AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线中的 信息安全与通信协议

最新推荐文章于 2024-07-15 16:16:27 发布
最新推荐文章于 2024-07-15 16:16:27 发布
阅读量398 收藏
点赞数 15
分类专栏: AUTOSAR汽车电子嵌入式编程精讲300篇 文章标签: 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getusushu/article/details/136613979
版权

目录

前言

研究现状

系统架构研究

认证与加密研究

2 技术知识背景

2.1 车载网络与CAN总线 

2.1.1 车载网络

2.1.2 CAN总线概述

2.1.3 CAN总线安全机制

2.1.4 CAN总线安全漏洞

2.2 密码学相关技术

2.2.1 对称加密与非对称加密

2.2.2 证书与证书链

2.2.3 密钥协商算法

3 汽车CAN总线安全通信模型

3.1 CAN总线安全分析

3.2 威胁模型及安全假设 

3.2.1 威胁模型

3.2.2 安全假设

3.3 整体设计思路 

3.3.1 设计目标

3.3.2 CAN-SCP模块设计

3.3.3 CAN-SCP工作流程设计

本文篇幅较长,分为上下两篇,下篇详见汽车CAN总线中的 信息安全与通信协议(续)

 

前言

在电动化、智能化、网联化和共享化浪潮中,历经百年发展的汽车产业正在 加速重塑[1],汽车从一个简单的交通的工具,进化成为了一个集出行、通信、商 务等功能于一体的智慧系统。从组成架构上来看,汽车已经从机械电子系统转变 为电子电气系统,越来越多的汽车嵌入式软件和操作系统被集成到繁杂的汽车系 统之中。一辆现代化汽车至少包含70个至100个基于汽车微控制器的电子控制单 元(ECU),每一个ECU又控制着许多传感器与执行单元,使汽车具备了环境感知、 信息共享、网络互联等功能,最终实现了一系列复杂的机制,如防抱死制动系统 (ABS)和辅助驾驶系统(ADAS)等[2],提升驾驶体验的同时也让自动驾驶汽车成为 了可能。受疫情的影响,中国乘用车销量在2020年第一季度发生大幅度跌落,但 在年中开始好转并逐渐填平了一二季度的缺量。随着新冠疫情的逐渐控制,汽车 行业也出现了回暖[3]。数据显示,2020年中国汽车销量为2531.1万辆,同比仅下 降了1.

