安全隔離技術的案例
域控軟件安全隔離關鍵技術剖析:MCU域 VS SOC域
那為什么MMU可以實現進程級隔離呢?
因為MMU的翻譯是基于頁表進行的,頁表記錄了進程虛擬頁到物理頁的映射。操作系統為不同的進程分配的不同的頁表起始地址,存儲在對應寄存器中。當MMU翻譯地址時,根據頁表起始地址加偏移量定位到具體的頁表項,進而完成地址翻譯。不難看出,這種機制使得進程擁有天然隔離的零散的地址空間。
圖4 MMU工作原理
安全隔離小結
安全隔離的底層原理是避免軟件對內存的不合理訪問,以滿足功能安全要求。硬件層面上,有MPU、MMU這樣的硬件進行程序內存空間的保護和約束;軟件層面上,容器化技術和虛擬化技術也能幫助用戶制定更靈活的隔離策略。但并不是說實現了這些安全隔離機制就等于完全滿足了安全隔離需求,還需要結合軟件和系統的正確設計來共同達成目標。
經緯恒潤功能安全團隊成立于2008年,系國內較早從事功能安全技術研究的團隊。作為功能安全、預期功能安全國家標準委員會成員,經緯恒潤的研發流程、生產流程已通過功能安全開發過程認證,功能安全開發過程達到ASIL-D,相關產品已成功服務于近百家國內外整車及零部件企業。
經緯恒潤功能安全軟件團隊可提供功能安全軟件開發技術咨詢服務,包括功能安全軟件階段流程/產品咨詢、L2監控算法開發集成和L3安全機制(安全通信、隔離、監控、執行和芯片AOU)的開發集成,控制器覆蓋動力域、底盤域、智駕域和車身域等。
未來,經緯恒潤將緊跟行業發展趨勢和市場需求,結合自身汽車電子產品研發和國內外咨詢實踐,一如既往地堅持自主創新道路,為智能汽車安全保駕護航。
了解更多:請致電 010-64840808轉6117或發郵件至market_dept@hirain.com(聯系時請說明來自技術鄰)
展開 車規級安全芯片與芯片安全測試技術
車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
芯片的安全測試需要專業設備與專業人員,測試執行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況見表格4:
表格4安全芯片安全測試方式
國家智能網聯汽車創新中心以信息安全實驗室為依托,針對車載終端安全測試,已建設了全面的安全測試與驗證能力。測試對象包括車載網關、T-BOX、ADAS和IVI等關鍵控制器等。測試項包含硬件安全、固件安全、密鑰安全、傳感器信號安全、數字證書安全和通信安全測試等。
展開 車規級安全芯片與芯片安全測試技術
表格 3 國內外廠商車規級安全芯片方案
3. 芯片安全測試技術
毋庸置疑,對于車載安全芯片,在應用于車輛終端系統時,其信息安全特性需要經過第三方機構嚴格規范的測試與評價。
車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:
測試者對芯片的輸入或運行環境進行控制,使安全芯片運行行為出現異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:
測試者令芯片等密碼設備大多數情況下按照其規范運行,甚至完全按照其規范運行。在這種情況下,通過觀測芯片的物理特性(如執行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
展開 技術 | 用于自動駕駛的安全車載以太網——多級安全架構
隨著這些技術的發展,人們對能夠處理大量數據的傳輸速率的需求也與日俱增,促使車載以太網成了未來汽車的一項關鍵技術。
一、可信任與安防性
為實現自動化駕駛的目標,車載以太網不僅應具備高帶寬,最重要的是還必須能夠提供可靠、安全的通信。本技術文獻描述了可信性與安防性之間的緊密聯系(見圖1)。可信性包括安全關鍵系統必須考慮到所有相關屬性,以防止在系統發生故障時出現嚴重的、不可承受的后果。這些屬性指可用性、可靠性和完整性,以及安全性和可維護性。在安防性方面,最重要的是防范人為的惡意攻擊,因此,保密性與可用性和完整性一樣,也在安防性的范疇之內。
圖1:可信性與安防性的要素
二、安全通信
可信性與安防性并沒有明確區分界限,因為與安防性相關的攻擊同樣會影響可信性:此類攻擊會通過破壞正確的傳感器數據和/或控制數據的接收,從而影響服務的可用性。惡意操作網絡上的傳感器或控制數據,會破壞系統的完整性。未經授權的第三方攔截或記錄控制數據,會破壞保密性。必須在整個壽命期內,為整車網絡防范以上所有行為。
就自動駕駛方面的功能而言,防范外部攻擊非常重要。對通信網絡的攻擊形式包括,故意插入故障消息(如制動命令),或者有意干擾正確消息傳輸(如篡改、延遲或刪除現有消息、中繼消息等)。對汽車的攻擊點包括外部節點,如車載診斷接口 (OBD) 或無線連接(參見圖2),被黑客破解的現有節點,如安全防護等級低的信息娛樂控制設備,或者被交換和被操縱的控制設備。
圖2:汽車無線連接數量增加
三、動態威脅
汽車的壽命期相對較長,因此攻擊模式可能隨著時間發展而改變。
展開 
SOTIF如何提升汽車安全標準 | 2020 Ansys數字化安全技術大會報名倒計時!
