车载信息安全场景概述

最新推荐文章于 2025-04-15 22:40:35 发布
最新推荐文章于 2025-04-15 22:40:35 发布
阅读量515 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 信息安全(Cyber Security) 文章标签: 网络 信息安全 SecOC
原文链接:https://mp.weixin.qq.com/s?__biz=MzI0MTY1NjUxMg==&mid=2247484417&idx=1&sn=487e59b17769be1eb5ed72edfdf4beb5&chksm=e90973aede7efab867feace5116b5970d9fa3cbae656aeee9a929c5b0e856f938191b05415c2&scene=21#wechat_redirect
本文探讨了车载信息安全的需求和应用,涉及CAN/CANFD通信的安全隐患、AUTOSARSecOC通信的加密和校验、车载以太网的OSI安全模型、车云通信的防护策略、安全启动的流程以及车内应用程序保护和入侵检测防御日志管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在聊完车载信息安全需求之后,势必要去看看应用场景有哪些。根据之前的开发经验简单聊一下我知道的,还有很多没有讲,比如说车云之间具体如何进行信息安全防护,SOC上不同操作系统的虚拟化安全边界等等,所以这里抛砖引玉,聊聊之前做过的一些内容。

1 车内安全通信

目前整车的网络通信仍然以CAN/CANFD和车载以太网通信为主,通信架构如下:

图片

CAN/CANFD在设计之初就没有考虑其安全设计,通信交互主要靠ID Filter,报文有效性主要靠checksum和rollingcounter,没有身份认证和通信加密机制;黑客可以很轻松地通过OBD口或者T-Box伪装CAN 报文,对车辆进行控制,造成人身财产安全损失。

基于此,AUTOSAR提出了SecOC通信,其整体框架如下:

图片

以安全PDU接收为例,CAN FD报文通过If层经由PduR路由到SecOC模块,SecOC调用CSM服务对数据进行AES-CMAC校验,校验成功通知SecOC -> PduR ->Com。

SecOC MAC值的生成和验证原理如下:

图片

原始PDU经过SecOC模块的处理后,形成完整的安全PDU,其组成如下:

原始PDU数据+截取的新鲜度值(图上CNT)+截取的MAC值。

引入新鲜度值Freshness以防止重放攻击,引入MAC值以保证身份认证,总线的安全PDU仍采用明文传输。

车内的车载以太网OSI参考模型如下:

图片

传输层:在TCP/UDP级别上的以太网通信使用TLS来建立安全传输:

网络层:使用IPsec,保护任意参与IP网络的双方链接,如下图所示:

图片

链路层:MKA机制实现在MAC层的数据加密、完整性真实性检查、重放保护以及密钥管理,MKA涵盖了IEEE802.1AE-2018和IEEE-802.1X-2020两个协议规范,前者定义了以太帧的数据封装、认证和加密的数据格式;后者定义了密钥管理和交换的协议。

如下所示:

图片

2 车云安全通信

车云通信包括近端通信、远程通信和云端通信三类,如下图所示:

  • 近端通信:是指蓝牙、NFC等移动设备与车辆进行通信,针对蓝牙的入侵手段有:漏洞攻击、劫持、窃听等方式;针对NFC入侵手段有复制车辆钥匙等。常见保护方式为使用PIN码认证;

  • 远程、云端通信:常见入侵手段包括:伪基站、伪装中断、数据篡改\窃听\重放等,常见手段为加固车端硬件防火墙和云端访问控制,对OTA下发升级固件进行加固、加密认证等方式;采用TLS和证书管理,实现车端、云端的身份双向认证、通信数据加密、完整性保护等。

3 安全启动

安全启动主要是通过建立信任链,保证每个程序在加载运行前均通过数据完整性真实性验证。同样的,安全启动分为MCU启动和SOC两种。

  • MCU安全启动

以英飞凌TC3xx安全启动为例,芯片厂在兼顾启动速度和身份认证的情况下,提供了三种启动方式:顺序启动、并行启动、混合启动。

Tricore首先启动触发HSM CPU进行启动,并在跳转至用户代码之前选择是否等待HSM对APP、Data和OS等程序的校验结果,从而实现了顺序、并行等启动方式。

  • SOC安全启动

以Intel 某SOC的安全启动为例:

图片

BootROM作为信任根是整个系统最先启动,初始化完成后用于后续验证镜像文件的公钥,并对其进行自检。确认公钥的合法性后,BootRom 使用公钥对 Bootloader验签。验签完成并确认 Bootloader 完整性后,将BootLoader加载至RAM运行;Bootloader进一步对OS或者APP进行验签,从而实现安全启动。

