AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线中的 信息安全与通信协议(续)

最新推荐文章于 2024-07-16 10:55:01 发布
最新推荐文章于 2024-07-16 10:55:01 发布
阅读量89 收藏 1
点赞数
分类专栏: AUTOSAR汽车电子嵌入式编程精讲300篇 文章标签: 汽车 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getusushu/article/details/136614195
版权

目录

4 基于AES算法的CAN总线加密通信

4.1 CAN总线加密通信流程设计

4.2 AES算法 

4.2.1 算法实现

4.2.2 加密模式设计

4.3 AES迭代操作优化

4.4 CAN总线加密通信设计 

4.4.1 加解密流程设计

4.4.2 CAN总线加密通信

4.5 CAN总线加密通信验证

4.5.1 网络窃取验证

4.5.2 加密通信验证

5 CAN总线安全通信协议

5.1 CAN-SCP功能基础 

5.1.1 数据结构

5.1.2 密码学资源注入

5.1.3 加密会话结构

5.2 CAN-SCP功能实现 

5.2.1 版本协商

5.2.2 功能协商

5.2.3 证书协商

5.2.4 身份鉴权

5.2.5 身份度量

5.2.6 加密会话

5.3 CAN-SCP安全分析  

5.3.1 真实性与抗否认性

5.3.2 完整性

5.3.3 私密性

5.3.4 可用性

5.4 CAN-SCP效率分析

本文篇幅较长,分为上下两篇,上篇详见汽车CAN总线中的 信息安全与通信协议

4 基于AES算法的CAN总线加密通信


CAN总线是汽车中使用最广泛也是最重要的通信总线。由于在CAN协议设 计之初,汽车内部通信网络被认为是一个封闭的,安全的局域网络,未考虑到信 息安全与外部攻击,所有通信报文均以明文方式在各CAN节点中传递,攻击者可 轻易捕获网络中所有CAN节点发出的数据。因此,作为CAN-SCP加密会话的基 础,本章选择AES加密算法对CAN协议荷载部分进行加密,实现了CAN总线加密 通信机制,最后通过实验对该机制进行了验证。 

