HEAVENS 和 EVITA的对比及应用

原创 已于 2025-07-11 13:15:50 修改 · 435 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全

于 2025-07-08 11:44:26 首次发布

“HEAVENS”和“EVITA”是两种不同的汽车网络安全标准/框架,分别由欧洲和美国的组织提出,旨在应对智能网联汽车(Connected and Autonomous Vehicles, CAVs)的网络安全风险。以下是它们的区别、联系及应用场景的详细分析:

1. 区别对比

维度HEAVENSEVITA
提出机构瑞典(沃尔沃、查尔姆斯理工大学等)欧盟(EU-funded Project)
核心目标提供系统化的网络安全开发流程设计车载网络的安全硬件架构
侧重点方法论(流程导向)技术实现(硬件/协议导向)
主要内容威胁分析与风险评估方法(TARA)定义安全模块(HSM)及通信加密标准
适用阶段整车开发的全生命周期车载电子电气架构(EEA)设计
输出成果安全需求文档、威胁模型硬件安全模块规范、安全通信协议

2. 联系与互补性

  • 共同目标:提升智能网联汽车的网络安全,符合国际标准(如ISO/SAE 21434)。

  • 协同应用

    • HEAVENS 用于识别高风险场景(如远程控制漏洞),提出安全需求;

    • EVITA 提供技术实现方案(如通过HSM保护CAN总线通信)。

  • 标准整合:两者均可作为ISO 21434的补充工具,HEAVENS支持流程合规,EVITA提供技术落地参考。

3. 实际应用建议

HEAVENS的应用场景

  • 需求阶段
    使用HEAVENS的威胁模型(TARA)分析自动驾驶系统的攻击面(如OTA更新漏洞)。

  • 设计阶段
    根据HEAVENS输出的安全需求,定义加密认证等级(如ECU间通信需TLS 1.3)。

EVITA的应用场景

  • 硬件设计
    在域控制器中集成EVITA定义的HSM模块,保护密钥存储(如防止ECU固件被篡改)。

  • 通信安全
    采用EVITA Lightweight Protocol实现车内网络(如以太网)的实时加密。

结合使用案例

  1. 步骤1(HEAVENS):识别V2X通信的中间人攻击风险,要求消息完整性验证。

  2. 步骤2(EVITA):部署符合EVITA标准的HSM,实现消息签名(如ECDSA算法)。

  3. 验证:通过渗透测试(如CAN注入攻击)验证两者的协同效果。

4. 行业趋势

  • HEAVENS:更多被OEM用于合规性开发(尤其在欧盟WP.29法规下)。

  • EVITA:成为车载安全芯片(如英飞凌的HSM)的设计基准。

  • 扩展工具:可结合其他框架(如SAE J3061)构建完整防护体系。

总结

  • 单独使用:HEAVENS适合流程规划,EVITA适合技术实现。

  • 联合使用:HEAVENS指导“该保护什么”,EVITA解决“如何保护”。

  • 推荐:在项目早期用HEAVENS分析风险,在详细设计阶段引入EVITA技术方案。

如需具体实施案例(如Autosar+EVITA的集成),可进一步探讨。

白帽小野
关注
Evita项目-2-Evita中规定的安全汽车车载电子网络架构
汽车电子开发
05-19 1952
本文介绍了用于安全汽车车载网络的硬件软件组件,为保护外部车辆通信提供基础。基于欧洲研究项目EVITA(http://evita-project.org)的工作,提供了一个框架,涵盖跨层安全,针对平台完整性、通信通道、访问控制、入侵检测管理进行安全保护。提出了一个模块化的硬件/软件协同设计:硬件安全模块(HSM)提供了保护平台完整性、确保关键材料的完整性保密性,并增强了加密操作,从而保护了架构的关键资产。
Evita项目-1-项目介绍
汽车电子开发
11-09 1742
EVITA Deliverable D4.0.3: Security architecture implementation-Progress Report.)在原型设计方面,HSM是在FPGA上实现的,并通过标准化的芯片间通信接口与ECU进行连接,FPGA、连接板ECU以紧凑的形式堆叠在一起。(EVITA Deliverable D4.4.2: Test results.)中描述,在原型中部署的软件安全框架是一个全面的、模块化的安全库,为安全功能提供了应用程序编程接口。
