車(chē)載信息安全架構(gòu)
關(guān)注創(chuàng)建者:匿名 創(chuàng)建時(shí)間:2026-01-04
車(chē)載信息安全架構(gòu)的視頻教程
面向ISO26262高安全性應(yīng)用的車(chē)載軟件開(kāi)發(fā)
面向ISO26262高安全性應(yīng)用的車(chē)載軟件開(kāi)發(fā)【已結(jié)束】? ? ? ? ? ? ? ? ? ? ? ? ??直播時(shí)間:2020-04-08 16:00 本場(chǎng)研討會(huì)將介紹Ansys針對(duì)當(dāng)前汽車(chē)行業(yè)合規(guī)ISO 26262高安全性車(chē)載軟件開(kāi)發(fā)要求的解決方案 – Ansys SCADE。
免費(fèi) 58分鐘 186播放
查看
無(wú)人駕駛的功能安全,SOTIF,信息安全分析方法及應(yīng)用
ANSYS自動(dòng)駕駛系列Webinar,結(jié)合自動(dòng)駕駛系統(tǒng)的研發(fā)講述ANSYS工具如何助力自動(dòng)駕駛的開(kāi)發(fā)驗(yàn)證,本期重點(diǎn)為ANSYS無(wú)人駕駛的功能安全,SOTIF,信息安全分析方法及應(yīng)用講解。
免費(fèi) 1小時(shí)25分鐘 321播放
查看
車(chē)載信息安全架構(gòu)的實(shí)例教程
汽車(chē)信息安全逐步受到重視,網(wǎng)絡(luò)安全相關(guān)法律法規(guī)陸續(xù)頒布。在這樣的背景下,AUTOSAR 組織也發(fā)布了有關(guān)信息安全模塊和 Crypto Stack( 加密協(xié)議棧 ),落地有關(guān)汽車(chē)信息安全法律法規(guī)要求,應(yīng)對(duì)汽車(chē)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。從 2011 年起,經(jīng)緯恒潤(rùn)緊跟行業(yè)發(fā)展大勢(shì),開(kāi)始研究信息安全相關(guān)標(biāo)準(zhǔn)和技術(shù)。
經(jīng)緯恒潤(rùn)車(chē)端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案,具體方案包括 Security Boot、安全通信、安全存儲(chǔ)、安全診斷和入侵檢測(cè)等,能滿足歐標(biāo)強(qiáng)制法規(guī)要求和國(guó)內(nèi)信息安全法規(guī)要求,符合歐標(biāo)出口要求的車(chē)載信息安全技術(shù)架構(gòu)。
SecOC 安全通信模塊
SecOC 主要功能是為所需要加密的通信報(bào)文提供加密服務(wù)和認(rèn)證機(jī)制,能夠抵御報(bào)文的重防攻擊。
Crypto 加密驅(qū)動(dòng)模塊
Crypto 主要功能是支持芯片硬件安全擴(kuò)展模塊所提供的所有加密技術(shù)功能,能夠與固件進(jìn)行交互,完成有關(guān)信息安全管理和加解密功能。
HSM Firmware 安全固件
HSM 安全基礎(chǔ)固件主要功能是提供安全計(jì)算環(huán)境和安全存儲(chǔ)環(huán)境 , 具備如下:隨機(jī)數(shù)生成,對(duì)稱(chēng)密碼算法,消息認(rèn)證碼,哈希算法,非對(duì)稱(chēng)密碼算法,密鑰派生,X.509 證書(shū)解析,運(yùn)行中篡改檢測(cè),SecOC 協(xié)議棧適配,安全日志,安全啟動(dòng),安全刷寫(xiě),安全診斷等功能。
安全啟動(dòng)
安全啟動(dòng)方案主要功能是保證車(chē)載系統(tǒng)軟件滿足安全的啟動(dòng)信任鏈,或軟件被篡改后無(wú)法正常啟動(dòng)。
