汽车基础软件信息安全与AUTOSAR

已于 2023-10-13 10:37:27 修改
阅读量1.2k 收藏 4
点赞数
分类专栏: Classic AUTOSAR精讲 文章标签: 网络安全 AUTOSAR Cybersecurity
于 2023-04-22 13:54:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgccdd061313/article/details/130304095
版权

AUTOSAR 信息安全框架和关键技术分析

随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。AUTOSAR 作为目前全球范围普遍认可的汽车嵌入式软件架构,已经集成的相关信息安全模块对实现信息安全需求有着充分的支持,例如保护车内通信或保护机密数据。由于 CP AUTOSAR 和 AP AUTOSAR 的体系结构不同,目前信息安全模块的相关技术实现也存在差异。

SecOC

在车载网络中,CAN 总线作为常用的通讯总线之一,其大部分数据是以明文方式广播发送且无认证接收,这种方案具有低成本、高性能的优势。但是随着汽车网联化、智能化的业务需要,数据安全性越来越被重视。传统的针对报文添加 RollingCounter 和 Checksum 信息的方法,实现的安全性十分有限,也容易被逆向破解,进而可以伪造报文控制车辆。

SecOC 是在 AUTOSAR 软件包中添加的信息安全组件,主要增加了加解密运算、密钥管理、新鲜值管理和分发等一系列的功能和新要求。该模块的主要作用是为总线上传输的数据提供身份验证,它可以有效地检测出数据回放、欺骗以及篡改等攻击。

