- 博客(57)
- 收藏
- 关注
RSS订阅原创 汽车网络信息安全-ISO/SAE 21434解析(下)
威胁分析和风险评估 (Threat analysis and risk assessment methods, 后文简称TARA)通过识别整车/系统的网络安全资产,分析其的潜在安全威胁,综合考虑威胁攻击可行性、危害影响等因素,识别出整车/系统可能存在的风险,并确定其风险等级,为网络安全正向开发、安全漏洞修复提供依据。TARA是以往的整车开发中没有的一项活动,因此是网络安全开发的一项主要的增量工作。
2025-01-26 15:19:13
1680
原创 国内汽车法规政策标准解读:GB 44495-2024《汽车整车信息安全技术要求》
GB 44495-2024《汽车整车信息安全技术要求》标准规定了汽车信息安全管理体系要求、信息安全基本要求、信息安全技术要求、检查与试验方法以及同一型式判定。该标准是国内首个将体系要求纳入其中的标准,明确规定企业需制定详尽的流程和规范,以确保风险管控工作有序开展,有效减少人为错误和疏漏。尽管体系的建立周期较长,但它对于规范和加强智能网联汽车的信息安全管理,以及为车企在汽车整车信息安全建设方面提供了极大的帮助。
2025-01-20 16:34:12
3220
原创 国内汽车法规政策标准解读:GB/T 44464-2024《汽车数据通用要求》
2024年8月23日,工业和信息化部组织制定的GB 44495-2024《汽车整车信息安全技术要求》、GB 44496-2024《汽车软件升级通用技术要求》和GB 44497-2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布(国家标准公告2024年第18号文),将于2026年1月1日起开始实施。其中在GB 44495-2024《汽车整车信息安全技术要求》强制性法规文档中,也引用到了GB/T 44464-2024《汽车数据通用要求》的。
2025-01-14 10:07:11
1759
原创 芯片详细讲解,从而区分CPU、MPU、DSP、GPU、FPGA、MCU、SOC、ECU
打个比方,假如芯片是一个“银行”,这个银行很小就两个人。一个负责拨算盘(计算),其他它都不管。一个负责记录文档(存储),把“算什么?”(数据)和“咋么算?”(程序)都完整的用文档记录下来,方便和拨算盘的人沟通。他们之间定义了一个沟通方式(一组总线),内容包括了“文档从哪里取?放回哪里?”(寻址总线)和“文档具体内容是什么?”(数据总线)两大部分,换句话说,一组总线包括一个地址总线和一个数据总线。特别注意这里的总线上的“数据”对应着一份文档,不要和文档里 “算什么?”的这个数据概念混淆了。
2025-01-09 14:42:47
10331
2
原创 汽车网络信息安全-通信安全方案(基于OSI模型)
汽车网络信息安全方案-基于OSI模型1. UDS 27服务和UDS 29服务是用于和诊断仪之间的安全访问保护 ,这里不过多介绍,有兴趣可以看我其他文章里面有具体介绍2. 这里主要介绍一下,不同OSI层级的安全通信协议。
2025-01-06 16:00:00
1450
原创 OCSP:证书的有效性管理和验证
CRL的数据形成后,要把它公布在网上,然而,CRL的数据集中存放在CA的服务器中可能带来另一个问题,就是当用户数量庞大,而且到了交易集中发生的高峰时期时,对服务器的并发访问可能造成网络和服务器的拥塞,致使交易效率急剧下降甚至超时。OCSP在线查询机制只能检测证书的注销状态,没有其他功能,例如不能检查证书的有效期,也不返回用户一个完全的证书。证书有效期的设定是出于安全的考虑,当一张证书有效期将结束时,如果想继续使用就需要更新,证书更新时将产生新的公私密钥对,密钥定期更新对于证书的安全性是有好处的。
2024-09-14 14:19:14
1138
原创 汽车网络信息安全-https认证
https = http + ssl/tls:::::::::单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:
2024-09-02 16:02:00
968
1
原创 汽车网络信息安全-TLS,OpenSSL
比如在 Kubernetes 机群里,不光操作机群的客户端程序 kubectl 要能验证 Kubernetes master node(具体的说是 apiserver)的身份,才能放心地把包括 敏感信息(比如数据库密码)的计算作业提交给 apiserver。类似的, apiserver也要能验证 kubectl 的身份,以确认提交作业的是公司的合法雇员, 而不是外贼。所以实际的连接和握手过程中,通信双方会协商一个对称加密秘钥,之后的数据通信过程中的加密都是利用对称加密技术来实现的。
2024-07-22 13:09:37
1485
原创 汽车网络信息安全-欧盟汽车法规
1.安全要求:《通用安全条例(EU)2019/2144》和《行人安全条例(EU)78/2009》以及《产品责任指令Product Liability Directive 》(85/374/EEC)3.型式认证法规:UNECE R131、R152、R155、R156、R157等。2.排放标准:欧6排放标准,法规(欧盟)2019/631。欧洲的汽车行业受到一系列法律法规的约束,包括。6.数据保护条例:GDPR。9.反垄断/竞争法等。