展開(kāi) 例如,8年前被視為安全的數(shù)據(jù)加密方法現(xiàn)在可能會(huì)受到攻擊,因?yàn)楫?dāng)時(shí)的密鑰長(zhǎng)度對(duì)于現(xiàn)在來(lái)說(shuō)太短了。
四、多級(jí)安全架構(gòu)
多級(jí)安全架構(gòu)可以有效對(duì)抗這些外部威脅,這個(gè)概念可避免黑客僅攻破一道安全屏障就能破解整個(gè)系統(tǒng),從而造成巨大的破壞。
Elektrobit (EB) 開(kāi)發(fā)的安全架構(gòu)包括4個(gè)等級(jí),可以分層保護(hù)系統(tǒng)。第1級(jí)“加密網(wǎng)絡(luò)權(quán)限”,嚴(yán)格限制網(wǎng)絡(luò)訪問(wèn)權(quán),盡可能讓惡意攻擊者難以進(jìn)入通信網(wǎng)絡(luò)。這一級(jí)已經(jīng)能夠提供非常有效的防護(hù)。如果第一級(jí)被攻破了,第2級(jí)“安全車(chē)載通信”可確保被交換的所有安全相關(guān)消息得到保護(hù),防止被攻擊者篡改。如果這一級(jí)也被攻破,第3級(jí)“數(shù)據(jù)使用政策”會(huì)要求執(zhí)行特定的用戶驗(yàn)證以進(jìn)行保護(hù)。在進(jìn)一步處理敏感消息內(nèi)容前,系統(tǒng)會(huì)在特定的用戶環(huán)境中執(zhí)行檢查。最后第4級(jí)是“檢測(cè)與防御”。這一級(jí)會(huì)檢查整個(gè)通信模式的異常情況。如果發(fā)現(xiàn)攻擊行為,防御機(jī)制會(huì)確保恢復(fù)被攻破的1-3級(jí)安防層。這種多級(jí)架構(gòu)可為針對(duì)系統(tǒng)可用性、完整性和保密性的攻擊提供全面的防護(hù)。
第一級(jí) 加密網(wǎng)絡(luò)權(quán)限
安全架構(gòu)的第一級(jí)通過(guò)四項(xiàng)措施限制對(duì)車(chē)載網(wǎng)絡(luò)的訪問(wèn):(1) 集中的非車(chē)內(nèi)連接,(2) 安防區(qū)域,(3) 設(shè)備身份驗(yàn)證,(4) 凍結(jié)網(wǎng)絡(luò)配置
第一個(gè)措施旨在減少具有非車(chē)內(nèi)連接的控制設(shè)備數(shù)量,將潛在攻擊點(diǎn)限制為少數(shù)實(shí)現(xiàn)充分防護(hù)的控制設(shè)備。例如,在“智能天線模塊”中,應(yīng)用程序?qū)泳W(wǎng)關(guān)將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)完全分開(kāi),從而保護(hù)此類(lèi)控制設(shè)備。這意味著攻擊者無(wú)法從外部直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)。
第二個(gè)措施將網(wǎng)絡(luò)劃分為多個(gè)安防區(qū)域。這種系統(tǒng)通常無(wú)法采用實(shí)際的物理劃分形式,所以按照IEEE 802.1Q通過(guò)虛擬局域網(wǎng)(VLAN)進(jìn)行劃分。在以太網(wǎng)頭和數(shù)據(jù)之間插入VLAN標(biāo)簽。
展開(kāi) 并且大多數(shù)先進(jìn)架構(gòu)中都會(huì)使用以太網(wǎng)及移動(dòng)OS,原先很多分析攻擊的思路,攻擊用的工具也可以在車(chē)上使用。最后一個(gè)特點(diǎn)到不是完全由E/E架構(gòu)演進(jìn)帶來(lái)的。就是網(wǎng)聯(lián)化與全車(chē)OTA。這個(gè)變化帶來(lái)的是,幾乎車(chē)上的所有控制器,隨時(shí),隨地都可能遭受攻擊。
這里只列舉了很少一部分新挑戰(zhàn),實(shí)際上挑戰(zhàn)比這里列的肯定要多得多。那么我們應(yīng)該怎樣去應(yīng)對(duì)這些挑戰(zhàn)呢?