image-20230419100141882

消息认证和新鲜度验证流程

在 SecOC 标准中,AUTOSAR 主要基于 MAC 的身份验证和 Freshness 的防重放攻击,来实现数据的真实性和完整性校验。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
钢琴上的汽车软件
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Cyber-Security-Knowledge:我尝试每2天学习一次新事物的项目,每天学习1天,第二天应用知识,这是一个跟踪知识的地方
03-19
网络安全知识 我尝试每2天,每天1天学习和第二天应用知识学习新事物的项目,这是一个跟踪知识的地方。 想法是学习新事物,然后应用它,方法是:在第1天投入一些时间研究该主题,然后在第2天将这些知识应用到平台上,例如进行HTB挑战,或进行Port Swigger学院实验室等 这个挑战的灵感来自我在LinkedIn上发现的一个挑战: : 这个挑战主要是关于学习的,所以这里的笔记并不是全部都是由知识引起的,我会使用很多资源并尝试将它们链接起来,如果没有提及任何资源,请随时给我发消息,我会添加它们 第1天:Linux堆栈粉碎/缓冲区溢出的基本知识/ GDB入门第2天:在HTB上进行练习第3天:通过Power View和使用AD模块进行基本AD枚举第4天:在AD环境中在基本级别上进行特权提升第5天: XML外部实体注入攻击第6天:API端点基本枚举第7天:Android黑客基础工具第8天:Volta
AUTOSAR中的信息安全Security)】
ffengzhengbin的专栏
02-24 1423
AUTOSAR中的信息安全Security) 罗小明 罗小明 ​ 同济大学 车辆工程硕士 ​关注他 4 人赞同了该文章 AUTOSAR Classic是大多数汽车平台的标准中间件,仍然满足通常的需求。但在未来,汽车计算机将塑造E/E架构作为中心应用程序,而汽车将成为软件主导的系统。这就是为什么AUTOSAR Adaptive将在许多领域陆续取代AUTOSAR Classic,成为面向未来的一套新的规则——在此过程中为汽车安全设置新的标准。 Security modules in AUTOSAR AUTOS
CyberSecurity 汽车信息安全
zhanyno的博客
05-05 197
CyberSecurity 汽车信息安全
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2152
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
国内智能网联汽车信息安全政策汇总及思考
jiuzhang_0402的博客
04-15 1007
智能网联汽车已被称为“可载人的移动计算机”。
什么是汽车基础软件
usstmiracle的博客
06-28 288
这里的打印机就像是汽车行业中众多的硬件,Word软件就像是汽车行业中丰富的应用软件(Application Software, ASW),而这里的打印机驱动软件就最像是汽车行业中的基础软件,解耦软硬件,让应用软件可以适配不同的硬件。这是基础软件最突出的使命和优势。以下图经典AUTOSAR架构为例,狭义的基础软件就是硬件和运行时环境(RTE)之间的这部分软件,但在某些讨论背景下,例如讨论OTA升级功能时,基础软件基础技术的外延往往会延伸到括RTE和部分应用软件(对应AUTOSAR中的SWC)。
车载基础软件——基础软件验证平台
Soly_kun的博客
04-04 366
在现如今的知识体系中,都会提到敏捷开发概念,这个时候是对需求做快速的反应。单项测试通过后,后续会有集成测试、压力测试等,整个体系全部完成后,才会有版本发布Release。
汽车领域:基础软件验证平台
digi2020的博客
11-04 628
汽车电子的高速发展决定了基础软件所面临的要求将会更加严格,其要求会覆盖软件的安全性、稳定性、可扩展性等方方面面。为了提高软件质量,降低软件应用风险,构建高安全、高可靠性、高效率实施的基础软件验证平台则是必不可少的一环。
AUTOSAR(一)基本概述
m0_55873979的博客
05-15 1596
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 目录 文章目录 一、什么是AUTOSAR? 二、为什么要使用AUTOSAR? 三、AUTOSAR版本 一、什么是AUTOSARAUTOSAR (AUtomotive Open System ARchitecture) 是全球性的汽车开放式系统架构,其在汽车制造及其供应商行业,甚至电子、半导体和软件行业有广泛的应用。 AUTOSAR同时也是一家致力于制定汽车电子软件标准的联盟,目前有1.
汽车领域:国产基础软件问题与展望
digi2020的博客
10-13 289
当前,中国汽车产业正处于由大向强的伟大历史转折进程中,在供给侧和需求侧的双向推动下,汽车产业正由功能时代向智能时代演进,汽车产业新格局正在加速形成。
汽车软件系统中的有效安全性分析.pdf
08-06
本文提出了从宏观层面进行软件安全分析的问题, 解释了软件安全分析的必要性和实施具体步骤。 注:本文将软件错误分为概念错误和实施错误, 文中着重分析了如何使用FTA和FMEA结合的方 法进行安全分析,以鉴别概念错误及致使系统失 效的传导途径;而对实施错误可以利用ISO26262 提出的软件单元测试方法辨别。
02_Autosar基础软件
09-19
1. 通信协议栈 1.1 模块总览 1.2 驱动 Can 1.3 接口 CanIf 1.4 路由 PduR 1.5 通信 Com 1.6 网络管理 2. 存储协议栈 2.1 模块总览 2.2 驱动 Fls 2.3 接口 Fee 2.4 抽象 MemIf 2.5 存储 NvM ...2.5 FiM
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
汽车网络信息安全技术 AUTOSAR 中SecOC与其他模块的交互 详细SecOC通讯过程图 安全报文介绍 新鲜度值 新鲜度值的构成:基于同步的复合Counter 新鲜度值的管理 新鲜度值中每个计数器详解 新鲜度值的构建 ...
汽车电子软件的趋势 AUTOSAR架构详解PPT
11-28
汽车电子软件的趋势 AUTOSAR架构详解PPT
01 AUTOSAR汽车架构基础
11-09
内容概要:含了AUTOSAR系统介绍及基本概念,讲解了AUTOSAR方法论和分层软件架构,其次针对BSW模块介绍,资源内列举了AUTOSAR的应用案列demo,并在最后针对AUTOSAR进行总结; 适合人群:具备一定编程基础,工作1-5...
汽车电子软件AUTOSAR规范构架解决方案的文档学习资料18个合集.zip
12-16
汽车电子软件AUTOSAR规范构架解决方案的文档学习资料18个合集: AUTOSAR.pdf AUTOSAROS规范(一部分).pdf AUTOSAR_SWS_CANDriver.pdf AUTOSAR分层架构.pdf AutoSAR技术概述.pdf AUTOSAR架构简述.pdf AutoSAR标准与体系...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
04-30
这是一个基于Objective-C语言的基础案例集。旨在用于给初学者快速了解Objective-C语言的语法。.zip
01 整理数据 _ 合并多数据,分析更有趣.ipynb
最新发布
04-30
01 整理数据 _ 合并多数据,分析更有趣.ipynb
汽车应用层软件架构设计 autosar 学习文档
12-16
汽车应用层软件架构设计中的AUTOSAR (Automotive Open System Architecture) 是一种开放式的汽车软件平台,旨在提供汽车电子系统的标准化解决方案。通过AUTOSAR汽车制造商和供应商可以更高效地开发和维护汽车软件。下面是关于AUTOSAR学习文档的讨论。 首先,AUTOSAR学习文档应该含对AUTOSAR架构和其核心概念的介绍。这AUTOSAR的分层架构、软件组件和接口的定义,以及消息传输机制等。通过深入理解AUTOSAR的核心概念,读者将能够建立起对整个架构的全面认识。 其次,AUTOSAR学习文档应该含关于软件组件设计和配置的详细指导。这括如何定义和实现汽车应用层软件组件,以及如何配置组件之间的接口和通信机制。该文档应该提供使用AUTOSAR工具链进行软件组件开发和集成的步骤和最佳实践。 此外,AUTOSAR学习文档还应该涵盖涉及诊断和调试的内容。它应该介绍如何使用AUTOSAR标准来实现车辆诊断功能,并解释如何配置和使用调试工具来调试和查找软件错误。 最后,一个完整的AUTOSAR学习文档还应该提供示例和练习,以帮助读者巩固学习内容并提供实践经验。这些示例可以涵盖常见的汽车应用层软件场景,例如车身控制、动力系统管理等。通过实际操作,读者将能够更好地理解AUTOSAR的应用。 总而言之,AUTOSAR学习文档应该全面介绍AUTOSAR的架构和核心概念,提供软件组件设计和配置的指导,讨论诊断和调试技术,并提供实践示例和练习。这样的学习文档将帮助读者快速掌握AUTOSAR技术,并在汽车应用层软件架构设计方面具备实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钢琴上的汽车软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值