【AUTOSAR中的信息安全(Security)】

最新推荐文章于 2025-04-08 17:09:35 发布
转载 最新推荐文章于 2025-04-08 17:09:35 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:https://zhuanlan.zhihu.com/p/365699481
文章标签:

#安全

AUTOSAR中的信息安全(Security)
罗小明
罗小明

同济大学 车辆工程硕士
​关注他
4 人赞同了该文章
AUTOSAR Classic是大多数汽车平台的标准中间件,仍然满足通常的需求。但在未来,汽车计算机将塑造E/E架构作为中心应用程序,而汽车将成为软件主导的系统。这就是为什么AUTOSAR Adaptive将在许多领域陆续取代AUTOSAR Classic,成为面向未来的一套新的规则——在此过程中为汽车安全设置新的标准。

Security modules in AUTOSAR

AUTOSAR已经集成了各种IT安全应用程序,例如保护车内通信或保护机密数据。然而,由于经典AUTOSAR和自适应AUTOSAR的体系结构不同,目前的安全应用部分相同,部分不同。

在这里插入图片描述

Crypto Stack: 确定实现的加密过程和密钥存储库,并通过统一的接口向各种应用程序提供必要的密钥材料。然后,应用程序只访问所提供的接口,独立于它们的加密实现,并保持可移植性ecu。此外,AUTOSAR加密堆栈可以并行支持多种加密实现

SecOC、TLS和IPsec:作为AUTOSAR经典专用协议,SecOC专门用于保护CAN通信。SecOC确保消息的身份验证和新鲜度,但不保证消息的保密性,并允许oem调整其特定的安全级别。另一方面,随着汽车上的汽车以太网,TLS和IPsec正变得越来越重要。这两种标准都支持真实和保密的通信;TLS也适用于外部通信。 TLS和IPsec正变得越来越重要。这两种标准都支持真实和保密的通信;TLS也适用于外部通信。

IAM: AUTOSAR身份和访问管理模块保证只有经过授权的应用才能访问某些资源。这些访问权限可以在AUTOSAR中自由配置和随时更新。

Secure diagnostics: AUTOSAR支持在安全内存中记录IT安全事件。通过UDS的服务(0x27 (SecurityAccess))和0x29 (Authentication)对这些数据的授权访问进行监控。例如,诊断测试设备只有在以前执行过质询-响应通信或使用证书对自身进行身份验证时才能访问已记录的安全事件。

Security engineering process

决定因素是应用所包含的安全模块,并根据车辆平台的安全要求对其进行单独调整。换句话说,必须将AUTOSAR集成到整个安全工程过程中。这涉及到三个关键步骤:风险分析、配置和测试。以SecOC为例,如下所示

在这里插入图片描述

▪风险分析:对所有消息进行风险分析,确定哪些消息需要SecOC保护。如果存储了不同的安全配置文件,则将消息分配给正确的配置文件。
▪配置:下一步,根据风险评估和安全配置文件,为所有参与数据交换的ecu配置SecOC和crypto栈。这里需要注意:单个ECU的错误配置可能导致安全消息未得到验证,从而丢弃。
▪测试:从安全的角度来看,从安全的角度来看,ECU在投入生产之前必须进行几次测试——对安全关键组件的代码评审(如SecOC模块)、ECU的穿透测试,SecOC模块的功能测试。

AUTOSAR Adaptive must follow an integrated security approach

在联网、自动驾驶的道路上,与安全相关的车载功能正在不断增加。这意味着,为车辆平台配备更精密的安全措施和更高的安全级别比以往任何时候都更加重要。在未来,oem也将越来越多地建立基于高度连接的新商业模式,而这种连接需要得到保护。这给了AUTOSAR Adaptive的进一步发展一个明确的任务,那就是要比以前更强大地集成安全应用程序。
自适应AUTOSAR的指导原则必须是一个集成的汽车安全方法:额外的IT安全组件,如硬件安全模块,以及可能实现的入侵检测和预防解决方案。

Rreference:
AUTOSAR Security , Adaptive platform must focus on holistic vehicle protection.