04
如何應(yīng)對(duì)新的挑戰(zhàn)
關(guān)于應(yīng)該如何應(yīng)對(duì)這些挑戰(zhàn),我這里提出兩個(gè)觀點(diǎn):
第一個(gè)觀點(diǎn),我們要具備全網(wǎng)絡(luò)空間視角。這里指的是,在評(píng)估風(fēng)險(xiǎn)的時(shí)候,將云管端核,以及所有已售出在運(yùn)行的同類(lèi)型車(chē)輛當(dāng)作一個(gè)整體來(lái)考慮。而要做到這樣,其實(shí)對(duì)人的能力要求非常之高。
第二個(gè)觀點(diǎn),就是我們可以將網(wǎng)絡(luò)空間粗略分成云管端核四個(gè)層級(jí),我們?cè)趯?dǎo)出信息安全需求的時(shí)候會(huì)發(fā)現(xiàn),有很多需求跨了多個(gè)層級(jí),要實(shí)現(xiàn)相應(yīng)的設(shè)計(jì)工作,需要有一個(gè)頂層視角開(kāi)展頂層設(shè)計(jì),最后將需求層層落實(shí)。
我將如何應(yīng)對(duì)E/E架構(gòu)演進(jìn)帶來(lái)的挑戰(zhàn)歸納為以下5個(gè)步驟:
第一步,將全網(wǎng)絡(luò)空間當(dāng)作整體進(jìn)行分析評(píng)估,這里的方法論使用ISO21434。
第二步,在該網(wǎng)絡(luò)空間中構(gòu)建安全架構(gòu)覆蓋可能產(chǎn)生風(fēng)險(xiǎn)的方方面面。
第三步,將導(dǎo)出的安全需求分層布置,跨層跨終端的需求從頂層設(shè)計(jì),部分部署在云端,路端的需求在這個(gè)層級(jí)就已經(jīng)可以落地了。
第四步,將拆解到整車(chē)的信息安全需求分解到整車(chē),此時(shí)整車(chē)會(huì)被視為一個(gè)終端。
第五步,將需求進(jìn)一步分解到控制器層級(jí),最后在控制器層級(jí)實(shí)施落地。以上是在應(yīng)對(duì)新挑戰(zhàn)時(shí),應(yīng)該關(guān)注的2個(gè)要點(diǎn)以及5個(gè)步驟。
展開(kāi) 來(lái)源 |
燃云汽車(chē)
2015年首個(gè)車(chē)載以太網(wǎng)規(guī)范100Base-T1發(fā)布,僅需要一對(duì)雙絞線進(jìn)行傳輸,可以減少70-80%的連接器成本,減少30%以上的重量,并且能夠有效的滿足車(chē)內(nèi)EMC電磁干擾的要求。隨著1000Base-T1以及更高帶寬NGBase-T1以太網(wǎng)標(biāo)準(zhǔn)的不斷推出,以太網(wǎng)有望成為未來(lái)智能汽車(chē)時(shí)代的車(chē)載主干網(wǎng)絡(luò)
關(guān)于“面向服務(wù)”通信協(xié)議,支持SOA架構(gòu)升級(jí)
SOME/IP面向服務(wù)通信協(xié)議,支持SOA架構(gòu)升級(jí)。隨著以太網(wǎng)不斷的普及,SOME/IP (Scalable service-Oriented MiddlewarEover IP)概念開(kāi)始引入車(chē)載網(wǎng)絡(luò)通信領(lǐng)域,它2011年由BMW集團(tuán)推出,是車(chē)載以太網(wǎng)的通信中間件,位于OSI 7層模型的第5層,并于2013年被納入AUTOSAR 4.1規(guī)范中。傳統(tǒng)的CAN/LIN總線為主的車(chē)載網(wǎng)絡(luò)中,通信過(guò)程是面向信號(hào),其信號(hào)的發(fā)送是根據(jù)發(fā)送者的需求,不會(huì)考慮接收者是否有需求。而SOME/IP則不同,它在接收方有需求的時(shí)候才會(huì)發(fā)送,這種方法優(yōu)點(diǎn)在于總線上不會(huì)出現(xiàn)過(guò)多不必要的數(shù)據(jù),降低負(fù)載。