了解本专栏 订阅专栏 解锁全文
格图素书
关注
  • 15
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信
getusushu的博客
05-20 79
随着车辆的智能化和网络化程度越来越高,越来越多的先进信息处理技术已集成到 现代车辆,车辆电子部件和微控制器的数量也急剧增加[1]。为了支持通信和车辆控 制功能,现代车辆是一个复杂而智能的系统,往往有几十个甚至上百个电子设备运行着几百兆大小的软件以提供各种服务。这些电子设备被称为电子控制单元(Electronic Control Unit,ECU),主要用于控制车辆电气系统[ 2]。
智能网联汽车风险评估方法EVITA
ZP1015
02-12 1167
从工程学角度上看,信息安全与功能安全都有各自独立的开发流程,但是又并不代表这两个流程没有任何交集,在处理有些问题的时候是需要相互交流的,比如针对ADAS辅助驾驶的攻击,将恶意程序注入到辅助驾驶系统,这部分既涉及到信息安全也涉及到功能安全,因此在做处理的时候需要让两个开发流程的人相互交流和融合,共同探讨出合适的解决方案。,电子安全车辆入侵防护应用。同非功能安全风险图类似,通过可控性、严重性和攻击概率矩阵的交集确定风险(R1-R7+),针对潜在的威胁进行评估,其R1代表最低风险,R7+代表最高风险。
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信(
getusushu的博客
05-22 70
如今,整合了现代计算和通信技术的汽车正在发生革命性的变化。为了使汽车控制 系统能够更好地提供娱乐等服务,联网的车内节点越来越多,这也使得现代汽车的攻击 面急剧扩大,开放的汽车接口也为网络攻击者带来了新的机会。近年来,车辆通信总线和电子控制单元的安全性受到了广泛关注。然而,对于实际部署来说,根据CAN总线上电子控制单元的安全级别,进行精细化管理的通信方案很少受到关注。本章提出了一。
AUTOSAR汽车电子嵌入式编程精讲300-汽车CAN总线信息安全通信协议(续)
getusushu的博客
03-14 89
CAN-SCP的双向鉴权功能要求会话发起 者必须在安全的环境下注入由共同信赖的CA签发的数字证书,即使通过某种手 段窃取了受信赖的证书,因为无法得到与证书配套的私钥,攻击者最终无法计算 出正确的数字签名,从而有效防止恶意终端的攻击。在使用过程可以根据终端的关键性来选择更合适的 算法,对于低重要性的数据传输选择轻量型的加密算法,而对高重要性的敏感数 据传输选择更复杂的加密算法,CAN-SCP也提供认证使用的非对称加密算法 的自定义,在实际使用非常灵活。测试结果如下图所示。
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信(下)
getusushu的博客
05-23 122
当总线上有125个ECU时,还需要考虑第一个和第二个阶段(即初始化认证和建立子组及生成子组密钥)的执行时间(其他几个阶段无需考虑)。对于初始化认证阶段,Bus-1、Ini-2、Bus-2均需执行125次,而其他子阶段可以并行执行(即只需执行一次)。对于建立子组及生成子组密钥阶段,只有Dist-1和Bus-3需要执行125次。其他子阶段 均只需要执行1次。因此在CAN,这两个阶段在125个ECU时的总执行时间为 227.67ms和92.94ms。
AUTOSAR汽车电子嵌入式编程精讲300-车载网络 CAN 总线报文异常检测
getusushu的博客
09-24 282
乎都搭载了智能网联终端,预计 2025 年之前大部分新车都将接入互联网,同时。有的检测方法对未知攻击的检测性能较差,所以异常检测技术也必须要与时俱进,工具,现在更重要的是作为新一代移动终端及互联网服务创新的重点平台,同时。在政策、技术、需求的三重催化之下,智能网联汽车迎来加速发展。大规模部署、用户消费提升、车联网技术发展等因素,国车联网市场将蓬勃发。告》梳理了汽车网络安全的发展趋势,包括本年度备受关注的汽车安全攻击事。展直接将汽车以太网接入到互联网,目前大部分汽车缺乏异常检测、主动反制。
AUTOSAR汽车电子嵌入式编程精讲300-基于加密算法的车载CAN总线安全通信
getusushu的博客
12-07 1487
随着科学技术的不断更新和社会文明的不断进步,汽车已经走入寻常百姓家, 成为当代社会必不可少的交通工具。伴随着互联网技术的飞速发展,汽车也不再 是一个简单的交通工具,已经逐渐发展成为一个集出行、通信、娱乐等功能于一 身的综合智能体,进而推动了车联网产业的蓬勃发展。车联网是在传统汽车的框架上安装了传感器、执行器、控制器等分布式和集 式控制器,使汽车具备环境感知、协同控制、优化执行等功能,并通过网络技 术实现与车外环境的信息共享,给驾驶带来方便的同时也终将成为可以替代人操 作的新一代汽车[1-3]。
AUTOSAR汽车电子嵌入式编程精讲300-车载CAN总线网关的网络安全协议设计(续)
getusushu的博客
12-17 860
通过系统性的分类过程,实现全面的规划安全功能的目的,确保 车载总线消息遵循标准化的安全程序。其0安全等级的CAN消息添加1字节的MAC进行身份认证,1安全 等级的CAN消息添加2字节的MAC进行身份认证,2安全等级的CAN消息使用AES-128加密算法进行数据加密和添加2字节的MAC进行身份认证, 3安全等级的CAN消息使用AES-256加密算法对数据进行加密和添加3字 节的MAC进行身份认证。在网关存放车辆消息的ID表,当网关接收到需要转发的消息时, 将该消息的ID与网关存放的ID表进行对比。
AUTOSAR汽车电子嵌入式编程精讲300-基于 CAN 总线的多 ECU 通信系统设计
getusushu的博客
03-07 187