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關注11月24日舉辦的『2020 Ansys數字化安全技術大會暨medini analyze用戶大會』,更多數字化轉型過程中功能安全標準、半導體安全分析、自動駕駛安全、民用飛機安全性、網絡信息安全等熱點話題將在大會期間做分享。
會議日程:
費用:免費
報名方式:
掃碼
或點擊報名:https://v.ansys.com.cn/Signup/10?source=jishulink
展開 SOTIF如何提升汽車安全標準 | 2020 Ansys數字化安全技術大會報名倒計時!
要滿足ISO 21448標準,必須解決極度復雜的場景類型中的問題,這些場景類型只能通過結合安全分析和仿真進行識別,才能再現現實條件,提前預測結果。雖然這一標準對于驗證自動駕駛和無人駕駛汽車的安全性能至關重要,但它要求工程團隊勇于擔當,快速高效地探索這一安全分析新領域。那么從何處入手呢?
集成協作式SOTIF解決方案
Ansys medini analyze通過制定技術解決方案并驗證合規性,成為各領域功能安全分析的行業標準。當前,它包含確保SOTIF合規的功能,融合了建模、仿真和分析功能,成為Ansys工具套件的一部分,以滿足自動駕駛汽車設計的復雜需求。工程團隊能夠從最初階段將性能融入他們的設計,通過下列途徑,在車輛上路行駛前驗證其性能:
發現并解決可能引發SOTIF風險的功能局限及其觸發條件
在集成式工作流程中同時滿足ISO 21448和ISO 26262標準的要求
推動不同團隊開展協作,以便在嵌入式軟件、電子設備、感知系統和其他領域符合功能安全要求和SOTIF標準
縮短研發時間,消除冗余,加快市場投放速度。
想要進一步了解SOTIF以及將它集成到高效自動駕駛汽車工程工作流程的方法,敬請關注11月24日舉辦的『2020 Ansys數字化安全技術大會暨medini analyze用戶大會』,更多數字化轉型過程中功能安全標準、半導體安全分析、自動駕駛安全、民用飛機安全性、網絡信息安全等熱點話題將在大會期間做分享。
展開 Panasonic Automotive采用Ansys技術優化未來交通技術的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析,有助于確保符合ISO 26262行業標準。medini analyze通過基于模型的方法在研發流程中完成高效、可重復且一致的分析任務,這意味著在設計最初階段就能滿足行業認證要求,從而縮短研發時間,降低研發成本。
Panasonic Automotive首席技術官Andrew Poliak表示:“我們相信,交通運輸領域的創新將在系統和軟件定義的世界中持續發展,擁有針對功能安全性的最高級流程至關重要。采用Ansys medini analyze作為功能安全性分析的基礎工具有助于我們定義流程,同時節省時間。我們與Ansys的合作使得我們能夠信心十足地交付新一代汽車系統,滿足并超越客戶對安全的期待。”
作為安全性分析的全新系統化方法的組成部分,Panasonic Automotive能直接與Ansys技術團隊合作,共同打造系統性的培訓和最佳實踐,以支持未來的流程認證計劃。
