辅助驾驶和自动驾驶让汽车变得越来越智能,确保汽车安全驾驶的条件之一是要确保上位机和执行器即汽车电子控制单元(Electronic Control Unit,ECU)间的通信数据不被篡改。基于汽车开放系统架构(AUTomotive Open System ARchitecture,AUTO...辅助驾驶和自动驾驶让汽车变得越来越智能,确保汽车安全驾驶的条件之一是要确保上位机和执行器即汽车电子控制单元(Electronic Control Unit,ECU)间的通信数据不被篡改。基于汽车开放系统架构(AUTomotive Open System ARchitecture,AUTOSAR)的板端加密通信(Security Onboard Communication,SecOC)具有防重放和防篡改的特点,可以有效保护ECU间的通信信息。鉴于此,深入研究了SecOC车内网络安全通信,分析了SecOC每个模块的作用与原理,实现了SecOC车内网络安全通信,将该设计应用于某电动助力转向系统的产品中,并创建了基于控制器局域网(Controller Area Network,CAN)开发环境(CAN Open Environment,CANoe)的SecOC仿真模型。最后,通过测试证明了所提模型的有效性和可靠性。展开更多
针对自动驾驶多源车身信息的以太网通信安全问题,提出一种基于端到端(end to end,E2E)和安全板载通信(secure onboard communtication,SecOC)的混合功能安全策略.依据整车电子电气架构特征结合AUTOSAR安全规范,首先采用虚拟局域网域隔...针对自动驾驶多源车身信息的以太网通信安全问题,提出一种基于端到端(end to end,E2E)和安全板载通信(secure onboard communtication,SecOC)的混合功能安全策略.依据整车电子电气架构特征结合AUTOSAR安全规范,首先采用虚拟局域网域隔离划分技术构建由外及内的多域分层的网络安全架构;其次设计依托于IEE802.1Q和SecOC策略的车载以太网安全通信协议,并在此基础上提出一种改进的滑动窗口有效载荷更新方法;最后对以太网敏感数据实施身份验证、加解密运算及新鲜度值同步管理等信息安全功能.测试结果表明,该策略的实施实现了多源车身信息在域间以太网通信过程中的数据防篡改及防重放攻击,且使敏感数据具有从访问限制、信息加密保护到身份唯一性的多级防护特征,进一步为自动驾驶车辆的域间以太网信息安全提供解决思路.展开更多
文摘辅助驾驶和自动驾驶让汽车变得越来越智能,确保汽车安全驾驶的条件之一是要确保上位机和执行器即汽车电子控制单元(Electronic Control Unit,ECU)间的通信数据不被篡改。基于汽车开放系统架构(AUTomotive Open System ARchitecture,AUTOSAR)的板端加密通信(Security Onboard Communication,SecOC)具有防重放和防篡改的特点,可以有效保护ECU间的通信信息。鉴于此,深入研究了SecOC车内网络安全通信,分析了SecOC每个模块的作用与原理,实现了SecOC车内网络安全通信,将该设计应用于某电动助力转向系统的产品中,并创建了基于控制器局域网(Controller Area Network,CAN)开发环境(CAN Open Environment,CANoe)的SecOC仿真模型。最后,通过测试证明了所提模型的有效性和可靠性。
文摘针对自动驾驶多源车身信息的以太网通信安全问题,提出一种基于端到端(end to end,E2E)和安全板载通信(secure onboard communtication,SecOC)的混合功能安全策略.依据整车电子电气架构特征结合AUTOSAR安全规范,首先采用虚拟局域网域隔离划分技术构建由外及内的多域分层的网络安全架构;其次设计依托于IEE802.1Q和SecOC策略的车载以太网安全通信协议,并在此基础上提出一种改进的滑动窗口有效载荷更新方法;最后对以太网敏感数据实施身份验证、加解密运算及新鲜度值同步管理等信息安全功能.测试结果表明,该策略的实施实现了多源车身信息在域间以太网通信过程中的数据防篡改及防重放攻击,且使敏感数据具有从访问限制、信息加密保护到身份唯一性的多级防护特征,进一步为自动驾驶车辆的域间以太网信息安全提供解决思路.