2024-07-05 15:10:23
1096
原创 汽车网络信息安全-数据安全:图像脱敏
随着车联网的发展,汽车越来越化,就像是一部“装着四个轮子的有人说,就如同一部窃听器,无论你开机或者关机,它都会无时不刻地监听着用户的一举一动。可想而知,智能车辆上的安全问题可能比智能手机更加严重。比如车辆的定位信息、相机所记录下的路端画面、车舱内的乘客录音录像等等,这些数据作为智能车发展的“燃料剂”,既是不可或缺的,又需要去避免敏感数据的泄露风险。随着各种数据安全法规的颁布,数据脱敏处理引起各大主机厂的重点关注。
2024-07-04 18:00:58
1734
原创 汽车网络信息安全-技术要求,实验方法
b) 查看系统中的账号列表,检查是否存在无用账号,或者尝试登录其中的无用账号,验证是否无 法登陆,通过设置弱口令,检查系统是否提示口令安全弱,账号口令至少包括阿拉伯数字、大小 写拉丁字母,并且长度不小于8位;a) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,将其篡改,发送篡改数据,触发数据 内容校验失败,检查车载信息交互系统是否终止该响应操作;b) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,模拟伪造签名的报文数据,触发身 份鉴权失败,检查车载信息交互系统是否终止该响应操作。
2024-06-27 17:43:22
1684
原创 汽车网络信息安全-HSM和TEE的区别
TEE 可信执行环境是在车载零部件的开放系统 REE(Rich Execution Environment,例:Linux、Android、AUTOSAR、RTOS 等系统)上,创建一个可信的、独立的、物理隔离的执行空间,即隔离的安全屋。车企相关的根证书密钥等都可保存在 HSM,业务相关的证书密钥、用户数据等可保存在 TEE,安全扩展业务都可运行在 TEE,TEE 和HSM 相结合的具体方案请参考下图。侧重于有扩展需求的功能,使用 TEE,例:智能座舱、TBOX、TLS、业务安全等。
2024-06-24 14:54:23
2026
原创 安全相关的一些基础知识(持续更新)
Hash算法特别的地方在于它是一种单向算法,用户可以通过hash算法对目标信息生成一段特定长度的唯一hash值,却不能通过这个hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。常见的摘要算法有: MD2、MD4、MD5、HAVAL、SHA。
2024-06-11 17:46:55
1289
原创 AUTOSAR OS
AUTOSAR OS总共包含以下。Core中基本对象关系如上图所示,以单核为例,。每个基本对象必须从属于某个OS Application,否则会出现错误。同时OS Application可分为Trusted与Not Trusted这两种类型。
2024-01-31 17:17:18
1731
原创 MPU机制与实现详解
在OS SC3/SC4中OS Application分为两类,具备最高安全等级的OS Application设定位Tusted Application, 其他不具备Trusted属性的Application 属于Non-Trusted Application,OS和Trusted Application 运行在Supervisor Mode下,Non-Trusted Application则运行在User模式下。在常见的软件设计中,由于将软件整体开发到相同的ASIL等级会耗费大量的资源。
2024-01-15 17:30:37
2134
1
原创 汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
2024-01-08 10:35:13
5116
2
原创 瑞萨RH850/U2A系列架构讲解
RH850/U2A MCU是瑞萨电子跨域MCU的第一个成员,这是新一代汽车控制设备。基于28纳米(nm)制程技术,32位RH850/U2A汽车MCU建立在瑞萨电子RH850/Px系列(底盘控制)和RH850/Fx系列(车身控制)的关键功能基础上,以提供更高的性能。MCU包括满足EVITA Full的安全功能,以增强对网络攻击的保护,使设备能够随着安全需求的发展而支持安全快速的全无等待无线(OTA)软件更新。
2023-12-01 17:51:23
7130
原创 TARA攻击树分析方法论
TARA分析帮助开发人员系统性地找出目标存在的安全问题,然后妥善地处置这些问题,重点在于系统性,而不是纯靠开发人员的灵光一闪。ISO 21434定义的TARA规范示意图如下。攻击树分析,表述了抽象的威胁场景具体有哪些实现路径判定CAL等级,确认处置措施 : 风险值 = 攻击可行性 × 损害程度。
2023-11-15 15:28:26
1002
原创 瑞萨RH850芯片中的HSM/软件实现
