AUTOSAR汽车电子嵌入式编程精讲300篇-车载CAN总线网关的网络安全协议设计(续)

于 2023-12-17 00:30:00 发布
阅读量855 收藏 22
点赞数 18
分类专栏: AUTOSAR汽车电子嵌入式编程精讲300篇 文章标签: 汽车 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getusushu/article/details/134919754
版权

目录

3.2 网关过滤功能模块设计  

3.3 车载网关ID安全等级分类

3.3.1 ID安全等级划分标准

3.3.2 网关ID安全等级分类

3.4 车载总线数据压缩算法设计

3.4.1 消息预处理模块设计

3.4.2 顺序确认模块设计

3.4.3 信号重组模块设计

3.4.4 重组信号压缩模块设计

3.5 自适应数据加密与认证网络安全协议设计  

3.5.1 自适应数据加密模块设计

3.5.2 自适应身份认证模块设计

3.5.3 明文和密钥模块设计  

3.5.4 接收端模块设计  

3.6 车载CAN总线网关的网络安全协议流程设计  

实验与分析

4.1 实验环境设置

4.1.1 数据提取与整理  

4.1.2 基于CANoe的软件环境  

4.1.3 基于STM32系列开发板的硬件环境  

4.2 安全协议性能分析

4.2.1 安全协议内存使用情况

4.2.2 安全协议抗攻击分析

4.2.3 负载率对比分析

4.2.4 安全协议运行时间对比分析

4.3 协议发送消息性能分析

4.3.1 CAN总线消息压缩前后对比分析

4.3.2 压缩算法执行时间分析

4.3.3 压缩率对比分析

4.3.4 发送消息数量分析

本文篇幅较长,分为上下两篇,上篇详见车载CAN总线网关的网络安全协议设计

3.2 网关过滤功能模块设计  


网关有着强大的安全性和对消息的过滤能力。所提协议中网关与两条 CAN总线相连,负责将CAN1发送端消息在网关中处理并转发到接收端的 CAN2上,其转发流程如图3-2所示。在网关中存放车辆中消息的ID表,当网关接收到需要转发的消息时, 将该消息的ID与网关中存放的ID表进行对比。当该消息属于ID表中ID时 对该消息进行处理并转发,如果该ID不属于ID表中ID则判断为遍历攻击, 对该消息进行丢弃处理。
利用网关能够接收到总线上所有消息的特点,对每轮总线上不同ID需