安全分析模型 HEAVENS
09-22
安全分析模型 HEAVENS。 This deliverable (D2 Security models, Release 2, Version 2.0) presents the results and achievements of work package WP2 (Security models) of the HEAVENS project.
HEAVENS模型介绍
最新发布
baimaoxiaoye的博客
07-08 794
它将功能安全(ISO 26262)与信息安全(ISO/SAE 21434)相结合,旨在为自动驾驶智能网联汽车(V2X)提供标准化的威胁分析与风险评估框架。明确评估范围:车载网络架构、ECU、通信接口(如OBD-II、蓝牙、5G V2X)。:如加密通信(AES-128)、入侵检测系统(IDS)、硬件安全模块(HSM)。:将功能安全(Safety)网络安全(Security)风险整合评估。:威胁对机密性、完整性、可用性(CIA)的破坏程度。:评估传感器(LiDAR、摄像头)数据被篡改的风险。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 8946
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全可信应用的话题里提到。
Evita Full-Medium-Light与SHE差异
qq_24925595的博客
04-30 8261
Evita 名词解释 (1)ECC-256-GF(p)是一种高性能非对称加密引擎,基于使用NIST认可的主场参数的高速256位椭圆曲线算法[13]。它可以每秒生成/验证大约200个签名,同时需要大约2,000个片段的FPGA硬件大小。 (2)WHIRLPOOL是NIST提出的基于AES的哈希函数。它的吞吐量约为1,000 Mbit / s,同时需要大约3,000片FPGA硬件尺寸。 (...
硬件可信方案-EVITA HSM
baron-周贺贺-代码改变世界ctw
07-03 3726
信息安全中的HSM SHE 两个概念有什么区别相同的地方?EVITA研究项目的目标是为汽车车载网络设计、验证一个体系架构,在这种体系架构中,与安全相关的组件受到保护、免受篡改,敏感数据受到保护、免受破坏。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。SHE是一个针对汽车网络安全的硬件规范,最早由奥迪、宝马、大众等厂商联合制定。
风险评估-THROP(Evita
qq_24925595的博客
03-10 1530
Evita评级 基于Evita的风险评级是与攻击树是紧密相关的。大致步骤为: 根据Safety、Private、Fiancial、Operational,分别记为Ss、Sp、Sf、So完成Severity的评级; 对不同攻击资产完成这五个项目的评分; 根据五个项目的评分计算一个attack potential; 将攻击树表格化,含有攻击目标、攻击方法、攻击资产; 根据攻...
HEAVENS项目:安全分析模型详解
"HEAVENS – HEAling Vulnerabilitiesto ENhance Software Security and Safety 是一个专注于网络安全软件安全性的研究项目。该文档D2是该项目WP2(安全模型)工作的成果,版本2.0,由Aljoscha Lautenbach...
(源码)基于Node.js的Heavens Above卫星过境信息爬虫系统.zip
03-11
# 基于Node.js的Heavens Above卫星过境信息爬虫系统 ## 项目简介 本项目是一个基于Node.js的爬虫系统,主要用于爬取Heavens Above网站上的卫星过境信息。通过简单的脚本实现,用户可以轻松获取到最新的卫星过境...
汽车网络安全 EVITA 项目概览
06-12
汽车网络安全 EVITA, automotive, cyber security, 项目简介与成果演示
轩辕实验室丨欧盟EVITA项目预研 第一章(四)
TICPSH的博客
07-05 780
