信息安全国内外现状及技术要求示例(R155/R156)

news2024/11/15 18:49:39

国际政策、 法规的现状与趋势

鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全、数据安全得到各相关国家和地区的高度重视,纷纷出台相关法规、标准。

信息安全法规

R155 法规适用范围覆盖了乘用车及商用车,适用于 M 类、N 类车型,装备了至少一个 ECU 的 O 类车型,以及具备 L3 及以上自动驾驶功能的 L6 和 L7 类车型。此法规适合于 1958 协议国(包括欧洲、日本、俄罗斯、澳大利亚等)。根据欧盟要求,从2022年7月起所有新车型必须满足该法规,获取了WVTA(Whole Vehicle Type Approval)证书才能在欧盟上市销售。2024 年 7 月起制造的车辆必须满足该法规要求方可出厂销售。R155法规框图如下:
在这里插入图片描述

强制与推荐

目前国际法规如 WP29 R155/R156 等已强制实施,欧盟 2022 年 7 月之后上市的新车均需保证其网络安全流程的合规性和产品开发的安全性,并配套了相关的国际标准配合法规落地实施。这势必要求相关市场的整车厂、零部件供应商必须保证其流程乃至产品的合规,要求相关厂商从技术、成本、流程多个维度需要得到极大的提升。目前国内安全领域除了三大上位法,各个部委也出台了相应的政策规范与指南,已发布的配套标准均属于推荐标准,包括诸如《汽车网关信息安全技术要求及试验方法》、《电动汽车远程服务与管理系统信息安全技术要求及试验方法》等,尚未提出强制要求。然而,鉴于信息安全对于汽车行业的重要性,国内也在加快相关强制标准的制定,例如《汽车整车信息安全技术要求》、《汽车软件升级通用技术要求》、《智能网联汽车 自动驾驶数据记录系统》等强制标准已在制定中,相信在不久的将来,随着行业整体技术的积累,方案的成熟,相关强制标准也会制定并实施,实现与国际市场的接轨。