性能的不断提升,汽车使用需求的增加,汽车内部控制元件和设备也不断增多,术的快速发展,汽车的自动化控制的发展使得汽车的舒适性、安全性、操控性。脑控制阶段,至今为止,已进入集成化控制阶段,即包含汽车底盘控制技术、汽车电控系统就越来越庞大、臃肿,设备之间的通信能力要求越来越高,点到。点的通信方式直接导致连接导线的数量不断增加,汽车内部有限的布线空间已。控制相应的负载,这种通信方式导致车内导线变长,导线数量增加,汽车油耗。汽车线束的增加情况,大量的线束在占用了大量装配空间的同时,也增加了故。
OSEK-VDX汽车电子嵌入式软件编程技术(OSEK-VDX标准).zip
10-24
OSEK-VDX(Open System Environment for Embedded Systems in Vehicles with Distributed eXecution)是汽车电子领域的一个重要标准,主要用于规范车载嵌入式系统的软件设计和编程。这个标准的出现,为汽车电子软件...
AUTOSARCAN通信协议栈配置详解 硬件工程师电路分析物联网模电单片机嵌入式技术.doc
09-22
AUTOSAR CAN 通信协议栈配置详解 AUTOSAR 通信协议栈是由 BSW 通信服务、通信硬件抽象和通信驱动程序组成的。它主要用于实现车联网和新能源汽车通信协议栈配置。 AUTOSAR 通信协议栈的组件包括 COM ...
智能汽车嵌入式软件开发基础-嵌入式数据结构,年薪百万,智能汽车SOA接口定义,软件开发必备
08-01
智能汽车嵌入式软件开发是当前信息技术与汽车行业深度融合的重要领域,尤其在电动汽车的快速发展,这一领域的专业知识成为了软件工程师的必备技能。嵌入式数据结构是这个领域的基石,它直接影响到软件的性能、...
汽车电子电气架构(EEA)与AUTOSAR-综合文档
05-19
汽车电子电气架构(EEA)与AUTOSAR-综合文档》是一份深入探讨现代汽车电子电气架构(Electrical/Electronic Architecture, EEA)及其与AUTOSARAUTomotive Open System ARchitecture,汽车开放系统架构)关系的专业...
汽车电子_AUTOSAR_MCAL实用教程_AUTOSAR MCAL的原理与实践
09-17
汽车电子_AUTOSAR_MCAL实用教程 恩智浦S32K1系列芯片 AUTOSAR MCAL的原理与实践
微信小程序毕业设计-汽车维修项目管理系统项目开发实战(附源码+论文)
2301_77929081的博客
07-11 608
大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。精彩专栏推荐👇🏻👇🏻👇🏻①前端:微信小程序开发工具② 后端:Javahttps://download.csdn.net/download/2301_76953549/89227594【如需全文请按文末获取联系】 汽车维修项目管理系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理汽车维修项目管理系统信息,查看汽车维修项目管理系统信息,管理汽车维修项目管理系统。在前面分析的管理员功
汽车开发阶段(OTS/VFF/PVS/OS/SOP)
最新发布
于大博
07-15 105
汽车开发阶段
3D工艺大师快速生成装配动画,驱动汽车工业装配流程革新
大腾智能的博客
07-12 2001
3D工艺大师,一款能够颠覆传统装配指导模式、提升装配效率与质量的创新工具,凭借强大的三维可视化与快速生成动画的能力,帮助汽车制造商成功实现了装配指导方式的数字化转型,大幅提升了生产效率和产品质量。
1985年-2020年国历年私人汽车保有量统计报告
tanshuapi的博客
07-15 182
数据说明: 私人汽车包括私人载客汽车和私人载货汽车以及其他汽车(各类型汽车具体拥有量见表格) 国私人汽车拥有量 2020年,国私人汽车拥有量为2.43亿辆。其,载客汽车2.23亿辆,载货汽车1907万辆,其他汽车50万辆。从图表上看,最近10几年我国私人汽车保有量开始快速增长,从2009年到2020年增加了近2亿辆。数据来源于国家统计局,为1985年到2020年国每年私人汽车拥有量(包括客车、货车和其他汽车)。2020年,国私人汽车拥有量为2.43亿辆。数据统计单位为:万辆。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
汽车网络信息安全技术 AUTOSAR SecOC与其他模块的交互 详细SecOC通讯过程图 安全报文介绍 新鲜度值 新鲜度值的构成:基于同步的复合Counter 新鲜度值的管理 新鲜度值每个计数器详解 新鲜度值的构建 发送节点: 接收节点: 1. Latest value = Received value 2. Latest value - 1 = Received value 3. Latest value + 1 = Received value 接受节点新鲜度值构造总结 FVM与SecOC的交互关系 AUTOSAR的安全解决方案 Secured IPdu的创建 IPdu的验证 附录 FVM 接口 SecOC适配接口 安全报文发送时序图 安全报文的接收时序图 新鲜值处理时序图 ———————————————— 版权声明:本文为CSDN博主「爱思考的发菜_汽车网络信息安全」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/2301_765630

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格图素书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值