AUTOSAR (JASPAR)FVM Introduction

最新推荐文章于 2024-08-09 13:34:26 发布
最新推荐文章于 2024-08-09 13:34:26 发布
阅读量2.5k 收藏 21
点赞数 3
分类专栏: Classic AUTOSAR 文章标签: autosar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiankefeng19850520/article/details/120639857
版权
本文介绍了AUTOSAR中的Freshness Management (FVM)机制,重点讨论了Master/Slave FVM在保证Secure onboard communication安全性中的作用。FVM通过管理Freshness Value确保CMAC的独特性,防止潜在攻击。内容包括ECU角色分配、同步消息格式、Freshness Value格式以及Master和Slave ECU的详细操作。
摘要由CSDN通过智能技术生成

在阅读本文之前,请先了解SecOC流程,可参见AUTOSAR SecOC Introduction”

Introduction

FVM (Freshness Management) 的主要功能负责管理Freshness Value,正如在SecOC 一文中介绍因为CMAC 授权码是基于对称加密算法而产生,那么也就意味着对于相同内容的Secured I-PDU,所产生的CMAC 也是一致的, 因此对于“攻击者“来说即使不知道密钥(KEY)的情况下,只要模拟发送这个固定内容的Secured I-PDU 也一样可以起到”攻击“的效果,因此我们需要尽可能的让每一帧报文的CMAC 都不一样,进而推理出需要保证每一帧报文对应的Secured I-PDU 都不一样, 根据Secured I-PDU 结构,只有Freshness Value是可能动态变化的。因此一个好的FVM