汽车整车信息安全技术要求示例

  1. 外部连接安全
  • 近程通信安全 :某智能汽车在使用蓝牙钥匙时,采用了加密技术来保护通信安全,防止未经授权的访问和数据窃取。只有拥有正确密钥的设备才能与车辆进行配对和通信,确保了车辆的解锁和启动安全。
  • 远程通信安全 :一款具备远程控制功能的汽车,通过使用 TLS 协议来保护车云之间的通信。在远程控制指令的传输过程中,对指令进行加密和身份验证,确保只有授权的用户能够发送和接收指令,防止恶意攻击者篡改或拦截指令。
  • 云端通信安全 :某汽车品牌的车联网服务平台,采用了严格的访问控制和数据加密措施,保护车辆与云端服务器之间的数据传输安全。对用户数据进行加密存储,并且只有经过授权的人员才能访问这些数据,保障了用户的隐私和数据安全。
  1. 通信安全
  • 车云通讯安全 :一辆电动汽车在进行软件升级时,通过 TLS 协议与云端服务器建立安全连接。服务器对升级包进行数字签名,车辆在下载升级包后,会验证数字签名的完整性和真实性,确保升级包没有被篡改,然后再进行安装。
  • 车内通信安全 :某智能汽车的车内网络采用了 SecOC(Secure Onboard Communication)技术,为车载通讯总线提供了身份验证和数据完整性保护。例如,在车辆的 CAN 总线通信中,通过添加消息验证码(MAC)和新鲜度值来防止数据回放、欺骗和篡改攻击。
  1. 软件升级安全
  • 某汽车制造商在推出车辆软件升级时,使用了添加签名的固件,并在固件验证过程中额外执行签名验证。同时,车辆还会检查升级包的版本和来源,确保升级包来自官方渠道,并且与车辆的硬件和软件兼容,避免因升级导致的系统故障或安全漏洞。
  • 另一款汽车在软件升级过程中,采用了加密技术对升级包进行加密传输,车辆在接收到升级包后,使用内置的密钥进行解密,然后再进行安装。这样可以防止升级包在传输过程中被窃取或篡改,确保升级的安全性。
  1. 数据安全
  • 某自动驾驶汽车在数据采集时,对采集到的数据进行分级分类,根据数据的敏感程度和重要性采取不同的安全措施。例如,对于车辆的行驶轨迹和位置数据,采用加密存储和传输,并且只在授权的情况下才能访问和使用这些数据。
  • 一款智能汽车在数据存储方面,采用了具有安全防护功能的存储介质,对用户的个人信息和车辆数据进行加密存储,并且定期对数据进行备份和恢复测试,以确保数据的完整性和可用性。
  1. 身份鉴别
  • 某高端汽车品牌使用了指纹识别和面部识别技术来进行用户身份鉴别。只有经过授权的用户才能通过指纹或面部识别解锁车辆并启动发动机,提高了车辆的安全性和便利性。
  • 一些汽车还配备了智能钥匙或手机应用,通过蓝牙或 NFC 技术与车辆进行通信,实现身份鉴别和远程控制功能。在使用这些设备时,需要进行身份验证和加密通信,确保只有合法的用户能够操作车辆。
  1. 访问控制
  • 某汽车的车载信息娱乐系统,对不同的应用和功能设置了不同的访问权限。例如,导航系统可以在驾驶过程中使用,而视频播放功能则在车辆行驶时被限制访问,以避免分散驾驶员的注意力,提高行车安全。
  • 一些汽车的电子控制单元(ECU)之间的通信也采用了访问控制机制,只有经过授权的 ECU 才能相互通信和访问数据,防止恶意攻击者通过篡改 ECU 之间的通信来控制车辆。
  1. 安全监测
  • 某汽车制造商建立了车辆安全运营中心,通过车载安全探针实时采集车辆的安全数据,包括网络流量、系统日志和传感器数据等。安全运营中心对这些数据进行分析和处理,及时发现和预警潜在的安全威胁,并采取相应的措施进行防范和处理。
  • 一些汽车还配备了入侵检测和防御系统(IDPS),能够实时监测车辆的网络活动,识别和阻止恶意攻击行为。例如,当检测到异常的网络连接或数据包时,IDPS 会自动触发警报并采取相应的防御措施,如切断网络连接或阻止恶意代码的执行。

汽车基础软件信息安全与AUTOSAR

SecOC(Secure Onboard Communication)的作用是为车载通讯总线提供身份验证和数据完整性保护,主要增加了加解密运算、密钥管理、新鲜度值管理和分发等一系列的功能和新要求,能够有效地检测出数据回放、欺骗以及篡改等攻击,从而提升车内通信的安全性。

在这里插入图片描述

SecOC 的核心包括以下几点:

  1. 基于 MAC 的身份验证 :MAC(Message Authentication Code)是保障信息完整性和认证的密码学方法之一,整车厂可在车辆下线刷写程序时静态分配密钥,也可选择使用云端服务器动态地给车辆分配密钥。MAC 的作用不是防止有效数据被泄露,而是为了保护数据不会被攻击方篡改,即完成数据来源的认证。
  2. Freshness 的防重放攻击 :为了降低重复攻击的风险,在 Secured I - PDU 中加入新鲜度值(Freshness Value),Freshness Value 是一个根据一定逻辑不断更新的数值。Freshness Value 的更新方法多种多样,AUTOSAR 标准将基于计数器或基于时间的新鲜度值作为典型选项。
  3. 与 AUTOSAR 通信系统的协同 :在 CP AUTOSAR 平台,SecOC 模块依赖于 PduR 的 API 和功能,提供了 PDU Router 所需的上下两层 API 功能。依赖于由 CSM 模块在 AUTOSAR 中提供的加密算法。SecOC 模块需要 API 函数来生成和验证加密签名(Cryptographic Signatures)或消息验证码(Message Authentication Codes)。为 RTE 提供具有管理功能的 API 作为服务接口进行调用。

SecOC 通过这些功能,为汽车内部网络通信提供了重要的安全保障。

参考:
中国汽车基础软件信息安全研究报告1.0
AUTOSAR_CP_SWS_SecureOnboardCommunication
AUTOSAR_CP_SRS_SecureOnboardCommunication
强制性国家标准《汽车整车信息安全技术要求》
R155/R156