Ansys產品高級副總裁Shane Emswiler指出:“隨著新一代汽車系統的復雜性日益增加,基于模型的工程與仿真解決方案比以往更加重要。Panasonic Automotive近期取得的成就證明,運用正確的解決方案,滿足關鍵行業要求并不會放慢創新步伐。我們期待持續支持Panasonic Automotive團隊研發安全可靠的eCockpit汽車系統。”
展開 Panasonic Automotive采用Ansys技術優化未來交通技術的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析
Panasonic Automotive使用Ansys? medini analyze優化了新一代eCockpit研發流程的功能安全性分析,有助于確保符合ISO 26262行業標準。medini analyze通過基于模型的方法在研發流程中完成高效、可重復且一致的分析任務,這意味著在設計最初階段就能滿足行業認證要求,從而縮短研發時間,降低研發成本。
Panasonic Automotive首席技術官Andrew Poliak表示:“我們相信,交通運輸領域的創新將在系統和軟件定義的世界中持續發展,擁有針對功能安全性的最高級流程至關重要。采用Ansys medini analyze作為功能安全性分析的基礎工具有助于我們定義流程,同時節省時間。我們與Ansys的合作使得我們能夠信心十足地交付新一代汽車系統,滿足并超越客戶對安全的期待。”
作為安全性分析的全新系統化方法的組成部分,Panasonic Automotive能直接與Ansys技術團隊合作,共同打造系統性的培訓和最佳實踐,以支持未來的流程認證計劃。
Ansys產品高級副總裁Shane Emswiler指出:“隨著新一代汽車系統的復雜性日益增加,基于模型的工程與仿真解決方案比以往更加重要。Panasonic Automotive近期取得的成就證明,運用正確的解決方案,滿足關鍵行業要求并不會放慢創新步伐。我們期待持續支持Panasonic Automotive團隊研發安全可靠的eCockpit汽車系統。”
展開 整車電器安全性關鍵技術研究
本文從車輛過熱、電磁兼容、連接系統可靠性和電器部件可靠性4個方面(圖1),闡述了整車電器系統安全性控制的關鍵技術,并通過自主研究工作,突破了提升車輛安全性技術難點,形成了切實有效的管控體系。
圖1 整車電器系統安全控制總體思路
1. 基于拓撲過熱技術的車輛過熱管控體系
用戶在車輛使用過程中,對車輛上某些功能或性能失效不能做到快速識別,而這種在失效模式下的車輛繼續使用,往往誘發車輛安全事故的發生,這其中也包括車輛過熱事故,為了識別這樣的極端安全風險,我們提出了拓撲過熱技術的概念。
拓撲過熱技術 (圖2)是在傳統試驗驗證體系的基礎上,針對已驗證出的功能&性能失效模式,并基于熱量由異常電流或異常電阻導致的基本原理,在失效模式的基礎上繼續進行測試,驗證其是否具備從部件-系統失效到整車過熱的拓撲效應產生機理,形成部件-系統-整車的三級車輛過熱設計預防控制技術的理論基礎。
過熱拓撲技術研究,解釋了已有車輛過熱的發生機理,而對于新出現的問題,貝則需要依靠過熱痕跡的分析能力,對新的過熱失效模式進行挖掘,通過車輛火災的實車燃燒模擬分析,探究車輛火災燃燒痕跡壹延趨勢及在各零部件上呈現的典型痕跡 (圖3),獲取了各零部件殘骸對起火點有指向意義的分析方法和過熱風險試驗評估能力。繼而建立標準,提出了程序化的車輛火災現場信息采集要求和車輛燃燒痕跡鑒定方法,建立整車過熱試驗評價體系(圖4)等,使研究成果通過程序化方式得到固化和應用。
圖4 整車過熱試驗評價體系
2.