了解本专栏 订阅专栏 解锁全文
格图素书
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AUTOSAR Gateway介绍
酒无忧的博客
04-13 1403
熟悉整车电子架构的朋友们都知道,Gateway(网关)在整车网络架构中协调不同物理链路数据的交换,发挥着数据中枢作用。本文为大家介绍AUTOSAR架构中Gateway的应用方式。在AUTOSAR架构中,Signal、Signal Group或者PDU从一个源总线接收可以发送到一个或相同或不同协议的总线。在AUTOSAR架构中有两种类型的Gateway,分别是Signal Gateway和PDU Gateway。
电子电气架构车载网关系列——网关AUTOSAR CP平台中的要求
Soly_kun的博客
02-05 612
网关在定义自属的功能外,还需要结合网络管理、ECU软件更新策略等,详细定义状态机,特别是休眠唤醒和开机网关APP异常无效。
AUTOSAR】VCU开发实际项目讲解(二十二)----VCU 网关功能和网络管理
hellotzx的博客
07-06 1441
VCM需要路由的报文均属于直接报文路由类型,则只要接收到源网段相应ID的CAN消息则直接转发到目标网段,路由过程中CAN消息的格式均不变(ID,DLC,信号值,信号位置),路由过程中必须确保在CAN网络正常时延时不能超过5ms,若源网段CAN消息为周期型,则必须确保路由到目标网段消息的周期偏差小于20%;若检测到busoff,则进入快速恢复过程;计数值大于0且小于Threshold时,对于被监测CAN消息中的信号,VCM使用最近一次正常接收的值,当达到Threshold时,VCM使用信号的默认值;
Autosar - 【4 AUTOSAR以太网通信架构】
hammershr2012的博客
07-28 2291
通过建立一个包含AUTOSAR所需信息的预先确定的配置,并保留一些项,以便在运行时进行更新,就可以利用相互冲突的概念。SoAd模块实现PDU和套接字转换的过程,包含了源端口,目的端口,源IP地址,目的IP地址等的设置。硬件驱动层的Eth Driver负责与外部PHY芯片的数据交互,实现了MAC 的初始化,内容主要包含了buffer的设置,中断的设置,部分芯片中还包含了复用的一些设置,该模块提供了相关的接口给EthIf模块进行调用实现对MAC的控制。传输的数据被认为与它需要往返的源和接收一样是预先确定的。
AUTOSAR通信-CAN网络通信(三:PduR)
IOT2017的博客
06-05 3546
PduR提供路I-PDU(Interaction Layer Protocol Data Units)的路由服务。PduR基于静态定义的I-PDU标识符来执行I-PDU的路由,在运行期间没有I-PDU被动态路由,即PduR的路由表是静态配置,配置完成后在运行时不支持更改。PduR路由路径:静态路由路径,描述的是每个被路由I-PDU的路由属性。PduR引擎:根据PduR路由路径执行路由功能的代码,PduR引擎要处理将I-PDU从Source路由到Destination;
OSEK-VDX汽车电子嵌入式软件编程技术(OSEK-VDX标准).zip
10-24
OSEK-VDX(Open System Environment for Embedded Systems in Vehicles with Distributed eXecution)是汽车电子领域的一个重要标准,主要用于规范车载嵌入式系统的软件设计编程。这个标准的出现,为汽车电子软件...
AUTOSAR-SOMEIP全套协议-车载以太网测试必备
最新发布
05-22
车载电子系统中,AUTOSARAUTomotive Open System ARchitecture)是一个标准化的软件架构,它旨在提高汽车软件的可复用性和可扩展性。SOME/IP( Scalable Service-Oriented MiddlewarE over IP)是AUTOSAR的一...
一文搞懂CAN总线AUTOSAR网络管理
02-23
直白一点:将汽车电子控制单元(ECU)的软件底层做了一个标准的封装。使得大家都能共用一套底层软件,只需要修改其中的一些参数,就可以匹配不同硬件,也可以匹配不同的应用层软件。如此之后,用户只需要专心负责...
智能汽车嵌入式软件开发基础-嵌入式数据结构,年薪百万,智能汽车SOA接口定义,软件开发必备
08-01
将深入探讨嵌入式数据结构在智能汽车软件开发中的应用,以及如何利用这些结构设计高效、可靠的SOA(Service-Oriented Architecture,面向服务架构)接口。 首先,理解并掌握基本的嵌入式数据结构至关重要。例如...
AUTOSAR如何实现CAN Bus Off恢复的功能?
lkzp12的博客
07-19 9586
如何实现CAN Bus Off恢复的功能 1. 什么是CAN Bus Off ? 1.1 什么是CAN 网络汽车车辆CAN网络由多个CAN网络组成,如动力CAN网络,信息娱乐CAN网络等。不同CAN网络之间的通信,通过网关(Gateway)转发。如信息娱乐CAN网络上需要的发动机相关的CAN信号,就需要网关从动力CAN网络上转发。 CAN总线网络是一个广播网络,每个节点(如下图中的ECU A)向总线请求发送CAN 数据帧,获得允许后开始发送;每个节点发送的CAN报文都在CAN网络传输,每个节点根据自身
AUTOSAR-CP-CAN-2】AUTOSAR COM
肥羊也
08-04 8820
五万字长文深入 autosar com。
一文了解AUTOSAR网络管理
11-10 4798