SOC除了安全启动,还存在可信启动;可信启动依赖安全启动的验签,主要是用于验证当前固件版本信息是否授信;在可信启动的过程中,通常将使用度量的概念,将度量值保存至TPM的PCR中,由平台裁决当前固件的版本信息是否在白名单内,以此达到版本管理的作用。

4 车载应用程序保护

车内应用程序敏感信息包括程序代码本身、车主个人信息、汽车里程数据、VIN码、车型控制码、加密\解密密钥等。

对于MCU来说,通过芯片内部独立安全岛(即HSM)建立Secure Domain和Non-Secure Domain进行保护:

  • Secure Domain建立存储区,存储敏感信息

  • 对程序本身进行真实性完整性验证,

  • 使用OTP或者受保护Flash的方式对上述数据进行保护。

一般来讲,对于SOC来说,需在REE建立多层安全防护:

  • Kernel使用对象访问控制、MMU技术,

  • 中间件采用应用签名认证、权限管理或是沙盒等

  • 除此之外,采用ARM TrustZone建立TEE,为REE提供安全服务。

5 入侵检测防御与日志管理系统

入侵检测与防御系统主要是负责收集信息安全相关数据、文件系统完整性检测、报文流量监测、防火墙以及信息安全日志等。

结合CP的入侵检测及AP的入侵检测、防火墙、日志管理,总结出架构如下:

图片

CP中的IdsM负责Eth和CAN帧的流量检测,AP侧的防火墙和IDS事件可通过SPI、核间通信告知日志管理系统收集和分析安全事件日志。

日志系统中的log和trace的完整性、机密性和完整性就显得尤为重要。

因此需要采用访问控制机制,管理日志写入权限;

