Secure SOME/IP-ACL 是一种基于 AUTOSAR 的安全机制,用于保护车载以太网上的 SOME/IP 通信¹。它的目的是防止未经授权的客户端或服务端访问或提供敏感的服务²。
Secure SOME/IP-ACL 的实现主要依赖于两个模块:
Secure Onboard Communication (SecOC)
Secure SOME/IP Service Discovery (SecSd)
- SecOC 模块负责对 SOME/IP 消息进行加密和认证,以确保数据的完整性和机密性³。
- SecSd 模块负责对 SOME/IP 服务发现过程进行安全控制,以确保只有合法的客户端和服务端能够发现和订阅服务⁴。
Secure SOME/IP-ACL 的工作流程如下⁵:
- - 服务端和客户端在启动时,通过 SecSd 模块向 Secure Service Discovery Manager (SSDM) 注册自己的服务或需求,并提供相应的证书和访问控制列表 (ACL)。
- - SSDM 根据证书和 ACL 验证服务端和客户端的身份和权限,如果合法,则将服务或需求发布到 SecSd 模块,并通知相关的服务端和客户端。
- - 服务端和客户端通过 SecSd 模块获取对方的 IP 地址和端口号,并建立 TCP 或 UDP 连接。
- - 服务端和客户端通过 SecOC 模块对 SOME/IP 消息进行加密和认证,然后通过 TCP 或 UDP 连接进行通信。
- - 服务端和客户端在通信结束后,通过 SecSd 模块向 SSDM 注销自己的服务或需求,并断开 TCP 或 UDP 连接。
Secure SOME/IP-ACL的优点主要有以下几点:
- 它可以提高汽车软件的安全性,防止未经授权的客户端或服务端访问或提供敏感的服务,从而降低被攻击或篡改的风险。
- 它可以提高汽车软件的可靠性,通过对SOME/IP消息进行加密和认证,保证数据的完整性和机密性,从而避免数据被损坏或泄露的可能性。
- 它可以提高汽车软件的互操作性,通过使用标准化的SOME/IP协议和安全机制,实现不同厂商和平台的软件组件之间的通信和协作,从而提高系统的兼容性和灵活性。
参考链接:
(1) Autosar以太网及SOME/IP实现 - 知乎. https://zhuanlan.zhihu.com/p/143184048.
(2) 浅谈SomeIP以及在AutoSAR中的运用 - CSDN博客. https://blog.csdn.net/weixin_43307365/article/details/109522669.
(3) SOME/IP协议【Autosar AP必备知识】 - CSDN博客. https://blog.csdn.net/fu_kou/article/details/127400613.
(4) 从Adaptive AUTOSAR的角度看SOA - 知乎 - 知乎专栏. https://zhuanlan.zhihu.com/p/391258438.
(5) 基于SOME/IP协议的硬件加速序列化-适用AUTOSAR平台 - 51CTO. https://icv.51cto.com/posts/1263.
(6) SOME/IP Protocol Specification - AUTOSAR. https://www.autosar.org/fileadmin/standards/R22-11/FO/AUTOSAR_PRS_SOMEIPProtocol.pdf.
(7) Develop and Integrate AUTOSAR Classic and Adaptive ... - MathWorks. https://ww2.mathworks.cn/content/dam/mathworks/conference-or-academic-paper/develop-and-integrate-autosar-classic-and-adaptive-applications-based-on-some-ip.pdf.
以下内容来自:
SOME/IP-ACL(Access Control List)
一个特定的基于以太网的SOME/IP通信服务实例,应该被限制在经过身份验证的通信伙伴列表范围内,即安全服务实例只能由定义的伙伴访问(提供、订阅或使用),服务使用者应该使用在自己可信列表里的服务端提供的服务,服务提供者也只能向在自己可信列表里的使用者提供服务。以下是一个示例的过程来说明这一概念。
663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