以太網(wǎng)支持下SOA架構(gòu)
在SOME/IP協(xié)議和以太網(wǎng)的支持下,通信架構(gòu)和協(xié)議支持面向服務(wù)的SOA架構(gòu)升級(jí),將各種控制算法、顯示功能等應(yīng)用程序抽象為“服務(wù)”,并通過(guò)API接口和中間件(Middleware)使得所有有需求的任務(wù)都可以對(duì)其進(jìn)行訪問(wèn)。
5、 算力需求+SOA架構(gòu)推動(dòng)“功能域”集成,“Zone”區(qū)域控制成為重要組成
控制器“功能域”集中成為趨勢(shì)。
展開(kāi) 
車(chē)載信息安全架構(gòu)的相關(guān)專(zhuān)題、標(biāo)簽、搜索
車(chē)載信息安全架構(gòu)的最新內(nèi)容
當(dāng)汽車(chē)從單純的交通工具,進(jìn)化為集出行、娛樂(lè)、交互于一體的智能移動(dòng)空間,車(chē)載中控屏、儀表屏、AR-HUD等顯示設(shè)備,早已告別單純的“顯示工具”定位,成為人車(chē)交互的核心樞紐。一塊卡頓、失靈、工況不穩(wěn)定的車(chē)載屏,不僅會(huì)徹底毀掉駕乘體驗(yàn),更會(huì)直接埋下行車(chē)安全隱患。
但行業(yè)現(xiàn)狀卻格外刺眼:據(jù)第三方汽車(chē)投訴平臺(tái)數(shù)據(jù)統(tǒng)計(jì),智能汽車(chē)座艙相關(guān)投訴中,車(chē)載屏幕黑屏、觸控失靈、強(qiáng)光下可視性差、極端工況下卡頓死機(jī)等問(wèn)題
軟件資產(chǎn)已成為企業(yè)核心競(jìng)爭(zhēng)力的重要組成部分。然而,許多企業(yè)在軟件許可管理方面仍面臨諸多挑戰(zhàn):許可使用情況不明、資源浪費(fèi)、多部門(mén)重復(fù)采購(gòu)、員工違規(guī)使用等問(wèn)題屢見(jiàn)不鮮。這些問(wèn)題不僅增加了企業(yè)的運(yùn)營(yíng)成本,還可能引發(fā)合規(guī)風(fēng)險(xiǎn),甚至影響企業(yè)的正常運(yùn)營(yíng)。面對(duì)這些難題,傳統(tǒng)的管理方式似乎已經(jīng)力不從心。那么,如何在復(fù)雜多變的數(shù)字化環(huán)境中,有效管理和保護(hù)企業(yè)的軟件資產(chǎn)呢?零信任架構(gòu)或許能為我們提供一種全新的解決方案
<p class="ql-align-justify"><strong style="background-color: white;">概述</strong></p><p class="ql-align-justify"><span style="background-color: white;"> HSM(Hardware Security Module
面向MCU端的AUTOSAR CP平臺(tái)加密組件——Crypto
ECU中所有的軟件單元都遭受到信息安全攻擊的可能。AUTOSAR為保障ECU信息和數(shù)據(jù)安全,定義了CRYPTO 組件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等標(biāo)準(zhǔn)模塊。CRYPTO組件提供各種加解密算法以及密鑰管理功能,能感知到信息安全攻擊
經(jīng)緯恒潤(rùn)車(chē)端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案,具體方案包括 Security Boot、安全通信、安全存儲(chǔ)、安全診斷和入侵檢測(cè)等,能滿足歐標(biāo)強(qiáng)制法規(guī)要求和國(guó)內(nèi)信息安全法規(guī)要求,符合歐標(biāo)出口要求的車(chē)載信息安全技術(shù)架構(gòu)。