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2126988.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

北斗盒子:海上安全的智能守护者——落水报警应用案例

海上环境多变,无论是航行还是作业活动,安全始终是最重要的考量。近年来,我国大力发展海上经济,海上作业的增加也带来了溺水事故的频发,给家庭和社会带来沉重的伤痛。据世界卫生组织统计,溺水是世界各地非故…

SQL(结构性查询语句)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、SQL是什么?二、DDL三、DML四、DQL五、DCL总结 提示:以下是本篇文章正文内容,下面案例可供参考 一、SQL是什么&#xff…

【R语言】删除数据框中所有行中没有大于200的数值的行

在Perl中还需要循环按行读入文件&#xff0c;而在R中&#xff0c;一行代码解决问题&#xff1a; df <- df[apply(df, 1, function(x) any(x > 200)), ]这是一个使用apply函数对数据框df进行操作的表达式。apply函数用于对数据框、矩阵或数组进行元素级别的操作。 df&am…

虚拟机安装教程

做一期详细的虚拟机安装教程 VM16.12版本下载地址&#xff1a;联想乐云 VM16版本许可证&#xff1a;ZF3R0-FHED2-M80TY-8QYGC-NPKYF 第一步双击打开安装包&#xff1a; 选择安装位置&#xff0c;选择空间充足的磁盘&#xff0c;一般不建议直接装c 取消勾选 等待安装 输入许可…

sqli-labs靶场自动化利用工具——第6关

文章目录 概要整体架构流程技术细节执行效果小结 概要 Sqli-Labs靶场对于网安专业的学生或正在学习网安的朋友来说并不陌生&#xff0c;或者说已经很熟悉。那有没有朋友想过自己开发一个测试脚本能实现自动化化测试sqli-labs呢&#xff1f;可能有些人会说不是有sqlmap&#…

中信银行信用卡中心社招:TAS人才测评系统题库及通关攻略更新了!

中信银行信用卡中心&#xff08;以下简称“卡中心”&#xff09;是中信银行在深圳设立的对信用卡业务进行统一管理、集中操作、独立核算的专营机构。2002年底&#xff0c;由中信银行总行与中信嘉华银行在深圳合作筹建成立&#xff1b;卡中心自成立伊始&#xff0c;始终坚持“以…

Windows系统一键启动Redis脚本

Redis 是一个开源的、高性能的键值存储数据库&#xff0c;广泛应用于缓存、数据分析、消息队列等场景。无论是在开发环境还是生产环境中&#xff0c;快速启动 Redis 服务都是非常重要的。为此&#xff0c;本文将介绍如何在 Windows 系统中创建一键启动 Redis 的脚本&#xff0c…

网络安全 L2 Introduction to Cryptography 密码学

Definitions 1. crypto - hidden/secret grafia - writing 2. “the science and study of secret writing” 3. Cryptography is the science of protecting data, which provides means of converting data into unreadable form, so that 1. the data cannot be ac…

make 程序规定的 makefile 文件的书写语法(2)

&#xff08;13&#xff09;接着开始一个更复杂的例子&#xff0c;课程的素材 2 &#xff0c;先给出书写 makefile 的框架 &#xff1a; &#xff08;14&#xff09; &#xff08;15&#xff09; 谢谢

0x07 Nginx越界读取缓存漏洞 CVE-2017-7529 复现

参考&#xff1a; Nginx越界读取缓存漏洞 CVE-2017-7529 | PeiQi文库 (wgpsec.org)Nginx越界读取缓存漏洞&#xff08;CVE-2017-7529&#xff09;复现分析 - qweg_focus - 博客园 (cnblogs.com) 一、fofa 搜索 nginx && port"80" 我这里写了个脚本将ip保存…

el-form之表单校验自动定位到报错位置问题,,提升用户体验

需求描述 由于需要填写的表单项太多&#xff0c;提交的时候校验不通过&#xff0c;如果没填写的表单项在最上面&#xff0c;用户看不到不知道发生了啥&#xff0c;所以需要将页面滚动定位到第一个报错的表单项位置&#xff0c;提升用户体验 实现步骤 点击保存校验 报错项class会…

opencv 之 实战项目 识别银行卡上的数字

OpenCV 之 实战项目&#xff1a;识别银行卡上的数字 引言 在日常生活中&#xff0c;银行卡的识别是一个常见的需求&#xff0c;特别是在金融领域。本实战项目旨在使用 OpenCV 库来识别银行卡上的数字。我们将通过模板匹配的方法&#xff0c;结合图像处理技术&#xff0c;来准…

