AUTOSARIDS标准介绍_新能源技术.docVIP

AUTOSARIDS标准介绍 1. AUTOSAR IDS架构介绍 先看一下IDS架构以及关键的组件元素（图1） 图1.?Architecture of a distributed onboard IDS 根据AUTOSAR标准的车载IDS包含以下元素： 安全传感器（Security Sensors） 入侵检测系统管理器（Intrusion Detection System Manager，IdsM） 安全事件存储器（Security Event Memory，Sem） 入侵检测系统报告器（Intrusion Detection System Reporter，IdsR） 1.?安全传感器和安全事件（Security Sensors and Security Events） 安全传感器概念可以简单的定义为任何产生安全事件的组件（这是作者的定义，非官方定义，为便于理解） AUTOSAR当前版本把安全事件的检测任务交给了Security Sensor，而不是IdsM或者IdsR组件。后两者的主要职责只是安全事件的搬运工。 AUTOSAR标准里说BSW模块，CDD和SWC都可以充当安全传感器。安全传感器将安全事件（SEv）报告给IdsM。AUTOSAR标准化了可以由AUTOSAR BSW报告的安全事件类型的子集。每个BSW的规格里列出了自己产生的安全事件类型，这些事件由相应模块报告， 业务组件也可以报告在AUTOSAR中未标准化的自定义安全事件类型。可以使用安全性摘要（SecXT）指定由特定ECU报告的安全性事件类型的属性。 2.?入侵检测系统管理器（IdsM） IdsM的核心职责主要有三个： 1) IdsM最重要的功能就是将本ECU内各Sensor产生的安全事件（后都记为SEv）发送给车内集中的IdsR组件，IdsR组件再将车内的SEv发送到云端。 2) IdsM可以使用一组经过配置的过滤器对安全事件进行检测和过滤。这组过滤器称为“过滤器链”。如果SEv通过其筛选器链，则将其视为合格安全事件（QSEv）。 3)?根据配置，IdsM可以将QSEv传递到安全事件存储器（Sem），以将其保留在本地ECU上，可供离线分析。 3.?入侵检测系统报告器（IdsR） 入侵检测系统报告器（IdsR）从不同ECU的IdsM实例接收安全事件。IdsR通常应进一步丰富接收到的数据，例如具有地理位置。根据OEM的需求，可以将数据传播到SOC，以在SIEM解决方案中进行进一步分析。AUTOSAR没有提供IdsR的规范。 IdsM实例规范和IdsR之间的通信协议在IdsM协议规范[6]中指定： 本版本AUTOSAR 并没有对IdsR作详细定义，相信未来版本会增加 ?2. AUTOSAR?IDS?基本用例 下面表格（表1）是本版本AUTOSAR?IDS所支持的用例（应用场景） 表1：AUTOSAR?IDS基础用例解读 综上可见，本版本AUTOSAR IDS仅定义了IDS的最基本的应用场景和核心的架构，主要目的应该是标准化车内安全事件，以及事件的发送机制（先把物流建起来），以便云端能理解并处理各种车型上送的安全事件。 3. AUTOSARS IdsM组件介绍 1.?IdsM组件架构概览 图2显示了IDS的抽象功能架构，IdsM组件关键功能包括： 1.?对本地ECU其他Sensor发送的安全事件进行缓存 2.?对安全事件按照配置的条件进行过滤 3.?对安全事件进行本地持久化保存 4.?讲安全事件发送给IdsR组件 图2：IdsM组件的抽象架构 2.?IdsM部署位置 ? ? ? ? ?下图（图3）标识了IdsM组件部署在AUTOSAR CP BSW安全栈中 图3：?IdsM部署位置 3. IdsM组件上下文 图4显示了IdsM组件的上下文信息。 周边的Sensor组件发送相关安全事件给IdsM，包括StbM，Dcm，SocOC，Canif，EthIf，keyM等组件 IdsM组件调用Sem接口进行安全事件存储和访问 IdsM通过PduR组件发送安全事件到IdsR 图4：IdsM与其他模块的交互 4. AUTOSAR 安全事件格式定义 安全事件的定义主要包括：事件名，事件描述，事件ID 样例（图5）： 图5?IdsM定义的安全事件 所有安全事件定义集中在AUTOSAR_MOD_GeneralDefinition_SecurityEvents.arxml文件中  5. AUTOSAR IDS 通信协议介绍 1.?IDS协议概述 在图6中，你可以找到IDS协议所有元素的概述： 图6 入侵检测系统协议概述 IDS协议独立于所使用的硬件和基础通信接口（例如CAN，以太网，FlexRay）。它经过优化，以符合标准CAN总线通信的要求，并提供有关安全事件的最少必需信息。以太网