车载以太网介绍连载——汽车网络安全

汽车E/E架构和功能的复杂度提升，带来对数据传输带宽提高和通讯方式改变的需求。作为下一代车载网络技术，以太网在汽车行业内备受瞩目。

本文将对以太网进行详细的介绍。

本文是第五篇，介绍一下汽车网络安全。

汽车网络安全

首先要保证车载电子的物理层访问是安全的，这包括一些基本的硬件措施，比如很难从外部访问车内ECU，限制带有车外通信的ECU的数量等。

完成物理层的安全策略后，在网络层进行部署，这个图列举了一些在IT或汽车行业的认证和加密措施，作为参考。

常见的防护措施：

一、AUTOSAR Secure车载通信。他可以保证AUTOSAR支持的网络技术之间的互相通信，比如CAN,以太网，LIN等，根据消息认证码和时间戳提供端到端的消息认证和完整性。

AUTOSAR 4.3系统中的安全模块

二、TCP通信过程中典型攻击为TCP序列预测攻击，攻击方通过预测，伪造数据包序列，攻击接收方。传输层安全协议TLS支持多种加密，认证方式，保证两个应用，比如HTTP，IMAP通信的数据隐私和完整。

三、IP层也有对应的安全协议。IP数据经过的每一个路由器都可以读取甚至更改IP数据包里的内容，通信节点还能伪装成其他节点发送数据。IPsec应运而生，该协议通过各种机制，比如在数据包头添加密码，来保证点对点通信的安全性。以上行为在ISO第三层完成，对于上层来说是透明的。

IPSec 协议族

四、MAC层典型的攻击方式是ARP侦听。MACsec可为用户提供安全的MAC层数据发送和接收服务，包括用户数据加密、数据帧完整性检查及数据源真实性校验。MACsec通常与802.1X认证框架配合使用，工作在802.1X认证过程成功之后，通过识别出已认证设备发送的报文，并使用MACsec密钥协商协议协商生成的密钥对已认证的用户数据进行加密和完整性检查，避免端口处理未认证设备的报文或者未认证设备篡改的报文。在车上用MACsec，要求控制器和交换机的硬件都支持，当然这种成本会提高好多，目前Marvell已经有支持MACsec的产品。

MACsec Header Format

五、纯软件算法无法保证高效的处理时间和资源利用，还要结合硬件支持，供应商会使用专用的硬件安全模块HSM，他能够高效的执行加密算法并将秘钥安全存储。加密算法实现的差异化也是各个供应商区别的体现。

六、可以通过VLAN来区分不同类型的信息，IEEE802.1Q对此作了详细的描述。主要是在以太网中虚拟分割出许多子网，同一个子网的节点拥有相同的VLAN ID。从安全层面考虑，VLAN可以隔绝不同虚拟网络的信息，减少广播范围。

本图展示了一种VLAN的设计情况。携带有交换机不支持的VLAN数据包，就可以直接抛弃。离开网络的时候，这个VLAN标签会被去除，它也可以变为一个标准以太网帧被传输。

这有助于网络安全的提升。而且还可以简化不少问题，比如数据的记录和测试，由于VLAN的划分和物理位置无关，所以ECU的网段就可以很灵活的分配。

目前汽车行业还没有统一的安全算法。也没有统一的标准化工作。

2020年2月19号发布了ISO 21434标准草案。

ISO/SAE 21434的目标是：定义网络安全设计流程；维持整个行业内的网络安全解释的一致性；完善并促进网络安全技术在汽车行业内的应用。

ISO 21434是基于SAE J3061制定的、针对车辆整个生命周期的标准。主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。目标是通过该标准设计、生产、测试的产品具备一定信息安全防护能力。

ISO / SAE 21434™标准将针对电气和电子车辆系统的开发实施一致的网络安全标准

基于SAE J3061，参考V字模型开发流程，讨论德国和美国SAE关于信息安全标准的立项建议，主要包括：信息安全相关的术语和定义；信息安全管理：包括企业组织层面和具体项目层面；威胁分析和风险评估（TARA）；信息安全概念阶段开发；架构层面和系统层面的威胁减轻措施和安全设计；软硬件层面的信息安全开发，包括信息安全的设计、集成、验证和确认；信息安全系统性的测试及其确认方法；信息安全开发过程中的支持流程，包括需求管、可追溯性、变更管理和配置管理、监控和事件管理；信息安全事件在生产、运行、维护和报废阶段的预测、防止、探测、响应和恢复等。

文章转载自公众号：智车Robot