采用加密的形式保证log的机密性,

日志传输到云端需要采用加密和签名的保证保证其数据的完整性和真实性。

车载信息安全
天赐好车的博客
09-16 510
安全通信协议:采用安全通信协议,如SSL/TLS、IPSec等,为车载系统中的各个模块和设备之间提供安全的通信通道,防止数据泄露和篡改。防火墙和入侵检测系统:通过设置防火墙和入侵检测系统,对车载系统的网络访问进行监控和控制,防止恶意攻击和非法访问。安全培训和意识:加强对车载系统开发和维护人员的安全培训,提高他们的安全意识,确保车载系统的安全性能得到有效保障。车载软件安全:汽车的许多功能都依赖于软件控制。系统更新和补丁管理:及时发布和安装系统更新和安全补丁,修复已知的安全漏洞,降低车载系统被攻击的风险。
车载信息安全框架 --- 车载信息安全
Soly_kun的博客
11-24 173
车载信息安全框架 --- 车载信息安全
车载信息安全(1)
meteorite91的专栏
10-14 1690
国内汽车的智能化和网联化发展的十分迅速,对车内通信带宽的需求增长的很快,因此车内的CAN和LIN总线不能完全满足日益增长的智能化和网联化的发展,随着而来的是CAN-FD和车载以太网技术的应用。但是随着网联化的发展,车内已经不是一个相对独立的网络环境,与后台和云的数据交互日益增多,与外部数据交互的增多,对车内数据的安全性就提出了新的而且较为迫切的需求。 车载信息安全目前国内并没有一家整车厂行程一套...
车载信息安全概念和测试需求
qq_42184299的博客
04-17 1733
车载信息安全
车载信息安全(2)
meteorite91的专栏
04-02 1266
目前国内的整车厂,车载信息安全的设计与验证能力都处于比较初期的阶段,并没有一家形成了完整的信息安全设计到验证的闭环能力。 对于信息安全的设计,大部分厂商还是围绕IVI、T-Box、网关等控制器进行,单个控制器的信息安全设计体系正在逐步搭建,控制器之间的数据通信安全依赖于整车网络设计中的通信设计,目前国内整车网络通信多数还是以CAN/CAN-FD和LIN为主,CAN/CAN-FD的有效数据场的长度...
怎么样实现车辆信息安全
usstmiracle的博客
03-01 763
1 车载IDS正成为持续网络安全保护的核心要素 持续的网络信息安全风险管理正成为VTA的要求。通过IDS车载入侵检测可以为整个车队提供信息安全保护。但是,分布式IDS的指导原则是什么? 为了满足UNECE.WP29法规要求,整车生产商和车队运营商必须对其车辆的网络安全采取一种基于风险的评估方法。联合国第155号条例(UN R155)以及ISO/SAE 21434规定,需要在车辆全生命周期内对整个车队进行持续的网络风险管理。因此,在未来,持续的状态监测和基于风险的安全措施将成为汽车网络安全的重要组成部分。
车载信息安全 --- 密钥管理
Soly_kun的博客
04-15 1252
车载信息安全 --- 密钥管理
汽车电子车载通信网络发展概述:从传统总线到车载以太网的技术演进与应用前景分析
06-01
未来,车载网络将采用两层架构,CAN总线用于动力和底盘控制,车载以太网用于信息娱乐和智能座舱。此外,文章还讨论了EMC兼容性、环境适应性、线束管理和网络安全等挑战,并展望了车载网络与云计算、大数据等技术的...
车载以太网概述
04-24
### 车载以太网概述 #### 一、引言 随着汽车电子技术的不断发展,车载网络系统面临着越来越高的数据传输速率需求。为了应对这一挑战,车载以太网作为一种新兴的技术应运而生,逐渐成为下一代车载网络的主流趋势。...
车载网络技术概述.ppt
最新发布
07-13
车载网络技术作为现代汽车技术的重要组成部分,其发展经历了从基本的电器时代到汽车网络化时代,再到信息化时代的演变过程。这一发展史展示了汽车电子技术从单一的电子设备到高度集成化的网络化控制系统的发展脉络。...
安全加密 - 车载通讯的信息安全
迟来大师的博客
11-29 550
信息安全已经立法了,就像软件著作权一样,法不责众。 但对于产品的性能和可靠性影响,则必须要考虑下。
汽车电子中的信息安全与功能安全
weixin_45869219的博客
10-19 1867
汽车电子系统中的信息安全和功能安全是确保车辆安全运行的关键。信息安全主要保护汽车免受网络攻击,防止未经授权的访问和数据篡改,通过加密通信、身份认证等手段保障系统的保密性、完整性和可用性。功能安全则侧重于系统内部故障的检测和处理,确保即使在出现故障时,车辆依然能够安全运行。ISO 26262等标准为功能安全提供了框架,确保汽车电子系统具备高容错能力和冗余设计。这两者共同为智能汽车提供了全面的安全保障。
汽车网络信息安全-技术要求,实验方法
2301_76563067的博客
06-27 2090
b) 查看系统中的账号列表,检查是否存在无用账号,或者尝试登录其中的无用账号,验证是否无 法登陆,通过设置弱口令,检查系统是否提示口令安全弱,账号口令至少包括阿拉伯数字、大小 写拉丁字母,并且长度不小于8位;a) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,将其篡改,发送篡改数据,触发数据 内容校验失败,检查车载信息交互系统是否终止该响应操作;b) 采用网络数据抓包工具进行数据抓包,解析通信报文数据,模拟伪造签名的报文数据,触发身 份鉴权失败,检查车载信息交互系统是否终止该响应操作。
汽车车载信息安全隐患分析
qq_22969363的博客
05-01 697
车载 T-BOX 的安全隐患主要有 3 个方面:一是固件逆向,攻击者通过逆向解析车载 T-BOX 固件,获取密钥,解密通信协议;但 CAN 总线采用非破坏性总线仲裁方式,具有校验简单、一发多读等特点,安全防护措施薄弱,攻击者若通过 CAN 总线进行报文重放、拒绝服务、篡改等方式进行攻击, 将导致驾驶员控制指令失效、汽车无法正常行驶的后果。由于车载信 息娱乐系统的功能丰富,攻击者既可以通过 USB、蓝牙、Wi-Fi 等通信方式进行攻击,也可以通过软件升级获得访问权限对系统进行攻击。(5)车内网络传输攻击。
汽车信息安全入门总结(1)
认真搞搞汽车MCU
04-29 1124