展開 被動安全技術
所謂被動安全是指汽車發生強烈的碰撞事故后,它能有效地保護駕駛員及乘員,避免發生人身傷害。當前,氣囊已成為了汽車被動安全的有效手段。1997年,英國轎車的安全氣囊裝車率就已達100%。在世界范圍內,轎車裝車率達到80%以上。在1990年至1994年間,從400萬套猛增到2000萬套。美國國家公路交通安全管理局認為在美國,如果轎車和貨車全都裝上現在的氣囊,每年可救出3200條人命,若安裝上具有現代技術的氣囊,每年還可在此基礎上多搭救出60條人命。
當汽車發生碰撞時,汽車與汽車或汽車與障礙物之間的碰撞稱為一次碰撞。一次碰撞發生后,汽車產生極大的減速度,汽車行駛的速度在瞬間急劇減小。在由此引發的慣性力作用下,駕駛員及乘員向前猛沖,與車廂內的轉向盤、前風窗玻璃或儀表板等構件發生強烈的碰撞。這種碰撞稱為二次碰撞。正是這二次碰撞是導致對駕駛員及乘員造成傷害的直接原因。為減輕或避免駕駛員及乘員在二次碰撞中遭受傷害、汽車上裝備的氣囊能夠在瞬間迅速沖氣膨脹,使二次碰撞的強度減至最小。
在碰撞發生的瞬間,安裝在汽車前端的碰撞傳感器就會檢測到汽車的急減速信號,并將此信號傳遞到汽車的電腦上。電腦預先設置的程序經過數學計算機邏輯判斷后,立即向氣囊組件內的點火器發出點火指令,引爆電雷管。點火劑受熱爆炸后,迅速產生大量熱量,充氣劑受熱分解釋放出大量氮氣充入氣囊,氣囊沖開裝飾蓋板鼓向駕駛員和乘員,使其頭部和胸部等部位壓在充滿氣體的氣囊上,即在人體與車廂內構件之間鋪墊上了一個氣墊,將人體與車廂內構件之間的碰撞轉變為了彈性碰撞,然后通過氣囊產生變形來吸收人體碰撞產生的動能,達到保護人體的目的。因氣囊的有效性和安全性,氣囊已成為現代汽車最主要的安全裝置。
但是,正面安裝的氣囊只能避免或減輕來自前方的碰撞傷害,對汽車的側面碰撞卻無能為力。
展開 焦化工藝安全技術
精彩推薦,點擊進入 !
◆28歲當縣長,36歲升至省長,一路驚心動魄九死一生
◆權色仕途:走近女領導
◆從鄉鎮到省委的官場筆記,讀懂受益無窮!
?本文適用本平臺“免責聲明”請回復“免責聲明”查詢
▼點擊“閱讀原文”進入“優秀小說選讀頻道"
談安全系統設計中的冗余技術
軟件冗余相比硬件冗余更簡單,但檢測錯誤的有效性需要應用其它技術進行彌補,采用軟件的多樣化和自檢測技術可以作為很好的補充。另外,由于軟件的冗余執行,執行時間較長,適用于對時間性能要求不高的系統。
總結
以上是三種冗余技術的介紹,都是通過增加冗余的資源以實現故障的檢測,有硬件資源的冗余,數據信息的冗余和軟件執行層的冗余,通過一些簡單的示例進行了說明。在實際系統的設計中,往往不僅僅采用單一的技術,而是多種冗余技術相結合。同時,冗余技術在于它對隨機故障的檢測有效性,與異構多樣化相結合,實際使用可以提高對系統性故障的檢測能力。
文章來源:薄說安全
展開 科普 | 帶你了解汽車被動安全技術
被動安全技術中,還有一位常被忽略卻一直陪在我們身邊的安全配置——汽車頭枕。
汽車碰撞安全技術
汽車碰撞安全技術
汽車碰撞安全技術[1].part01.rar
汽車碰撞安全技術[1].part02.rar
汽車碰撞安全技術[1].part03.rar
《汽車碰撞安全技術 》
【版次印次】 1
【ISBN書號】 7111123441
【開 本】 開
【裝 幀】 平裝
本書以作者多年的研究成果為基礎,較為系統地討論了汽車碰撞安全技術問題。內容主要包括汽車碰撞安全技術及碰撞安全法規的發展歷史與現狀,汽車碰撞安全性設計與改進的基本方法,汽車碰撞過程計算機仿真的理論與方法,汽車碰撞過程計算機仿真建模與應用,汽車乘員保護系統及汽車碰撞試驗技術與應用等。這些問題各有特點,又相互關聯,是現代汽車碰撞安全技術研究中不可缺少的重要內容。本書既涉及理論與方法,又包含相關技術與裝備;既討論了碰撞仿真技術,也研究了碰撞試驗技術;既注重汽車結構的碰撞安全性問題,又考慮了乘員保護系統。本書所討論的理論、方法和技術都經實踐證明有效,并應用在工程實際中,產生了顯著的社會效益的經濟效益。本書可作為高等院校車輛工程專業研究生教材、本科生選修課教材以及工程技術人員的參考書,也可作為相關技術管理人員的決策參考書。
展開 