Dr. Alexandre Berthold is Team Leader for Consulting and Engineering at ESCRYPT.

Dr. Michael Peter Schneider is Project Manager AUTOSAR Security at ESCRYPT.

如何用 AUTOSAR Crypto Stack 打造坚不可摧的 Secure Boot 流程
大模型大数据攻城狮的专栏
09-10 771
汽车 ECU 的芯片平台五花八门,从 NXP 的 S32K 到 Infineon 的 AURIX,再到 STMicro 的 SPC58,每家都有自己的 HSM(硬件安全模块)和特性。开发 Secure Boot 流程,离不开强大的工具链支持。:假设你要验证固件的数字签名,应用软件组件(SWC)会通过 RTE(运行时环境)调用 CSM 的 Csm_SignatureVerify 接口,CSM 再通过 CryIf 找到合适的 Crypto Driver,最终在 HSM(硬件安全模块)上完成 RSA 签名验证。
AUTOSAR】【信息安全】CSM
qq_42357877的博客
04-26 2404
CSM应提供同步或异步服务,以实现对所有软件模块的基本加密功能的唯一访问。CSM应提供一个抽象层,为更高级软件层提供标准化接口以访问这些功能。
汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 5183
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
AUTOSAR信息安全概述
喜欢打篮球的普通人
04-12 846
文章目录1.信息安全需求来源2.信息安全的相关场景3.信息安全的风险点 1.信息安全需求来源 2.信息安全的相关场景 3.信息安全的风险点 参考:链接
汽车网络信息安全-Autosar CyberSecurity之CSM, CryIf,Crypto Driver学习笔记,由浅入深详细,理论讲解软件配置
2301_76563067的博客
07-14 3323
Autosar CyberSecurity之CSM, CryIf,Crypto Driver学习笔记,由浅入深详细,理论讲解软件配置
车载软件架构 - AUTOSAR信息安全框架
Soly_kun的博客
06-02 1997
在Crypto的一个标准文档里面,它分了几种类型:Crypto Key管理和键值管理这样几个接口类型。整个Crypto的设计,实际上还是充分考虑信息安全的一些使用场景对它做了一些加密的分类,最后它可以访问你硬件上的TEE或者HSM,通信链路的都是安全可靠,这是AUTOSAR Crypto的一个设计。
AUTOSAR】【信息安全】CryptoDriver
qq_42357877的博客
03-17 2435
Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层中,该层位于加密硬件抽象层(加密接口)和上层服务层(加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序,它只是抽象了硬件支持的特性。
汽车基础软件信息安全AUTOSAR
酒无忧的博客
04-22 1780
随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网中。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。AUTOSAR 作为目前全球范围普遍认可的汽车嵌入式软件架构,已经集成的相关信息安全模块对实现信息安全需求有着充分的支持,例如保护车内通信或保护机密数据。由于 CP AUTOSAR 和 AP AUTOSAR 的体系结构不同,目前信息安全模块的相关技术实现也存在差异。在车载网络中,CAN 总线作为常用的通讯总线之一,其大部分数据是以明文方式广
汽车信息安全的护盾:AUTOSAR IDS 技术深度剖析
autosar_org的博客
04-08 1113
车上各控制器(CP 和 AP 平台)将 QSEV 按 AUTOSAR IDS 协议发送给 IDSR,IDSR 缓存事件并添加额外信息,如时间戳、地理位置、车辆编号等,同时采取加密和签名等安全保护措施,再将数据发送给云端服务器。而且,汽车内部存储和通信的数据涉及大量隐私和财产信息,一旦泄露,车主将遭受严重损失。其标准化方案适用于 CP 和 AP 平台,不同供应商的控制器只要遵循该标准,IDS 方案就能相互兼容,极大提升了汽车 ECU 软件的可复用性和兼容性,降低了整车实现分布式 IDS 的难度和成本。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