4.1 CAN总线

了解本专栏 订阅专栏 解锁全文
格图素书
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AUTOSAR汽车电子嵌入式编程精讲300-汽车CAN总线信息安全通信协议
getusushu的博客
03-12 398
CAN(Control Area Network) [40]是罗伯特博世有限公司于1980年发明的一种 多主机的广播通信协议,传统的CAN总线通信速率可达到1Mbps,每一帧可以携 带8字节数据。
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信
getusushu的博客
05-20 79
随着车辆的智能化和网络化程度越来越高,越来越多的先进信息处理技术已集成到 现代车辆,车辆电子部件和微控制器的数量也急剧增加[1]。为了支持通信和车辆控 制功能,现代车辆是一个复杂而智能的系统,往往有几十个甚至上百个电子设备运行着几百兆大小的软件以提供各种服务。这些电子设备被称为电子控制单元(Electronic Control Unit,ECU),主要用于控制车辆电气系统[ 2]。
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信(
getusushu的博客
05-22 70
如今,整合了现代计算和通信技术的汽车正在发生革命性的变化。为了使汽车控制 系统能够更好地提供娱乐等服务,联网的车内节点越来越多,这也使得现代汽车的攻击 面急剧扩大,开放的汽车接口也为网络攻击者带来了新的机会。近年来,车辆通信总线和电子控制单元的安全性受到了广泛关注。然而,对于实际部署来说,根据CAN总线上电子控制单元的安全级别,进行精细化管理的通信方案很少受到关注。本章提出了一。
AUTOSAR汽车电子嵌入式编程精讲300-面向车内CAN总线的安全通信(下)
getusushu的博客
05-23 122
当总线上有125个ECU时,还需要考虑第一个和第二个阶段(即初始化认证和建立子组及生成子组密钥)的执行时间(其他几个阶段无需考虑)。对于初始化认证阶段,Bus-1、Ini-2、Bus-2均需执行125次,而其他子阶段可以并行执行(即只需执行一次)。对于建立子组及生成子组密钥阶段,只有Dist-1和Bus-3需要执行125次。其他子阶段 均只需要执行1次。因此在CAN,这两个阶段在125个ECU时的总执行时间为 227.67ms和92.94ms。
AUTOSAR汽车电子嵌入式编程精讲300-车载CAN总线网关的网络安全协议设计(
getusushu的博客
12-17 860
通过系统性的分类过程,实现全面的规划安全功能的目的,确保 车载总线消息遵循标准化的安全程序。其0安全等级的CAN消息添加1字节的MAC进行身份认证,1安全 等级的CAN消息添加2字节的MAC进行身份认证,2安全等级的CAN消息使用AES-128加密算法进行数据加密和添加2字节的MAC进行身份认证, 3安全等级的CAN消息使用AES-256加密算法对数据进行加密和添加3字 节的MAC进行身份认证。在网关存放车辆消息的ID表,当网关接收到需要转发的消息时, 将该消息的ID与网关存放的ID表进行对比。
AUTOSAR汽车电子嵌入式编程精讲300-汽车CAN总线安全性模糊测试(
getusushu的博客
11-30 1382
当在150~330s采集报文,并对ID为0xAA的报文进行字段格式的划分时, 可以看出字段划分的格式与实际的格式规范非常接近,这是由于在此时间段内, 汽车的行驶速度变化范围较大,使得表示车速字段的每一位的数据(除第1位 以外)都在随时间进行发生变化,如图3-11(b)所示。由于无法获取到该款汽车真实的CAN总线报文应用层协议规范,无法对协 议字段的格式进行验证,但可以对字段格式划分后得到的原始值与OBD的汽车 数据进行线性匹配即3.4节所述的方法验证3.2节所提算法的有效性。过滤报文数据场恒定字段。
AUTOSAR汽车电子嵌入式编程精讲300-基于加密算法的车载CAN总线安全通信(
getusushu的博客
12-08 998
对于数据非加密传输,Engine节点发送的数据、 网络传输的数据和Display节点接收数据应该相同,图4-10给出了各自的数据曲 线,其横轴为时间轴,纵轴是该时刻信号EngineSpeed数值的大小。图4-9Time是时间戳,Chn表示CAN通道,Name是报文名称,ID用来 标识报文优先级,Event Type表示事件类型,Dir表示了报文传输方向是发送或接 收,DLC是报文的数据长度,Data是报文的数据内容。基于 加密算法的应用,在总线上传输的数据是经过处理的密文数据,攻击者在不知道。
AUTOSAR汽车电子嵌入式编程精讲300-车载网络 CAN 总线报文异常检测
getusushu的博客
09-24 282