在本文中,我们将讨论 NM(网络管理)接口和 CAN 总线特定的 NM 模块,它们是 AUTOSAR 分层软件架构的服务层的一部分。 1 网络管理接口: Network Management Interface 是介于ComM 和Bus Specific NM 模块之间的一个模块,在本文中我们将CANNM 视为总线特定的NM。NM接口有两个功能, 基本功能– 充当总线特定 NM 模块和 ComM 模块之间的适配模块。NM 接口和ComM 模块之间的通信接口独立于底层总线特定模块。 图1 网络管理 N
autosar—com模块
m0_52992429的博客
01-14 7915
目录 定义 signal信号 3种信号值 发送信号属性—Triggered属性+Pending属性 信号的初始化 信号的对齐方式(大小端) 信号的收发 a.发送(上层—下层) b.接收(下层—上层) 字节序转换和符号扩展 信号的过滤机制 上下层 com层与下层PDUR层的相互通信 com层有上层RTE层通信 信号传输模式 数据传输 接收 发送 数据发送后的确认 定义 对不同速率的总线网络提供数据交换;为汽车控制单元应用软件提供了统一的通信环境,为内部和外
Autosar 网络管理总结
MTALAB 如何绘图
04-15 5958
1、 Autosar 网络管理目的 为了使网络中的ECU节点有序地睡眠和唤醒,节省整车电池电量。 2、 Autosar 网络管理逻辑 当ECU有唤醒网络的需求时,才会发送网络管理报文(NM报文)。例如,BCM检测刹车开关,当刹车开关踩着,BCM需要唤醒唤醒网络,会发送网络管理报文。BCM休眠取决于网络上是否存在网络管理报文,所有ECU节点都不发网络管理报文,才能进入休眠。 3、 Autosar 网络管理模式解析 每个ECU节点定义三种运行模式: 网络模式 Network Mode NM报文可收可发,APP
AUTOSAR技术分析报告
fz835304205的专栏
10-19 5654
AUTOSAR简介 汽车电子领域的软件主要属于嵌入式软件。因此,其发展阶段类似于其他嵌入式系统的软件发展。由于受限于嵌入式硬件本身资源的匮乏,各种硬件产品的种类繁多和各自差异,以及整体嵌入式系统软件的逐步发展,起初的软件设计开发主要是封闭式的。这样有助于开发针对于特定硬件体,充分优化利用资源而特定设计的软件系统。这样的软件系统,是针对于特定硬件和特定应用而设计,其对于硬件资源的充分应用,以及软件本...
详细介绍AUTOSAR各个模块作用PART7(CAN)
汽车软件开发
08-20 2231
35、CANif CAN接口层模块,CanIf模块提供对CAN驱动程序的抽象(基于PDU)访问。 它控制CAN驱动程序(Can)以及 收发器驱动程序(CanTrcv)。 36、CanNM can网络管理模块,在CAN网络中,模块CanNm负责唤醒和睡眠之间的协调转换 37、CanTP CAN传输模块,CanTp模块符合ISO标准15765-2。 作为CAN的传输协议,它负责 在Tx方向上分割数据,在Rx方向上收集数据并监视数据流。 扩展AUTOSAR标准 预编译优化,例如 用于单通道系统 支持混合寻址(1.
autosar中com模块_汽车中的总线系统——AUTOSAR(6)通讯的开关键
weixin_33201531的博客
12-31 1986
今天要先说说ComStack其中不那么起眼的“通信管理”(ComM)。ComStack是通讯功能栈,我认为是AUTOSAR规范中最为重要的地方,ComStak没搞懂,AUTOSAR就白学了。先来看看AUTOSAR ComStak服务层。下图显示了通信服务层的结构,看上去有点复杂。AUTOSAR支持CAN、TTCAN、FlexRay、LIN和以太网等总线系统,但MOST尚不支持。CAN、L...
AUTOSAR参数配置类及变体概述
斯蒂芬杜的博客
11-20 5641
作者:Stephen Du 免责声明: 本文为个人学习笔记及总结,仅代表个人观点,尽可能保证内容准确性。复制/转发请注明来源/作者。 欢迎添加微信交流学习。 文章目录1. 配置类/等级(Configuration Classes)1.1 Pre-compile time/预编译时1.2 Link time/链接时1.3 Post-build time/构建后2. 变体(Variant)3. 配置集(Configuration sets) 1. 配置类/等级(Configuration Class.
AutoSAR网络管理需求(功能性)官方Spec.解读(初级)
qq_40423998的博客
08-08 459
#今天周末,博主祝你周末愉快! 接下来,博主要分享的是有关AutoSAR网络管理需求的官方Spec. 如果你是一位工程设计开发人员,想弄清楚AutoSAR Spec.中的网络功能需求和非功能需求的话,那就继读下去,博主已经给你划好了关注重点。 #Requirements on AUTOSAR Network Management(All spec. Source from AutoSAR portal) 首先,我们来看一下spec目录框架内容,功能需求和非功能需求,划分的很清楚: 网络管理功能需求:配置、
CAN总线完全指南(含UDS)
10-24
详细介绍CAN的链路层/传输层和应用层协议,包括 J1939/CANOPEN/UDSonCAN/OBD-II/CAN-FD等协议。包括大量配图形象的解析协议。 由各个协议的历史介绍和最新进展。 熟悉汽车诊断协议的入门文档之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格图素书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值