轩辕实验室丨欧盟EVITA项目预研 第一章(二)

最新推荐文章于 2025-10-22 16:11:49 发布
原创 最新推荐文章于 2025-10-22 16:11:49 发布 · 1.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动驾驶

本文探讨了车载通信系统中安全要求的重要性,包括针对功能安全和隐私的攻击防范,以及HSM硬件安全模块如何保护软件和硬件,特别关注了ECC-256、WHIRLPOOL等加密组件和不同类型的HSM部署结构。

本文介绍了车载通信系统的安全要求,以及HSM硬件安全模块软件安全结构的相关内容。

 

本文来自本实验室龚思陈的学习笔记。

 

     

车载通信系统的安全要求

 

  • 攻击的种类:

  1. 对安全的攻击

    (1)   未授权的突然刹车

    (2)   袭击主动制动功能

    (3)   篡改危险警告信息

  2. 对隐私的攻击

    (1) 反映错误的路况信息(如:模拟发生交通堵塞的通知信号)

    (2) 控制交通信号灯

    (3) 操控车速

    (4) 阻止用户通过收费站

    (5) 无法启动引擎

  3.  操纵交通流

  4. 增加/减少收费站的缴费

 

  • 以C2C系统发送轮胎打滑危险警告为例,在通讯过程中的基本表达式如下:

发送方

-       sense(ESP(车身电子稳定系统),SlipperyWheels):通过车身电子稳定系统(传感器)感知车身情况

-       positioning(GPS,position):通过GPS定位发送实时位置

-       send(CU,danger(position,type)):通过通信单元向接收方发送危险的信息,包括危险发生的位置和危险类型

接收方

-       receive(CU,danger(position,type))通过通信单元接受危险信息和发生危险的位置

-       positioning(GPS,position)通过GPS定位发送实时位置

-       show(HMI,D,warn(relative-position))通过人机交互界面显示相对位置

  • 两车之间通讯的演示图例:

 

图片

 

  • 扩展到多车的系统体系(SoS):

图片

 

  • 在该通信过程中总结出的安全要求:

    ①发出信号车辆的位置信息需要准确;

    ②接收信号车辆的位置信息需要准确;

