车载网络与信息技术第八章 车载信息安全技术.pptVIP

第三节 汽车信息安全架构 ISO 26262 标准的目的则以功能安全性为中心，实质上是以避免或检测并处理故障为目的，从而减轻故障影响并防止出现对任何既有的系统安全目标的违反行为。OVERSEE制定的目标是提供一个受保护的标准化的车内运行环境、车内的接入口和通讯点，以满足智能汽车需要具备的安全性，通信能力和开放性，较全面考虑了车载信息安全问题，并制定了车载信息安全的构架。 第三节 汽车信息安全架构 一、概述 二、OVERSEE分区结构 三、OVERSEE接口 四、虚拟化安全服务与防火墙机制的规范 五、安全构建集中设计 六、OVERSEE中V2V和V2I通信 七、车载通信安及全安全通信规范 八、安全服务 一、概述 OVERSEE平台构架如图8-6，其目标是： 1）提供一个通用的、开放源码的、存在时间和空间隔离的平台，在一个OVERSEE控制单元上同时安全的执行多个汽车应用。 2）提供可靠、安全的运行环境。 3）建立开放的、标准化的安全的单点访问车载网络。 4）为安全可靠的访问服务，提供标准化的API。 5）提供支持验证的性能和方法。 6）提供安全记录。 ? 应用程序 客户端操作系统 OVERSEE 应用程序接口 一系列服务 XtratuM（虚拟层管理程序） ? 硬件 OVERSEE 系统 OVERSEE 平台 图8-6 OVERSEE平台 OVERSEE按照结构，系统可以分为三个主层 1）硬件层，包括硬件设备 2）虚拟层虚拟化的硬件资源和提供虚拟化的运行环境服务 3）应用层，应用程序的运行环境（分区）。分区由操作系统和应用组成。 OVERSEE系统分层结构 第四节车载总线信息安全 一、车载总线结构 二、CAN总线的信息安全 三、FlexRay总线的信息安全 四、MOST总线的信息安全 五、车载网关的信息安全 一、车载总线结构 车载总线连接着汽车上执行各个功能的ECU，攻击者通过车载总线进行攻击会变得更加简单和容易。 以往的车载网络协议以及通信支持软硬件没有或极少考虑到防御外部攻击的安全策略。 总线网络是车载信息网络的主体，是车载信息安全问题的核心。 图8-17 车载总线架构图 二、CAN总线的信息安全 CAN是汽车上应用最广泛的总线网络标准之一。CAN网络中的各节点都可根据总线访问优先权（取决于报文标识符）采用无损结构的逐位仲裁的方式竞争向总线发送数据。 当总线冲突时（多个节点同时发送消息），CAN总线通过对比消息的标识符进行仲裁，帧标识大的消息优先级较低。 CAN总线协议有以下安全威胁： 1）机密性：总线上的消息缺乏机密性。 2）真实性：任何节点都可以仿造其他的节点给系统中执行重要功能的节点发送消息。 3）有效性：当总线上有恶意节点一直发送高优先级的消息时，CAN总线没有相关策略保证其他的消息的按时发送。 （二）数据加密 （2）公钥加密技术，要求密钥成对使用，即加密和解密分别由两个密钥来实现。每个用户都有一对选定的密钥，一个可以公开，即公共密钥，用于加密；另一个由用户安全拥有，即秘密密钥，用于解密。 公共密钥和秘密密钥之间有密切的关系。当给对方发信息时，用对方的公开密钥进行加密，而在接收方收到数据后，用自己的秘密密钥进行解密，称为非对称密码加密技术。 * （二）数据加密 公开密钥加密算法主要是RSA加密算法。它是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制，RSA加密、解密过程由密钥生成、加密过程和解密过程组成。 公开密钥加密技术的优点是： ①密钥少便于管理，网络中的每一用户只需保存自己的解密密钥，则N个用户仅需产生N对密钥。 ②密钥分配简单，加密密钥分发给用户，而解密密钥则由用户自己保管。 * （二）数据加密 ③不需要秘密通道和复杂的协议来传送密钥。 ④可以实现数字签名和数字鉴别。 缺点是加、解密速度慢。 在实际应用中结合使用DES / IDEA和RSA，对于网络中传输的数据用DES或IDEA加密，而加密用的密钥则用RSA加密传送，此方法既保证了数据安全又提高了加密和解密的速度。 * （二）数据加密 DES /IDEA和RSA结合使用如图8-2所示。 * 图8-2 DES/IDEA与RSA结合加密原理示意图 （二）数据加密 首先发信者使用DES /IDEA算法用对称钥将明文原信息加密获得密文，然后使用接收者的RS A公开钥将对称钥加密获得加密的DES或IDEA密钥，将密文和加密的密钥一起通过网络传送给接收者。接收方接收到密文信息后，首先用自己的密钥解密而获得DES或IDEA密钥，再用这个密钥将密文解密而最后获得明文原信息。由此，起到了对明文信息保密的作用。 * （三）网络防火墙 防火墙指的是一类计算机网络安全措施的总称。主要是通过将外部网络与内部网络隔离，对于网络互相访问进行限制，从而达到