AUTOSAR系统中,SecOC与其他模块的交互是保障网络信息安全的关键。SecOC主要与功能虚拟机(FVM,Functional Virtual Machine)进行交互,以实现安全报文的生成、验证和管理。SecOC通过适配接口与FVM沟通,确保数据...
电子电子架构-AUTOSAR信息安全机制有哪些?
09-24
AUTOSAR体系中,有多种信息安全机制用于保护车载网络免受攻击。以下是对这些机制的详细介绍: 1. SecOC 应用: Secure Onboard Communication (SecOC) 是一种关键的安全机制,它提供了消息的身份验证和新鲜度...
AUTOSAR】【信息安全】KeyM
qq_42357877的博客
08-26 1530
该配置允许在在PKI系统中使用根证书、中间证书和目标证书的层次结构中定义证书链的证书。此外,还进一步支持读取证书的特定元素,并且所包含的公钥可以与CsmKey相关联,以便将它们与已配置的CSM加密作业一起使用。这些密钥被分配给CSM的加密密钥,并存储在专用的NVM块中,或者可以存储为各自的加密驱动程序的密钥。因此,从建模方面来看,将密钥主机提供的密钥分配给用于各自的安全-ipdu的CSM密钥和作业是至关重要的。证书可以像根证书或中间证书一样永久存储,以便它们可以用于根据证书链验证给定的证书。
AUTOSAR 信息安全机制有哪些?
usstmiracle的博客
07-13 5867
虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于介绍AUTOSAR支持的四种功能安全机制:内存分区(Memory Partitioning)时间监控(Timing Monitoring)逻辑监督(Logical Supervision)端到端保护(End-2-End Protection)这些安全机制中,内存分区用于实现不同ASIL等级,安全相关组件和非安全相关组件的彼此独立,时间监控和逻辑监控是软件运行时序错误的常用检测方法,端到端保护实现了安全相关
基于Autosar的网络安全理解
AgingMoon的博客
07-25 4416
常用的安全算法 AES:https://blog.youkuaiyun.com/yy2020420/article/details/79411340?ops_request_misc=&request_id=&biz_id=102&utm_term=AES%E5%8A%A0%E5%AF%86&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-7-.nonecase&s..
AUTOSAR】【信息安全】SecOC
qq_42357877的博客
04-27 2915
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
2301_76563067的博客
08-10 5607
当车辆遭受黑客攻击时,数据采集模块会实时采集车端各组件或车载总线网络(如CAN/CANFD、以太网等)中的报文数据和安全状态信息,并将其发送给入侵检测模块,用于检测车载网络中的异常流量和车内操作系统中的异常行为。此外,检测规则库中的规则能够为入侵异常检测提供有效支撑。H-IDPS主要对易受攻击的关键ECU进行监视和保护,通过监控T-BOX、中央网关、IVI等具有操作系统或对外接口的主机系统,采集和分析其文件完整性、网络连接活动、进程行为、资源使用情况、日志字符串匹配等事件特征,实现系统异常行为的检测。
电子电子架构——AUTOSAR信息安全机制有哪些(下)
Soly_kun的博客
09-24 810
### -> 4、Crypto Stack ### -> 5、IAM ### -> 6、KeyM ### -> 7、IdsM
AUTOSAR】【信息安全】CryIf
qq_42357877的博客
03-18 808
CRYIF模块规定的AUTOSAR基本软件模块加密接口的功能、API和配置。加密接口模块提供了一个独特的接口,以管理不同的加密硬件和软件解决方案,如HSM、SHE或基于软件的CDD。因此,基于加密接口维护的映射方案,加密服务管理器模块可以利用多个底层的内部和外部加密HW以及SW解决方案。
汽车网络信息安全-Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 7254
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
autosar中的信息安全
最新发布
05-12
