日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

首頁 > 汽車技術 > 正文

汽車基礎軟件信息安全關鍵技術

2023-02-03 20:03:05·  來源:汽車測試網(wǎng)  
 
安全通信

在目前的車載網(wǎng)絡中,大部分數(shù)據(jù)傳輸都是在沒任何安全措施的情況下進行的。例如應用最廣的CAN 通訊設計之初是沒有考慮過信息安全問題的,其明文傳輸、報文廣播傳輸、極少網(wǎng)絡分段等特性,讓進入整車網(wǎng)絡的黑客如同進了游樂場,輕松便可以偽造報文對車輛進行控制。

SecOC 是在 AUTOSAR 軟件包中添加的信息安全組件(組件位置及可應用的通訊方式如下圖所示), 該 Feature 增加了 CMAC 運算、秘鑰管理、新鮮值管理和分發(fā)等一系列的功能和新要求。SecOC 模塊在PDU 級別上為關鍵數(shù)據(jù)提供有效可行的身份驗證機制,認證機制與當前的 AUTOSAR 通信系統(tǒng)無縫集成, 同時對資源消耗的影響應盡可能小,以便為舊系統(tǒng)提供附加保護。

圖片

圖3.3-1安全啟動流程

此外,車云通訊的安全性主要依靠 TLS/SSL 協(xié)議保證。TLS 協(xié)議采用主從式架構模型,用于在兩個應用程序間透過網(wǎng)絡創(chuàng)建起安全的連接,防止在交換數(shù)據(jù)時受到竊聽及篡改。

圖片

圖3.3-2 TLS協(xié)議結構

安全診斷

一些用于將例程或數(shù)據(jù)下載 / 上傳到服務器以及從服務器讀取特定內(nèi)存位置的診斷服務可能需要進行身份驗證。不正確的程序或下載到服務器的數(shù)據(jù)可能會潛在地損害電子設備或其他車輛部件,或可能違背車輛的排放或安全等標準。另一方面,當從服務器檢索數(shù)據(jù)時,可能會違反數(shù)據(jù)安全性。因此需在這些服務執(zhí)行前,要求客戶證明其身份,在合法身份確認之后,才允許其訪問數(shù)據(jù)和診斷服務。

所以安全診斷是通過某種認證算法來確認客戶端的身份,并決定客戶端是否被允許訪問??梢酝ㄟ^對隨機數(shù)種子生成的非對稱簽名進行驗證或者通過基于對稱加密算法的消息校驗碼來驗證其身份。

圖片


圖片


圖片


圖片

應用相同信息安全相關算法計算得到Key‘,與收到 Client 端 Key 比較

圖3.3-3 安全診斷流程

安全調(diào)試

現(xiàn)在基本控制器都配備了基于硬件的調(diào)試功能,用于片上調(diào)試過程。安全 JTAG 模式是指通過使用基于挑戰(zhàn) / 響應的身份驗證機制來限制 JTAG 訪問。檢查對 JTAG 端口的任何訪問,只有授權的調(diào)試設備(具有正確響應的設備)才能訪問 JTAG 端口,未經(jīng)授權的 JTAG 訪問嘗試將被拒絕。在生產(chǎn)或者下線階段,必須要禁用或者鎖定相關的調(diào)試診斷接口,禁用意味著無法與硬件調(diào)試接口建立連接,鎖定意味著硬件調(diào)試接口受到保護,只能根據(jù)安全調(diào)試解鎖來訪問。

安全升級

隨著越來越復雜的網(wǎng)絡環(huán)境,在軟件升級更新過程中,保證升級包的發(fā)布來源有效、不被篡改、數(shù)據(jù)不丟失以及升級內(nèi)容不被惡意獲取變得越來越重要。

圖片

圖3.3-4 OTA升級流程

傳統(tǒng)升級過程升級包的數(shù)據(jù)基本上是以明文傳輸,數(shù)據(jù)校驗方式也是安全性較低的散列算法。安全升級在傳統(tǒng)升級基礎上,一方面使用添加簽名的固件和在固件驗證過程中額外執(zhí)行簽名驗證來增強固件完整性驗證,保證數(shù)據(jù)來源可靠,數(shù)據(jù)完整沒有被篡改;另一方面還增加了對通過服務器加密固件的解密功能,傳輸數(shù)據(jù)過程通過密文傳輸,有效的降低 OTA 無線更新時數(shù)據(jù)暴露的風險。

安全存儲

一次性可編程存儲器 OTP(On Chip One Time Programmable ROM, On-Chip OTP ROM),也稱為eFuse,是芯片中特殊存儲模塊,字段中的任何 eFuse 位都只能從 0 編程為 1(融合),只能被燒寫一次, 但是讀取操作沒有限制。

安全存儲還可以通過將 Flash 某些區(qū)域設置只讀或者只寫來實現(xiàn),防止非法訪問和篡改。Flash 保護區(qū)域的數(shù)量和大小會根據(jù) Flash 的類型和該 Flash 塊的大小而有所不同。

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25