【网络安全】基础知识详解(非常详细)零基础入门到精通

一、什么是网络安全&#xff1f; 百度上对“网络安全”是这么介绍的&#xff1a; “网络安全是指网络系统的硬件、软件及其系统中的数据受到保护&#xff0c;不因偶然的或者恶意的原因而遭受到破坏、更改、泄露、系统连续可靠正常地运行&#xff0c;网络服务不中断。” 嗯…是不…

Xubuntu22.04之四种方式:查看U盘、硬盘格式(二百六十七)

简介&#xff1a; CSDN博客专家、《Android系统多媒体进阶实战》一书作者 新书发布&#xff1a;《Android系统多媒体进阶实战》&#x1f680; 优质专栏&#xff1a; Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a; 多媒体系统工程师系列【…

【操作系统】二、进程管理:4.死锁(银行家算法、系统安全状态、静态分配策略、资源有序分配法)

五、死锁 文章目录 五、死锁1.产生1.1产生情况1.2产生的4个必要条件 2.处理方式2.1预防死锁2.1.1破坏互斥条件2.1.2破坏请求和保持条件2.1.3破坏不可抢占条件2.1.4破坏循环等待条件 2.2避免死锁2.2.1系统安全状态❗2.2.2银行家算法 2.3检测死锁2.4解除死锁 死锁&#xff1a;资源…

用centos安装远程迅雷失败,重写程序做一台下载服务器

安装远程迅雷的时候&#xff0c;要不是安装包地址过期&#xff0c;就是出现64不兼容32的libz.so.1的包&#xff0c;而且32位的libz包也是好多网站过期。 没办法用仅有的python3&#xff0c;用flask搭建了一个小型的内网下载服务器&#xff0c;当然&#xff0c;只要路由器做映射…

软件测试认知篇

哈喽&#xff0c;哈喽&#xff0c;大家好~ 我是你们的老朋友&#xff1a;保护小周ღ 今天给大家带来的是 软件测试的认知篇, 从什么是软件测试出发, 其次是测试和开发之间的区别, 软件测试有哪些岗位, 以及测试人员需求具备的素质, 最后是3道软件测试的面试题~ &#xff0…

如何将 Electron 项目上架 Apple Store

前言 Electron 是一个开源框架,它允许开发者使用 Web 技术(HTML、CSS 和 JavaScript)来构建跨平台的桌面应用程序。 Electron 应用程序可以运行在 Windows、macOS 和 Linux 上,为用户提供了一种统一的方式来开发和维护软件。 本文将探讨如何将 Electron 构建的桌面应用程…

R语言进行无序多分类Logistic回归

在临床研究中&#xff0c;接触最多的是二分类数据&#xff0c;如淋巴癌是否转移&#xff0c;是否死亡&#xff0c;这些因变量最后都可以转换成二分类0与1的问题。然后建立二元logistic回归方程&#xff0c;可以得到影响因素的OR值。但有时我们也会接触到多分类结局数据&#xf…

re题(18)BUUCTF-简单注册器

BUUCTF在线评测 (buuoj.cn) 放到jadx找主函数 也可以用Jeb打开&#xff0c;Tab反编译成java 写个脚本 str[d,d,2,9,4,0,c,0,4,4,6,2,b,4,d,d,7,c,4,5,0,5,2,8,8,3,5,c,c,a,1,5]str[2]chr(ord(str[2])ord(str[3])-50) str[4]chr( ord(str[2])ord(str[5])-0x30 ) str[30]chr( ord…