超级会员免费看
本文探讨了AUTOSAR Security Diagnosis的重要性,分析了传统Security Access的不足,如Seed的安全性、身份验证和密钥计算。通过引入AUTOSAR Crypto,改进了随机数生成、身份验证和加密过程,确保ECU安全。ECU Client和D-Tool Client的交互过程中,种子生成、加密、验证和密钥比较等环节均得到加强,以防止未经授权的访问和攻击。
前面介绍AUTOSAR Crypto 时,介绍过Crypto的一个使用场景就是Security Diagnosis
为什么需要它
Security Access 功能好比是个安全屏障,ECU 一些重要的功能需要Security Access 通过后,才可以执行,如果诊断仪或者其他工具可以不加限制的访问ECU 内部的所有内容,将对ECU 造成威胁,比如重要数据被修改,删除, 重要的Fault 被清除,意外触发了某些功能
传统Security Access的劣势
- Seed 并非“随机” 而更多的是一些特殊字符,
- D-TOOL Client 无法识别 与其交互的ECU 身份是否合法
- Seed多以明文形式传输,容易被截取
- Calculate Key 的算法过于简单,容易被攻破</
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