汽车信息安全从2015年开始被引起重视发展至今已近10年时间,虽然有很多高屋建瓴的白皮书、指导标准可以指导我们从宏观了解汽车信息安全这个新兴行业,但真正实际需求落实到我们一线开发人员身上,总归感觉缺少点最底层的逻辑闭环。与汽车传统的主被动功能安全相比,汽车信息安全问题一旦出现可能会带来巨大影响,不仅对驾驶员、乘客的人身安全、隐私安全和财产安全造成影响,还会给车企或者供应商带来巨大经济损失,更有甚者影响国家安全(参考Tesla)。任何事物的出现都背景和根源,汽车信息安全也不例外。今天就来聊聊个人粗浅的看法。
汽车CAN网络中的checksum和Rollingcounter的作用?
车载测试
04-03 5778
汽车CAN网络中的checksum和Rollingcounter的作用?
can总线rollingcounter_CAN总线笔记
weixin_42485489的博客
12-29 4185
起源在没有CAN总线之前,所有外设和控制器都是单线连接,导致线布局和数量巨大,错综复杂。总线的含义就是所有信息都在这根线上传输,当然,CAN总线是两根。CAN协议概念CAN是Controller Area Network 的缩写(以下称为CAN),是ISO国际标准化的串行通信协议。由德国电气商博世公司在1986 年率先提出。此后,CAN 通过ISO11898 及ISO11519 进行了标准化。现在...
汽车网络信息安全Cyber Security - DoS/DDoS攻击,和防御手段,举例讲解,深入浅出
2301_76563067的博客
08-09 2499
DoS是Denial of Service的缩写,即拒绝服务。DoS攻击是一种用于拒绝合法用户访问某种资源的攻击,例如访问网站、网络、电子邮件等,或使其速度极慢。这种类型的攻击通常是通过在同一时间向目标资源(如网络服务器)发出过多的请求来实现的。这将导致服务器无法响应所有的请求,使服务器崩溃或使其速度减慢。银行是提供金融和现金服务的服务器,大家也都知道银行柜台资源是有限的,平时进去都要取号和排队。
自动驾驶仿真基础:使用Veristand自定义CAN报文的Checksum和Counter
zataji的博客
12-02 9140
文章目录前言一、关于Checksum的组成形式二、自定义的Checksum方法一1、实现的主要流程图如下:2、方法一的主要算法参考三、自定义的Checksum方法二1、软件及插件下载;2、Custom device的使用;4、Veristand调用Custom Device;5、Veristand发送信号值;6、部署到实时机; 前言 1、现在很多的车厂对于车辆的安全机制非常重视,车厂通过对发送的CAN数据进行加密而形成一种保护机制,而Checksum和Counter是其中的一种保护介质,当CAN报文数据的
车载adb具体概述
03-24
<think>好的,用户想了解车载ADB技术的概述、实现方式和功能。首先,我需要明确ADB是什么。ADB全称Android Debug Bridge,是Android开发工具包中的一个命令行工具,用于与Android设备通信。在车载系统中,ADB可能用于调试和控制车载信息娱乐系统或其他基于Android的组件。 接下来,我需要查阅提供的引用内容。引用[1]提到车载测试中的BSD、DOW模块测试,可能与ADB在测试中的应用有关。引用[2]讨论了自动化测试中的信号激励源,涉及对手机APP的自动操控,可能关联到ADB如何自动化控制车载系统。引用[3]涉及Android系统移植和ADB shell的使用,说明ADB在系统层面的应用。 用户的问题包括概述、实现和功能。概述部分需要解释车载ADB的基本概念和应用场景。实现方式可能需要涉及ADB在车载系统中的集成方法,如通过USB或无线连接,使用adb命令进行调试和控制。功能方面应包括日志抓取、应用安装、远程控制等。 需要确保回答结构清晰,分点说明,并正确引用相关资料。同时,按照用户要求,使用中文,数学公式用$...$格式,独立公式用$$...$$,但当前问题可能不涉及数学公式。不过要保持LaTeX语法正确,如果有的话。 可能的相关问题包括车载ADB的安全性、与普通ADB的区别、调试中的挑战等。需要生成相关问题,并检查引用标记是否正确添加在引用内容的末尾。</think>### 车载ADB技术概述与实现 **车载ADB(Android Debug Bridge)**是Android系统调试桥在车载领域的扩展应用,主要用于车载信息娱乐系统(IVI)、智能座舱等基于Android的模块开发、调试与测试[^3]。其核心功能是通过命令行工具实现设备与车载主机的通信,支持日志抓取、应用安装、系统配置等操作。 #### 实现方式 1. **硬件连接**: - 通过USB或车载以太网建立物理连接,例如使用`adb devices`命令识别车载主机设备。 - 无线ADB调试需预先通过USB激活,再切换至Wi-Fi或蓝牙通信[^2]。 2. **软件集成**: - 车载Android系统需预置ADB服务(如`adbd`守护进程),并在编译时配置权限(如`ro.debuggable=1`)。 - 系统移植阶段需确保ADB驱动与车载硬件兼容,例如修改`system/framework`下的配置文件[^3]。 3. **功能实现**: - **日志分析**:`adb logcat`捕获系统/应用日志,用于定位车载功能异常(如BSD模块的传感器反馈延迟)[^1]。 - **应用管理**:`adb install`安装测试APK,验证ADAS功能交互逻辑。 - **远程控制**:通过`adb shell`执行命令,模拟用户操作(如触控屏幕、调节音量)[^2]。 #### 典型应用场景 1. **自动化测试**:程控ADB脚本实现ADAS功能测试(如BSD盲点监测、DOW车门开启预警),自动触发信号激励并校验响应[^1]。 2. **异常调试**:开发者通过ADB提取车载系统崩溃日志,分析内存泄漏或线程阻塞问题[^3]。 3. **OTA升级**:推送更新包至车载设备,并监控升级过程状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值