车辆通信的网络安全
The following article is from 智能汽车开发者平台 Author Manjula R Parmar
在汽车行业,网络安全的实施程度很低。一辆汽车有多个电子控制单元(ECU),每个ECU通过控制区网络(CAN)与另一个ECU进行大量的信息交流。如果黑客入侵系统,那么它就像一个开放的资源来源,任何有价值的信息都可以被操纵。这可能会导致巨大的损失。这是一个验证各种现有网络安全功能的动机,了解系统,然后实施网络安全功能。本文讨论了密钥槽验证设计、最大权威计数器验证设计和用户模式实现。汽车工业的发展采用了汽车开放系统架构(AUTOSAR)平台。
近年来,正如人们所看到的,机械系统正在被电子元件所取代。现在,汽车不再是一个机械装置和一个电子设备,连接性使它成为一个物联网(IOT)设备。在汽车行业,一辆汽车有许多电子控制单元(ECU)。这些ECU已被编程以执行许多功能。早期的网络安全问题只是用计算机进行各种攻击的黑客。如今,有许多网络安全功能在非计算机上实现,例如,家用电器、交通、公用事业以及各行业。随着每个设备都在向自动化和物联网方向发展,许多工厂和行业都在发展。随着连接性的增加,物联网概念在汽车行业得到了广泛的应用。这种连接性的增加也增加了网络风险,这是一个严重的问题,也是一个社会问题。ECU被编程了许多功能,这些功能被用于汽车中,如驾驶辅助、安全气囊和许多其他应用。这些ECU通过控制区网络(CAN)相互连接,这是广泛用于车辆的通信协议。在CAN总线上有许多信息传输,而某些信息与安全有非常重要的关系。如果这些安全信号在CAN总线上被操纵,对车辆的影响是危险的,车辆没有安全保障将导致巨大的风险。
MSR将其值存储在特殊用途寄存器(SPR)中,同时执行系统调用。SPR的作用是将MSR值的PR位位置改为1。当MSR从SPR中检索到它的值时。对它的指示,是保持在管理模式,因为MSR的PR位将是1。这个概念证明了可以从管理模式切换到用户模式,反之亦然。通过使用这个概念,用户和管理模式可以在ECU中成功实现。
III.设计
权威的计数器是与安全发射器信息相关的内部计数器。如果该计数器达到其最大值,那么应用代码应该设置诊断故障代码(DTC)。还可以观察到,选定的安全发射器信息中的MAC值应该是零。当代码中出现错误时,DTC就是设定的。DTC可以被设置为各种错误,通过这个应用层提示某些内容没有按照预期工作。
IV.用户模式验证
因此,ECU将以管理模式运行。在函数执行结束时,会调用一个终止链任务,该任务将终止该进程。
V.结果
所有三种设计的结果都显示在本节中。A.密钥槽位验证结果CAN总线通常在传输所有的发射器和接收器信息,如ECU所规定的。这些信息将包含分配给每个信息的原始密钥槽。选定的安全发射器信息包含密钥槽ID为4,这是最初分配的密钥ID。不会有任何错误。该测试案例也没有启用。所有其他的位子都没有受到影响,ECU有能力在用户和监管理模式下切换和执行功能。它甚至能够访问所需的特权寄存器和内存位置。
VI.总结
由于攻击率高,网络安全只出现在计算机中。现在,车辆通信中的网络安全已经成为汽车行业不可或缺的一部分。没有钥匙,就没有安全。因此,钥匙在有关安全的HSM中起着重要作用。目前只讨论、设计和实现了三个功能,但汽车行业的网络安全是一项巨大的研究课题。实现了许多功能,每一个功能都需要对AUTOSAR、CAN通信和许多其他功能的平台有深入的了解。一旦理解了这些特性,就可以设计和实现其他安全特性。参考文献:
[1]Jin Hyun Kim, Inhye Kang, Sungwon Kang and Abdeld- jalid Boudjadar “A Process Algebraic Approach to Resource
– Parameterized timing Analysis of Automotive Software Architecture”. IEEE Transaction on Industrial Informatics, VOL. 12, NO. 2, April 2016.
[2]Simon Schliecker, Jonas Rox, Mircea Negrean, Kai Richter, Marek Jersak and Rolf Ernst, “System Level Per- formance Analysis for Real-Time Automotive Multicore and Network Architecture”. IEEE Transaction on Computer-Aided of Integrated Circuits and System, VOL. 28, NO. 7, July 2009.
[3]Yong Xie, Gang Zeng, Ryo Kurachi, Hiroaki Takada and Guoqi Xie, “ Security/Timing- Aware Design Space Explo- ration of CAN FD for Automotive Cyber Physical Systems”.
IEEE Transaction on Industrial Informatics, VOL. 15, NO. 2, February 2019.
[4]Wonsuk Choi, Hyo Jin Jo, Samuel Woo, Ji Young Chun, Jooyoung Park and Dong Hoon Lee, “Identifying ECUs Using Inimitable Characteristics of Signal in the Control Area Network”. IEEE Transaction on Vehicular Technology, VOL. 67, NO. 6, JUNE 2018.
[5]Hengchuan Tan, Maode Ma, Houda Labiod, Aymen Boudguiga, Jun Zang and Peter Han Joo Chong, “ A Secure and Authentication Key Management Protocol (SA-KMP) for Vehicular Networks”. IEEE Transaction on Vehicular Technol- ogy, VOL. 65, NO. 12, December 2016.
[6]Xui Yi, San Ling and Huaxiong Wang, “Efficient Two Server Password Only Authenticated Key Exchange”. IEEE Transaction on Parallel and Distributed Systems, VOL. 24, NO. 9, September 2013.
[7]Xiaofu Wu, Zhen Yang, Cong Ling and Xiang-Gen Xia, “Artificial-Noise-Aided Message Authentication Codes with Information-Theoretic Security”. IEEE Transaction on Information Forensics and Security, VOL. 11, NO. 6, June 2011.