TLS（Transport Layer Security）作為傳輸層的中堅力量，可以支撐上層的 SOME/IP、MQTT 和HTTP 等協議。不但可以用于 V2X 的安全通訊，也可以用于車內通訊節(jié)點之間的安全通訊。當然像 T-BOX 等可以與車外節(jié)點通訊的節(jié)點來說，其安全性要求更高，可以應用更加完整的廣義 TLS，既安全，又靈活。而車內之間一般 IP 地址、端口、服務接口等都固定，安全性要求也不如 T-BOX 高，則可以應用廣義 TLS 中的預共享密鑰（TLS_PSK）等套件，既高效，又穩(wěn)定。TLS 屬于工作在傳輸層的協議，它介于傳輸層底層協議和上層應用協議之間。而以太網的傳輸層主要有兩大底層協議：TCP（Transmission Control Protocol）和 UDP（User Datagram Protocol）。二者各有特點，互為補充。不管在傳統互聯網上，還是車載以太網上，兩者都是常見的傳輸層底層協議。不同的傳輸層底層協議實際上對應著不同的傳輸層安全保護協議，采用 TCP 傳輸的，就用 TLS 保護。采用 UDP 傳輸的，就用 DTLS 保護。DTLS 的全稱是 Datagram Transport Layer Security，比 TLS 多出來的 “D” ，指的就是 UDP 中的 “D” 。TLS 和 DTLS 各有不同的版本，目前主流支持的還是 1.2 和 1.3 版本。AUTOSAR 標準基于 Ethernet 架構同時提供了 ISO DoIP 的解決方案。DoIP 全稱是 Diagnostic Over IP，顧名思義就是基于 IP 的診斷。DoIP 具有處理大量數據、節(jié)省重編程時間、方便接入 IT 設施、標準通信靈活使用等優(yōu)勢。普通的 DoIP 是基于 TCP 進行診斷通信，在 ISO 13400-2 2019 版本中定義了安全的 DoIP 會話，即基于 TLS 進行診斷通信。DoIP server 協議棧會根據 DoIP client 實體的請求，確定使用 TCP 還是 TLS 進行診斷信息的傳輸。TLS 允許在 Client DoIP 實體和 Server DoIP 實體之間建立經過身份認證和加密的通信通道，Client DoIP 實體身份的驗證可以在診斷應用層中實現，例如 ISO 14229 中定義的 0x29 服務。TLS 技術仍有自身的技術局限性。大部分控制器都是采用了 MCU，計算能力和存儲空間都是有限的， 采用了安全機制，例如加解密算法、消息摘要算法、簽名驗簽算法等，必然占用很大的資源消耗，應考慮在不影響正常功能的情況下安全策略能夠正常實施。SSL/TLS 采用安全認證的方式來識別對方身份，需要提前灌裝安全證書，如果控制器進行換件，應保證證書的一致性，讓新的控制器能夠進行身份的合法 驗證，從而正常通信。在實際應用場景中，大部分控制器可能沒有安全存儲環(huán)境（SE 或者 HSM 等），應考慮保證證書和私鑰的安全存儲。在采用 TLS 進行安全認證通信中，必然會降低通信的效率，應考慮通信的實時性。安全技術應用的同時會帶來一些資源消耗，產生一定的局限性。應當在滿足汽車信息安全 相關法規(guī)標準的原則下，技術手段在不影響控制器正常運行的前提下，進行方案選型完成集成部署，如 果內部安全通信技術手段消耗過多的控制器資源并影響了正常業(yè)務運行，應適當降低安全等級，必須同時兼顧控制器運行和內部安全通信。隨著汽車網聯化的發(fā)展，以太網通訊已經在車內通訊及車聯網普及，TLS 和 DTLS 也更多地出現在汽車行業(yè)的視野里。AUTOSAR 在 CP 和 AP 中也加入了 TLS 和 DTLS 的規(guī)范。從 AUTOSAR CP 4.4 標準開始就明確了支持 1.2 和 1.3 版本，優(yōu)先選擇 1.3 版本。AP R21-11 中只描述了 1.2 版本，但相信將來版本也會加上 1.3 版本。

3、IPsec

IPsec（Internet Protocol Security）是網絡安全協議，運行在 OSI 模型的第三層（Internet Proto- col，IP 層），在 VPN（Virtual Private Network）應用很廣泛。IPsec 在 IP 層對報文提供數據機密性、數據完整性、數據來源認證、防重放等安全服務，定義了如何在 IP 數據包中增加字段來保證 IP 包的完整性、私有性和真實性，以及如何加密數據包。

圖4.1-3 IPsec協議及組件功能IPsec 提供了兩種安全機制：認證和加密。認證機制使 IP 通信的數據接收方能夠確認數據發(fā)送方的真實身份以及數據在傳輸過程中是否遭篡改。加密機制通過對數據進行加密運算來保證數據的機密性， 以防數據在傳輸過程中被竊聽。IPsec 的安全體系由驗證頭協議（Authentication Header，AH）、安全封裝協議（Encapsulating Security Payload ，ESP）及安全聯盟（Security Association，SA）三部分組成。AH 是認證頭協議（IP 協議號為 51），主要提供的功能有數據源驗證、數據完整性校驗和防報文重放功能，可選擇的散列算法有MD5（Message Digest ），SHA1（Secure Hash Algorithm）等。ESP 是報文安全封裝協議（IP 協議號為 50），ESP 將需要保護的用戶數據進行加密后再封裝到 IP 包中，驗證數據的完整性、真實性和私有性?？蛇x擇的加密算法有 DES，3DES，AES 等。SA（Security Association）是 IPsec 的基礎，也是 IPsec 的本質，IPsec 對數據流提供的安全服務通過 SA 來實現，它包括協議、算法、密鑰等內容。IPsec 有隧道（tunnel）和傳輸（transport）兩種運行模式，運行模式和安全體系中的 AH 及 ESP 組合形成 4 種情況：隧道模式 +AH、隧道模式 +ESP、傳輸模式 +AH 以及傳輸模式 +ESP。AUTOSAR CP R19-11 標準在TCP/IP 模塊加入IPsec 相關功能介紹，并對功能實現進行了條件約束， 目前只支持 IPsec 運輸運行模式，隧道運行模式、IPv6 和多點傳播都暫不支持。并規(guī)定了其他模塊可執(zhí)行的操作內容，KeyM 模塊可為 IPsec 子模塊提供證書處理，CSM 允許執(zhí)行 IPsec 子模塊所使用的加密作業(yè)和密鑰操作。AUTOSAR AP 中 IPsec 協議實施的目標是在車載 IP 網絡中提供安全的通信通道。在 AUTOSAR 自適應平臺中實施 IPsec 將為網絡節(jié)點之間的通信提供保密性、完整性或兩者兼?zhèn)涞倪x項。IPsec 作為標準網絡安全協議提供了安全通信的手段，同時支持多供應商堆?；ゲ僮餍?。自適應平臺沒有為電子控制單元指定任何操作系統，因此是 IPsec 功能最好的實踐方式。