以瑞萨RH850/P1x-C芯片为例,实现方式内置HSM方式,即ICUMC作为HSM的核与Host核侧通过中断和Shared-RAM方式进行请求通信。ICUMC对特定的非易失性存储器(Flash)区域的专属编程访问,以存储秘密数据(密钥、证书)和操作安全服务的代码。1. RH850/P系列HSM模块内含-32位的G3K处理器-WDT,TIMER-密钥安全存储器-AES128 对称算法的硬件加速器。
2023-11-09 13:41:19
3173
1
原创 汽车网络信息安全-软件认证
如上,我们已经知道,VBT会存储每个Data Block的hash values。这样,虽然可以快速验证每个Data Block的完整性,但是,有一个前提:VBT记录的信息是完整且有效的。只有VBT记录的信息是完整的、有效的,再进行每个Data Block的完整性验证才是有意义的。所以,需要先对VBT也进行一次hash计算(eg:使用SHA256计算),生成的hash values称为Root Hash Values。
2023-11-07 16:53:25
700
原创 安全漏洞评分系统CVSS
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS)CVSS得分基于一系列维度上的测量结果,这些测量维度被称为量度(Metrics)。漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞。
2023-09-26 15:52:23
3415
原创 RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
RSA算法原理,OpenSLL的安装,生成RSA密钥对解析,格式分解讲解,非常全面,自学笔记
2023-09-18 16:39:44
3371
1
原创 车载以太网DoIP协议,详细入门讲解,由浅入深
下面我们来看几组真实的DoIP报文交互,Wireshark和CANoe为目前常用的两款可以分析车载以太网数据的软件,Wireshark(今天发现wiki上把Wireshark翻译成“导线鲨鱼”,有点意思)在互联网领域应用广泛,开源、功能强大同时免费,并且新版的Wireshark已经可以解析车载网络中的SOME/IP、DoIP和UDS等协议,方便易用。这里需要注意一点,DoIP只是一个传输协议,用于传输诊断服务,在车载以太网中,UDS和在其他汽车总线技术中使用的是一致的,不同的是传输是通过DoIP实现的。
2023-09-13 11:09:54
17728
3
原创 汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
2023-09-04 15:56:57
3689
4
转载 TCP协议详细解释
数据从发送端到接收端,链路很长,任何一个地方都可能发生丢包,几乎可以说丢包不可避免。平时没事也不用关注丢包,大部分时候TCP的重传机制保证了消息可靠性。当你发现服务异常的时候,比如接口延时很高,总是失败的时候,可以用ping或者mtr命令看下是不是中间链路发生了丢包。TCP只保证传输层的消息可靠性,并不保证应用层的消息可靠性。如果我们还想保证应用层的消息可靠性,就需要应用层自己去实现逻辑做保证。最后给大家留个问题吧,mtr命令是怎么知道每一跳的IP地址的?
2023-09-01 10:58:31
303
原创 汽车网络安全基础知识:UDS刷写详细流程,威胁及防御
刷写前,刷写工具读取 ECU 的 Boot 软件版本号(F180)、软件版本(F188)、 VIN(F190)、 硬件版本(F191),根据从 ECU 获取到的相关信息到刷写数据库中查找对应的升级文件。如果不是连续的,刷写设备应该为每个要刷写的数据块发送一个单独的请求。检查刷写的数据的完整性,确定来源合法,通过CRC、哈希、数字签名等方法,保证刷写过程中不会出错,且刷写的数据是来自合法的提供者。检验刷写的数据的可靠性,在软件/数据刷写完毕时,刷写设备通过例行程序服务来验证刷写到内存区域的每块数据是否成功。
2023-08-30 13:44:07
12481
2
原创 AURIX TC3xx device被锁住的各种原因,详细解释介绍case
详细描述了AURIX TC3xx device被锁住的各种原因和cases, 包括:1. HSM的配置,和刷写流程不当导致设备被锁2. 调试接口密码保护3. PFLASH密码保护
2023-08-29 17:55:57
2476
原创 汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
2023-08-10 15:53:41
4363
5
车载以太网DoIP协议,详细入门讲解,由浅入深
2023-09-28
安全漏洞评分系统CVSS
2023-09-28
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2023-09-12
AURIX TC3xx device被锁住的各种原因,详细解释介绍case
2023-08-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人