乎都搭载了智能网联终端,预计 2025 年之前大部分新车都将接入互联网,同时。有的检测方法对未知攻击的检测性能较差,所以异常检测技术也必须要与时俱进,工具,现在更重要的是作为新一代移动终端及互联网服务创新的重点平台,同时。在政策、技术、需求的三重催化之下,智能网联汽车迎来加速发展。大规模部署、用户消费提升、车联网技术发展等因素,国车联网市场将蓬勃发。告》梳理了汽车网络安全的发展趋势,包括本年度备受关注的汽车安全攻击事。展直接将汽车以太网接入到互联网,目前大部分汽车缺乏异常检测、主动反制。
AUTOSAR汽车电子嵌入式编程精讲300-车载网络 CAN 总线报文异常检测(
getusushu的博客
09-25 159
DBSCAN 是由 Martin 等人于 1996 年首次提出的,是一个比较有代表性的基于密度的聚类算法[54]。不同于传统的划分和层次聚类方法,该算法把密度相连的点的最大集合定义为簇,不仅保证了簇的划分区域密度是足够高的,并且对于聚类的效果是不受数据杂志和聚类形状影响的,非常适用于异常检测。DBSCAN 算法涉及的相关定义:不难看出,对直接密度可达求传递闭包就可以得到密度可达,并且这种关系是不同于密度相连是非对称的关系。该算法目的就是找到一个集合,该集合包含了最多的密度相连对象。
OSEK-VDX汽车电子嵌入式软件编程技术(OSEK-VDX标准).zip
10-24
OSEK-VDX(Open System Environment for Embedded Systems in Vehicles with Distributed eXecution)是汽车电子领域的一个重要标准,主要用于规范车载嵌入式系统的软件设计和编程。这个标准的出现,为汽车电子软件...
AUTOSARCAN通信协议栈配置详解 硬件工程师电路分析物联网模电单片机嵌入式技术.doc
09-22
AUTOSAR CAN 通信协议栈配置详解 AUTOSAR 通信协议栈是由 BSW 通信服务、通信硬件抽象和通信驱动程序组成的。它主要用于实现车联网和新能源汽车通信协议栈配置。 AUTOSAR 通信协议栈的组件包括 COM ...
智能汽车嵌入式软件开发基础-嵌入式数据结构,年薪百万,智能汽车SOA接口定义,软件开发必备
08-01
智能汽车嵌入式软件开发是当前信息技术与汽车行业深度融合的重要领域,尤其在电动汽车的快速发展,这一领域的专业知识成为了软件工程师的必备技能。嵌入式数据结构是这个领域的基石,它直接影响到软件的性能、...
汽车电子电气架构(EEA)与AUTOSAR-综合文档
05-19
汽车电子电气架构(EEA)与AUTOSAR-综合文档》是一份深入探讨现代汽车电子电气架构(Electrical/Electronic Architecture, EEA)及其与AUTOSARAUTomotive Open System ARchitecture,汽车开放系统架构)关系的专业...
汽车电子_AUTOSAR_MCAL实用教程_AUTOSAR MCAL的原理与实践
09-17
汽车电子_AUTOSAR_MCAL实用教程 恩智浦S32K1系列芯片 AUTOSAR MCAL的原理与实践
微信小程序毕业设计-汽车维修项目管理系统项目开发实战(附源码+论文)
2301_77929081的博客
07-11 614
大家好!我是程序猿老A,感谢您阅读本文,欢迎一键三连哦。精彩专栏推荐👇🏻👇🏻👇🏻①前端:微信小程序开发工具② 后端:Javahttps://download.csdn.net/download/2301_76953549/89227594【如需全文请按文末获取联系】 汽车维修项目管理系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理汽车维修项目管理系统信息,查看汽车维修项目管理系统信息,管理汽车维修项目管理系统。在前面分析的管理员功
汽车开发阶段(OTS/VFF/PVS/OS/SOP)
于大博
07-15 111
汽车开发阶段
3D工艺大师快速生成装配动画,驱动汽车工业装配流程革新
大腾智能的博客
07-12 2008
3D工艺大师,一款能够颠覆传统装配指导模式、提升装配效率与质量的创新工具,凭借强大的三维可视化与快速生成动画的能力,帮助汽车制造商成功实现了装配指导方式的数字化转型,大幅提升了生产效率和产品质量。
汽车零部件制造企业MES系统主要功能介绍
最新发布
evget_MES的博客
07-16 622
随着汽车工业的不断发展,汽车零部件制造企业面临着越来越高的生产效率、质量控制和成本管理要求。MES系统作为一种综合信息系统,能够帮助企业实现从订单接收到产品交付的全流程数字化管理,优化资源配置,提高生产效率,确保产品质量。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
本文是一深入探讨汽车网络信息安全技术的详细学习笔记,着重于AUTOSAR SecOC模块。AUTOSARAutomotive Open System Architecture(汽车开放系统架构)的缩写,它是一种为汽车电子系统设计提供标准和规范的框架。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格图素书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值