本文主要介绍移动嵌入式系统中的可信计算,包含TCG 与其标准解决方案、可信平台模块、嵌入式系统安全与可信硬件安全模块相关内容。 本文来自实验室孙伊凡的学习笔记 移动嵌入式系统中的可信计算 1.1背景与现状 标准计算平台的安全性匮乏问题自70年代早期以来一直存在。 大多数发生的攻击围绕对完整性的篡改发起,而通用计算机具有的加密模块并不能满足对各类攻击的抵御,且始终缺乏基础安全机制。 因此,经济的硬件安全模块与计算平台所需的操作系统功能是不可或缺的部分,该部分至少需要满足以下...
智能网联汽车风险评估方法EVITA
ZP1015
02-12 1876
从工程学角度上看,信息安全与功能安全都有各自独立的开发流程,但是又并不代表这两个流程没有任何交集,在处理有些问题的时候是需要相互交流的,比如针对ADAS辅助驾驶的攻击,将恶意程序注入到辅助驾驶系统中,这部分既涉及到信息安全也涉及到功能安全,因此在做处理的时候需要让两个开发流程中的人相互交流融合,共同探讨出合适的解决方案。,电子安全车辆入侵防护应用。同非功能安全风险图类似,通过可控性、严重性攻击概率矩阵中的交集确定风险(R1-R7+),针对潜在的威胁进行评估,其中R1代表最低风险,R7+代表最高风险。
​​​​​​​​​​​​​​汽车网络信息安全分析方法论
认真搞搞汽车MCU
11-09 1619
与Safety的典型分析方法一样,Security也有一些典型的信息安全威胁分析方法(TARA分析),根据SAE J3061、ISO/SAE 21434EVITA项目的推荐,整理如下。
网络安全:全流程开发
Spontaneous_0的博客
01-25 1761
从一开始的话是由奥迪、宝马、大众,戴姆勒等公司,他们成立了一个联盟,推出了一个叫做SHE的这样一个标准。这个SHE它的全称叫做secure hardware extension,就是安全硬件扩展模块,它是最早的一种类型。SHE它相对而言是比较简单的一种硬件安全模块,它常规只能支持对称的AES-128的这种密码算法,而且最多只能支持到20把密钥。也就是在我们的这个芯片里面,SHE模块的话,它的性能是相对而言比较有限。
轩辕实验室丨欧盟EVITA项目预研 第一章(二)
TICPSH的博客
06-21 1477
本文介绍了车载通信系统的安全要求,以及HSM硬件安全模块软件安全结构的相关内容。 本文来自本实验室龚思陈的学习笔记。 车载通信系统的安全要求 攻击的种类: 对安全的攻击 (1) 未授权的突然刹车 (2)袭击主动制动功能 (3) 篡改危险警告信息 对隐私的攻击 (1)反映错误的路况信息(如:模拟发生交通堵塞的通知信号) (2)控制交通信号灯 (3)操控车速 (4) 阻止用户通过收费站 (5) 无法...
安全加密 - J3061EVITA,TVRA,STRIDE, 攻击树
迟来大师的博客
12-17 4913
SAE J3061推荐规程《信息物理汽车系统网络安全指南(Cybersecurity Guidebook for Cyber-Physical Vehicle Systems)》是首部针对汽车网络安全而制定的指导性文件。 SAE J3101号文件《路面车辆硬件保护措施的应用(Hardware Protected Security in Ground Vehicle Applications)》 J3061中总共介绍了4种风险评估方法:EVITA、TVRA、OCTAVEHEAVENS, EVIT.
未来汽车硬件安全的需求(1)
认真搞搞汽车MCU
04-12 1527
智能网联汽车依赖于各种不同的技术来提高驾驶员的舒适度、道路安全移动服务。但由于其与外部世界的互连易于访问,智能网联汽车会受到网络世界中的恶意软件操纵硬件级别的物理攻击。这导致需要基于硬件的安全措施来抵御通过无线接口的间接攻击直接物理攻击。本文讨论了基于硬件的安全在日益增长的车辆自动化、互联性背景下的作用,以及由此产生的对车辆安全的需求。简单、非侵入式攻击的威胁;未来量子计算机攻击的潜在威胁;未来E/E架构的变化;网络安全标准、监管、认证方面的举措;当前未来车载网络中的安全用例。
浅谈SHE与HSM
qq_22969363的博客
11-27 3320
是由HIS(由Audi、BMW、Porsche、Volkswagen组成)制定的标准,中文意思“安全硬件扩展”,是对任何给定微控制器的片上扩展。由于需要额外的引脚、外壳更大面积的PCB,芯片的成本更高。攻击者可以通过窃听CPUHSM之间的线路,来获取有关秘密业务的信息,或要求HSM签名不是由CPU生成的数据,从而导致安全性降低。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值