    ③发出信号车辆的传感器感知传达的信号必须准确

最低0.47元/天 解锁文章
Evita项目-1-项目介绍
汽车电子开发
11-09 1730
EVITA Deliverable D4.0.3: Security architecture implementation-Progress Report.)在原型设计方面,HSM是在FPGA上实现的,并通过标准化的芯片间通信接口与ECU进行连接,FPGA、连接板和ECU以紧凑的形式堆叠在一起。(EVITA Deliverable D4.4.2: Test results.)中描述,在原型中部署的软件全框架是一个全面的、模块化的全库,为全功能提供了应用程序编程接口。
Evita项目-2-Evita中规定的全汽车车载电子网络架构
汽车电子开发
05-19 1934
本文介绍了用于全汽车车载网络的硬件和软件组件,为保护外部车辆通信提供基础。基于欧洲研究项目EVITA(http://evita-project.org)的工作,提供了一个框架,涵盖跨层全,针对平台完整性、通信通道、访问制、入侵检测和管理进行全保护。提出了一个模块化的硬件/软件协同设计:硬件全模块(HSM)提供了保护平台完整性、确保关键材料的完整性和保密性,并增强了加密操作,从而保护了架构的关键资产。
轩辕实验室欧盟EVITA项目预研 第一章(四)
TICPSH的博客
07-05 778
本文主要介绍移动和嵌入式系统中的可信计算,包含TCG 与其标准和解决方案、可信平台模块、嵌入式系统全与可信和硬件全模块相关内容。 本文来自实验室孙伊凡的学习笔记 移动和嵌入式系统中的可信计算 1.1背景与现状 标准计算平台的全性匮乏问题自70年代早期以来一直存在。 大多数发生的攻击围绕对完整性的篡改发起,而通用计算机具有的加密模块并不能满足对各类攻击的抵御,且始终缺乏基础全机制。 因此,经济的硬件全模块与计算平台所需的操作系统功能是不可或缺的部分,该部分至少需要满足以下...
Evita Full-Medium-Light与SHE差异
qq_24925595的博客
04-30 8234
Evita 名词解释 (1)ECC-256-GF(p)是一种高性能非对称加密引擎,基于使用NIST认可的主场参数的高速256位椭圆曲线算法[13]。它可以每秒生成/验证大约200个签名,同时需要大约2,000个片段的FPGA硬件大小。 (2)WHIRLPOOL是NIST提出的基于AES的哈希函数。它的吞吐量约为1,000 Mbit / s,同时需要大约3,000片FPGA硬件尺寸。 (...
面向汽车硬件全模块的后量子全架构
最新发布
NewCarRen的博客
10-22 966
本文探讨了汽车HSM向后量子全架构转型的必要性和可行性。研究分析了量子计算对现有汽车全架构的威胁,重点评估了NIST后量子密码标准化候选算法在汽车场景的适用性,提出分别针对中等和高全级别的HSM设计方案。通过软件性能分析确定了关键计算密集型运算,并设计了相应的硬件加速器。在Artix-7 FPGA上的综合结果表明,后量子全HSM在保持合理面积开销的同时能满足汽车ECU的严格要求,其中中等全级别方案面积与现代HSM相当,高全级别方案仅增加13%的LUT资源占用。研究证实了构建未来适应性HSM的技术
信息全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 8906
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机全和可信应用的话题里提到。
轩辕实验室欧盟EVITA项目预研 第一章(一)
TICPSH的博客
06-21 785
本文介绍了EVITA项目的基本内容以及已有的测试实践——simTD项目。 *本文来自本实验室龚思陈的学习笔记 EVITA工程的基本情况 EVITA的全称:E-safety Vehicle Intrusion Protected Applications EVITA工程的目的: 设计、证明、构建车载网络的原型构建块,保护全相关的组成部分免受篡改、保护敏感数据免受损害。为全部署基于车辆与车辆之间的通讯(V2V)以及车辆与基础设施之间的通讯(V2I)的汽车全装置打下...
轩辕Linux开放实验室
weixin_33788244的博客
11-06 175
昆山轩辕Linux开放实验室简介 为方便广大Linux软件开发者,轩辕高端IT培训中心于2009年10月设立了Linux开放实验室轩辕Linux开放实验室提供了完整的Linux 软件开发环境,包括:C/C++(GCC、GDB)、make、Java、Python、Perl、C++ Boost、C++ ACE、C++ OTL、Oracle、MySQL、Tomcat...
轩辕实验室 | 车载网络入侵检测DCNN算法设计
TICPSH的博客
08-27 371
本文来轩辕实验室张振超的研究成果和学习笔记
轩辕实验室C-V4X车联网全:移动边缘计算GPS反欺骗问题
TICPSH的博客
07-14 531
政策背景: 工信部为了贯彻落实《新能源汽车产业发展规划(2021-2035 年)》《智能汽车创新发展战略》和车联网产业发展专委会的要求,我国工业和信息化部开展了车联网身份认证和全信任试点工作。 车联网的试点方向为:车与云全通信、车与车全通信、车与路全通信、车与设备全通信。在通信方面,需要构建车联网身份认证和全信任体系,推动商用密码应用,保障蜂窝车辆网(C-V2X)通信全。 国内案例: 青岛查处全国首起欺骗式GPS干扰 2020年12月,青岛市工业
汽车网络EVITA 项目概览
06-12
汽车网络EVITA, automotive, cyber security, 项目简介与成果演示
轩辕实验室 | 车载以太网CNN入侵检测算法
TICPSH的博客
08-30 908
本文来轩辕实验室张振超的研究成果和学习笔记
轩辕实验室 |自动驾驶系统全隐患分析
TICPSH的博客
08-09 1512
A Comprehensive Study of Autonomous Vehicle Bugs 本文来自实验室金若辰、黄妍、许伟豪、杨园的研究成果和学习笔记 自动驾驶汽车(AVs)正成为我们日常生活中不可或缺的一部分。大约50家公司正在积极开发自动驾驶汽车,包括谷歌、福特和英特尔等大公司。一些自动驾驶汽车已经在公共道路上运行,最近有记录显示至少有一人不幸死亡。因此,了解自动驾驶系统中的错误对于确保其全性、全性、健壮性和正确性至关重要。 此篇论文从Baidu Apollo, Autoware
轩辕实验室基于信息熵的车载网络流量异常检测防御方法
TICPSH的博客
08-02 852
本文来自轩辕实验室相关研究成果。 本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法。 本发明针对CAN总线和车载以太网的流量,取不同对象作为离散随机变量。在车载网络出现异常流量时,这些随机变量的取值分布会被改变,从而导致信息熵值发生剧烈下降。通过设定阈值,判断信息熵是否在合理界线内,从而实现网络流量的异常检测。 在传统的基于异常的入侵检测技术中有一类方案是基于统计形成,其中基于熵值理
轩辕实验室欧盟EVITA项目预研 第一章(三)
TICPSH的博客
06-21 575
本文主要介绍车载通信的全协议、对结构和协议的验证方法和攻击分析,以及模型驱动的全工程的相关内容。 本文来自本实验室龚思陈的读书笔记 车载信息全协议 抽象网络结构如下: 在实体网联汽车上对应如下: -EBCM:Electronic Brake Control Module电子制动制模块 外部通信 -目标车是一个黑盒 对新应用的新的全要求: -采用虚拟化方法 -屏蔽执行环境 -允许第三方...
硬件可信方案-EVITA HSM
baron-周贺贺-代码改变世界ctw
07-03 3691
信息全中的HSM 和 SHE 两个概念有什么区别和相同的地方?EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏。业界基于SHE(Secure Hardware Extension,全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。SHE是一个针对汽车网络全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。
智能网联汽车风险评估方法EVITA
ZP1015
02-12 1860
从工程学角度上看,信息全与功能全都有各自独立的开发流程,但是又并不代表这两个流程没有任何交集,在处理有些问题的时候是需要相互交流的,比如针对ADAS辅助驾驶的攻击,将恶意程序注入到辅助驾驶系统中,这部分既涉及到信息全也涉及到功能全,因此在做处理的时候需要让两个开发流程中的人相互交流和融合,共同探讨出合适的解决方案。,电子全车辆入侵防护应用。同非功能全风险图类似,通过可性、严重性和攻击概率矩阵中的交集确定风险(R1-R7+),针对潜在的威胁进行评估,其中R1代表最低风险,R7+代表最高风险。
欧洲EVITA项目全车载电子网络架构与硬件全模块
它基于欧洲研究项目EVITA的工作,该项目专注于保护外部车辆通信的全架构。论文提出了一个跨层全框架,旨在确保平台完整性、保护通信信道、实施访问制以及检测和管理入侵。" 在现代汽车中,车载电子网络系统变...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值