伴隨著汽車(chē)與外界的交互手段不斷豐富,車(chē)聯(lián)網(wǎng)相關(guān)設(shè)備、系統(tǒng)間的數(shù)據(jù)交互更加頻繁,萬(wàn)物互聯(lián)下的網(wǎng)絡(luò)攻擊也逐漸滲透延伸到車(chē)聯(lián)網(wǎng)的領(lǐng)域。汽車(chē)行業(yè)面臨著重大的信息安全挑戰(zhàn)。此外,UNECE WP.29 R155和ISO/SAE 21434標(biāo)準(zhǔn)也對(duì)汽車(chē)的信息安全提出了規(guī)范化的要求,旨在產(chǎn)品全生命周期中,分階段將信息安全威脅導(dǎo)致的風(fēng)險(xiǎn)降低到合理的范圍,汽車(chē)信息安全不容忽視。
經(jīng)緯恒潤(rùn)針對(duì)
<p><strong>產(chǎn)品概述</strong></p><p> 由于軟件和數(shù)據(jù)在汽車(chē)上的使用越來(lái)越多,汽車(chē)越來(lái)越“智能化”,汽車(chē)行業(yè)面臨著重大的信息安全挑戰(zhàn)。2021年8月,ISO/SAE 21434正式發(fā)布,標(biāo)準(zhǔn)中對(duì)汽車(chē)的信息安全提出了規(guī)范化的要求,汽車(chē)信息安全不容忽視。</p><p> Cybellum是一款信息安全測(cè)試與管理工具
譜尼測(cè)試軟件測(cè)評(píng)實(shí)驗(yàn)室以高分通過(guò)能力驗(yàn)證測(cè)試,成績(jī)?cè)趨⑴c能力驗(yàn)證的全國(guó)156家實(shí)驗(yàn)室中名列前茅。
本次能力驗(yàn)證測(cè)試旨在評(píng)估國(guó)家已認(rèn)可的檢測(cè)實(shí)驗(yàn)室在軟件信息安全性質(zhì)量特性檢測(cè)方面的能力,從而提高該領(lǐng)域檢測(cè)結(jié)果的準(zhǔn)確性和可比性。此次能力驗(yàn)證的結(jié)果,充分肯定了譜尼軟件測(cè)評(píng)實(shí)驗(yàn)室在能力建設(shè)和檢驗(yàn)檢測(cè)人員技術(shù)水平方面的突出表現(xiàn)。同時(shí),這也是CNAS(中國(guó)合格評(píng)定委員會(huì))判定實(shí)驗(yàn)室能力的重要技術(shù)依據(jù)
CINNO Research 產(chǎn)業(yè)資訊,據(jù)日媒電子Device產(chǎn)業(yè)新聞報(bào)道,日本半導(dǎo)體封裝材料巨頭企業(yè)正瞄準(zhǔn)對(duì)可靠性要求極高的車(chē)載零部件市場(chǎng),加快了研發(fā)進(jìn)程。同時(shí),也在積極進(jìn)軍面向ECU(Electronic Control Unit,電子控制單元)的“整體式塑封”領(lǐng)域以及其他新市場(chǎng)。當(dāng)下,在面向新一代功率半導(dǎo)體(如碳化硅)方向的耐高壓
引言
淺談系統(tǒng)安全架構(gòu)設(shè)計(jì)
筆者從事功能安全領(lǐng)域工作八年有余,結(jié)合個(gè)人經(jīng)驗(yàn)分享一下對(duì)系統(tǒng)安全架構(gòu)設(shè)計(jì)的理解,希望能夠解決部分同行對(duì)于安全架構(gòu)設(shè)計(jì)的痛點(diǎn)。
注:圖片來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)聯(lián)系作者刪除。
?本文主要內(nèi)容分為6個(gè)部分(約7700字,30分鐘閱讀)
目錄
