协议设计(续)
通过系统性的分类过程,实现全面的规划安全功能的目的,确保 车载总线消息遵循标准化的安全程序。其中0安全等级的CAN消息添加1字节的MAC进行身份认证,1安全 等级的CAN消息添加2字节的MAC进行身份认证,2安全等级的CAN消息使用AES-128加密算法进行数据加密和添加2字节的MAC进行身份认证, 3安全等级的CAN消息使用AES-256加密算法对数据进行加密和添加3字 节的MAC进行身份认证。在网关中存放车辆中消息的ID表,当网关接收到需要转发的消息时, 将该消息的ID与网关中存放的ID表进行对比。
复制链接