### Autosar 中的信息安全机制与实现方法 #### 1. SecOC (Secure Onboard Communication) SecOC 是 AUTOSAR 提供的一种信息安全机制,主要用于保护车载网络中的通信安全。它通过对消息进行签名和验证,确保数据的真实性和完整性。具体来说,SecOC 使用滚动计数器(Rolling Counter)和加密算法来防止重放攻击和伪造报文[^2]。 以下是 SecOC 的核心功能: - **身份认证**:通过在发送方和接收方之间共享密钥,对接收到的消息进行有效性验证。 - **防篡改**:利用密码学哈希函数计算消息摘要,确保传输过程中数据未被修改。 - **防重放攻击**:通过动态变化的 Rolling Counter 值,阻止攻击者重复发送捕获到的有效消息。 ```c // 示例代码展示如何初始化 SecOC 模块并配置参数 void Init_SecOC(void) { SecOC_ConfigType Config; Config.RollingCounterLength = 8; // 设置滚动计数器长度 Config.CryptoAlgorithm = CRYPTO_ALGO_AES_128; // 定义使用的加密算法 SecOC_Init(&Config); } ``` --- #### 2. Crypto Service Manager (CSM) Crypto Service Manager 是 AUTOSAR 中负责管理各种加密服务的核心组件。它提供了一组标准化接口,支持多种加密操作,例如对称加密、非对称加密、散列运算等。CSM 能够灵活适配不同硬件平台上的加解密引擎,从而提升性能效率[^3]。 主要应用场景包括但不限于以下几点: - 数据保密性:采用 AES 或 DES 等高级加密标准对敏感信息进行编码处理; - 数字签名生成/验证:基于 RSA 或 ECC 技术创建可信的身份证明材料; - 密钥派生过程:运用 HKDF 方法从原始种子值衍生出子密钥集合; ```c // 展示如何调用 CSM 接口完成一次简单的文件加密流程 uint8_t* EncryptFile(const uint8_t* plaintext, size_t length) { Crypto_JobRequestType jobReq; memset(&jobReq, 0, sizeof(jobReq)); jobReq.OperationMode = CRYPTO_OPERATION_ENCRYPT; jobReq.AlgorithmID = ALGORITHM_ID_AES_CBC_PKCS7; jobReq.InputDataPtr = plaintext; jobReq.InputDataSize = length; Crypto_StartJob(&jobReq); while (!Crypto_IsFinished(&jobReq)) {} return jobReq.OutputDataPtr; } ``` --- #### 3. Time-Based Key Management System (TBKMS) 为了应对长期运行环境中可能出现的秘密泄漏风险,AUTOSAR 设计了时间驱动型密钥管理系统 TBKMS。该方案允许开发者定义特定时间段内的有效密钥范围,并自动轮替旧版本密钥以降低潜在危害程度[^1]。 实际部署时需注意以下事项: - 明确划分各个阶段所对应的密钥生命周期状态(激活态 vs 失效态); - 制定详尽的日志记录策略以便事后审计追踪异常行为轨迹; - 结合 HSM (Hardware Security Module)设备进一步强化物理层面防护能力; --- #### 4. AP AUTOSAR 和 CP AUTOSAR 的区别 由于 AP AUTOSAR 主要面向高性能计算场景而开发,因此在其信息安全架构方面更加注重灵活性和支持复杂协议栈的能力。相比之下,CP AUTOSAR 更强调实时性和资源利用率,在实现细节上偏向轻量化设计思路。 | 特性 | CP AUTOSAR | AP AUTOSAR | |--------------------|-------------------------------------|------------------------------------| | 支持的操作系统 | OSEK OS / RTOS | POSIX-like multi-core operating system | | 加密库兼容性 | Limited | Extensive support | | 更新频率 | Fixed schedule updates | Dynamic over-the-air upgrades | --- ### 总结 综上所述,AUTOSAR 平台下的信息安全机制涵盖了多个维度的技术手段组合应用,既包含了基础层面上针对单条 CAN 报文的安全加固措施——如 SecOC 所体现出来的那样;又向上延伸到了更高抽象层次的服务治理范畴之内,比如借助 CSM 来统筹规划整个系统的机密性保障工作。与此同时,考虑到未来发展趋势的要求,还需要不断优化现有解决方案并向智能化方向演进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值