了解本专栏 订阅专栏 解锁全文 超级会员免费看
寻找幸存者
关注
专栏目录
订阅专栏
详解AUTOSAR:什么是AUTOSAR?(理论篇—1)
不脱发的程序猿
08-04 1万+
AUTOSAR是由全球各大汽车整车厂、汽车零部件供应商、汽车电子软件系统公司联合建立的一套标准协议,是对汽车技术开发一百多年来的经验总结。
一文读懂AUTOSAR SecOC通讯
usstmiracle的博客
04-02 3458
对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。以一个通信的例子来说明非对称算法:A 要和 B 进行通信,A在网络上获取到B的公匙。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 2785
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
AUTOSAR FVM 方案改进.pdf
03-08
Extending AUTOSAR’s Counter-based Solution for Freshness ofAuthenticated Messages in Vehicles 新鲜值管理方案
聊聊AUTOSAR: 基于DaVinci的SecOC开发与配置
最新发布
帮助客户打造卓越
08-09 1217
当前车载网络通讯环境越来越复杂,未采取任何安全保护的报文,一旦被伪造或者篡改,将非常危险。为了提升信息的安全性,AUTOSAR标准中引进了SecOC,加入了通讯认证机制,能够有效的辨别出信息是否被篡改,提高了车内网络传输安全性。
SecOC FVM模块介绍
qq_27718973的博客
03-23 1959
上一篇文章我们介绍了SecOC的基本原理,本文我们介绍下SecOC中重要的一部分FVM 模块。Autosar SecOC规范中定义了四种FVM的usecase: 基于单一计数器、基于时间戳、基于多计数器(截断)、基于多计数器(完整)。
02_AUTOSAR OS_Introduction.pdf
10-16
•Operating systems/Embedded OS Operating systems/Embedded OSOperating systems/Embedded OS Operating systems/Embedded OS Operating systems/Embedded OS Operating systems/Embedded OS Operating systems/...
Introduction to AUTOSAR
03-09
在“Introduction to AUTOSAR”这门课程中,意大利都灵理工大学的教授将深入讲解AUTOSAR的核心概念、设计原则以及实际应用。都灵理工大学作为欧洲知名的工科教育机构,其在汽车工程领域的研究与教学具有很高的权威性...
JasPar 规范-ECU Penetration Test Guide
01-19
本技术文档是管理车内 ECU 渗透测试的指南。 具有车辆网络通信功能的 ECU 预计将在未来的联网和自主车辆上共享。 由于对更少的漏洞的严格要求,这种 ECU 是渗透测试的主要目标。 对于乍一看似乎不需要信息安全措施的 ECU ,请在了解要求的背景后确定是否有必要应用渗透测试指南。
Autosar Configuration(九) Security之不修改DBC属性配置SecOC安全报文、同步报文和同步请求报文
king110108的专栏
08-27 1442
介绍没有设置DBC的SecOC属性的配置SecOC功能
SecOC基础原理详解1
redeemer奇
08-09 5135
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
网络安全:全流程开发
Spontaneous_0的博客
01-25 1307
从一开始的话是由奥迪、宝马、大众,戴姆勒等公司,他们成立了一个联盟,推出了一个叫做SHE的这样一个标准。这个SHE它的全称叫做secure hardware extension,就是安全硬件扩展模块,它是最早的一种类型。SHE它相对而言是比较简单的一种硬件安全模块,它常规只能支持对称的AES-128的这种密码算法,而且最多只能支持到20把密钥。也就是在我们的这个芯片里面,SHE模块的话,它的性能是相对而言比较有限。
AUTOSAR SecOC Introduction -- Part 1
StarFlex
10-06 2821
Introduction AUTOSAR Secure Onboard Communication (SecOC) 作用是提供一种机制用于保证ECU之间通信过程中的“重要”数据的完整性和身份验证。目前SecOC 需要和COM Stack 结合使用,对于SWCs之间的数据保护则不能使用SecOC 在AUTOSAR 架构中,SecOC 和PDUR 数据同一层, 其要负责和Crypto Stack交互进行数据加密与验证,也要负责和PDUR 交互进行数据的传递 传统通信方式弊端 数据完整性的保护机制
AUTOSAR SecOC Configuration
StarFlex
11-13 2173
General Query Freshness Value (SecOCQueryFreshnessValue) 当SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFreshnessValue = FALSE 是, 对于Tx Freshness 交由SecOC 处理(SecOC_GetTxFreshness) 当SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFr..
使用SecOC打造的CAN网络依旧很不安全
简单IoT
05-12 3929
CAN总线天生没有安全功能 CAN总线诞生的时候是完全没有考虑过信息安全问题的。明文传输、报文广播传输、极少网络分段、无内容校验等特性,让进入CAN网络的黑客如同进了游乐场,轻松便可以伪造报文对设备进行控制。 CAN总线通讯的安全补丁 为了提升CAN协议的安全性,博世在AutoSAR中补充了全称为Secure Onboard Communication(SecOC)的组件,为传统的CAN总线引入了一套通信认证的方法。 假如搭载SecOC后,一次CAN通信就变成了如下过程,主要使用了密码技术里面的身份认证信息
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 7047
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
详细介绍AUTOSAR各个模块作用PART6(COM)
汽车软件开发
08-20 2128
27、COM 28、IPDUM 29、PDUR 30、
autosar fvm
04-28
AUTOSAR FVM是指AUTOSAR标准中的Flexible Vehicle Interface Module。该模块是AUTOSAR中的一个重要部分,它提供了一个通用接口,可以在不同的车辆系统中进行交换和共享数据。 FVM的主要目的是使不同的ECU(电子控制单元)之间能够有效地通信和协作,以实现更高的安全性、效率和可靠性。FVM定义了一系列通用接口和标准,以便各种ECU之间进行数据交换,并更加灵活地进行配置和组合。 FVM还包括了许多重要的特性,例如嵌套的容器、可扩展性、错误处理机制等等。这些特性使得ECU的开发过程更加简化和高效,同时也提高了整个车辆系统的可靠性和稳定性。 总之,AUTOSAR FVMAUTOSAR标准中的一个关键组件,它为不同的ECU之间提供了通用的接口和协议,以实现更加高效和可靠的数据传输和交换。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻找幸存者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值