色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

CANsec CAN-XL第2層安全協議

星星科技指導員 ? 來源:瑞薩電子 ? 作者:Tobias Belitz ? 2022-05-05 16:21 ? 次閱讀

1. 動機

CAN Bus 不安全可能是當今汽車網絡中被提及最多的安全問題。已經發表了許多關于為什么車輛容易受到攻擊的論文,其中 CAN 總線是這些聲明的核心。其根本原因在于,上世紀 80 年代發明的 CAN 總線并未考慮網絡威脅,這或許是可以理解的,因為車輛連接性尚未納入范圍。隨著車輛功能的發展和對安全性的需求變得越來越明顯,提出了許多安全解決方案來解決 CAN 不安全問題。也許最有說服力的解決方案是 AUTOSAR 提出的解決方案,它依賴于使用共享對稱密鑰驗證 CAN 幀并包括新鮮度保護:

pYYBAGJziOyAZQOsAAJZyQ__xmU078.png

圖 1 Autosar 中的 SecOC 流程

由于 AUTOSAR 的普及,該解決方案是當今最流行的解決方案,但由于執行新鮮度管理和數據認證任務需要多層軟件,因此會對主機 CPU 造成性能損失。

poYBAGJziOyAKGksAAESvmuneog913.png

圖 2 Autosar 分層架構中的 SecOC BSW

如上所示,當收到一個安全的PDU時,它會被路由到SecOC進行MAC驗證。SecOC 依靠新鮮度值管理器 (FVM) 來確定接收到的新鮮度值是否在可接受的窗口內。在這里,可以根據 OEM 偏好使用各種 FVM 策略。由于 CAN 有效載荷長度有限,許多解決方案需要截斷的新鮮度值,這導致需要定期同步完整的新鮮度值。在 FVM 的響應之后,SecOC 將請求發送到加密服務管理器 (CSM) 以執行加密功能以驗證 MAC。在將結果返回給 SecOC 之前,CSM 可能依賴軟件庫或 HSM 加密驅動程序來執行這項工作。最后,如果驗證成功,則 SecOC 將 PDU 轉發到 PDU 路由器,或者引發錯誤標志并丟棄幀。這些任務對應的 CPU 工作量很大。

由于趨勢是消息和 CAN 通道的數量增加,CPU 開銷懲罰的問題只會變得更糟。為了滿足吞吐量需求,芯片供應商提供集成在硬件安全模塊 (HSM) 中的 AES 加速器。但經驗表明,負責處理數百條消息的身份驗證請求的中央 HSM 由于數據復制進出 HSM 的開銷而成為瓶頸。請注意,AES 引擎延遲僅占 HSM 執行身份驗證所花費的總時間的一小部分。大部分延遲是由于作業設置、數據傳輸、作業調度、密鑰獲取和響應主機的軟件開銷造成的。隨著 CAN XL 的推出,它將支持高達 2048 字節長的有效載荷和高達 10Mbps 的波特率,對 HSM 的性能要求必然會變得更差。如果除了身份驗證之外還需要加密,那么將數據傳輸出 HSM 的額外開銷將進一步增加主機 CPU 傳輸或接收數據的總體延遲。顯然,今天的安全硬件和軟件架構是不夠的。

2. 威脅模型

CAN總線面臨許多威脅。此處的列表顯示了最令人擔憂的威脅:

欺騙:由于 CAN 總線的廣播特性,任何 CAN 節點都可以通過欺騙 CAN ID、DLC 和有效載荷來發送任何消息

嗅探和重放:由于 CAN 數據的開放性和豐富的 CAN 分析工具,CAN 幀可以很容易地被嗅探和重放,以使 ECU 執行某些功能,例如解鎖門或應用中斷

否認:由于 CAN 總線的廣播特性,當傳輸惡意 CAN 幀時,無法證明哪個 ECU 負責發送虛假消息

資源耗盡:當使用 AUTOSAR SecOC 啟用消息身份驗證時,惡意攻擊者可以發送精心挑選的新鮮值,使接收者忙于驗證同一幀的真實性以耗盡 CPU 資源

拒絕服務:惡意 ECU 可以連續發送零 ID 消息,導致它們始終贏得仲裁并拒絕其他 ECU 在總線上成功傳輸。此外,不合格的 CAN 硬件可以通過破壞某些字段(例如插入填充位或修改物理層 CRC)來殺死特定的 CAN 幀,從而導致目標 ECU 進入 BusOff 狀態。

CANsec 可以解決除拒絕服務之外的所有上述威脅,拒絕服務需要額外的檢測和預防機制。

3. 安全 CAN 控制器

為了在降低 CPU 開銷的同時應對數據認證的吞吐量和帶寬不斷增長的需求,建議將 CANsec 層集成到 CAN 控制器中,以支持線速的認證和/或加密。

pYYBAGJziO2AQclEAAE1l6bpO4Y943.png

圖 3 CANsec 架構

在 ECU 啟動期間,車載通信密鑰從 HSM 安全存儲器緩存到 CAN 控制器專用 KEY RAM。此 RAM 只能由 HSM 通過專用總線訪問,以防止惡意 CPU 訪問。它也只能由 CAN 控制器內的 AES 引擎直接訪問。添加了額外的 CAN 寄存器以允許用戶為每個安全通道標識符 (SCI) 指定密鑰索引映射。類似地,為每個消息添加一個專用寄存器來存儲幀新鮮度值。后者必須在 ECU 關閉之前存儲到安全內存中,以確保在下一個引導周期同步。當接收到 CAN 傳輸請求時,CAN 控制器執行以下序列:

根據 SCI 的密鑰索引獲取密鑰明文值并加載到 AES 引擎中

獲取新鮮度值并將其增加 1

輸入 CAN ID | 下載內容 | CAN 負載 | Freshness Value, Payload Type, 進入 AES 引擎生成完整性校驗值 (ICV)

當幀以線速傳輸時,將 CANsec 標頭(新鮮度值)和 ICV 插入有效負載

在接收期間,將遵循類似的過程,并附加將接收到的新鮮度值和 ICV 與預期值進行比較的步驟。為了檢查新鮮度,將接收到的值與存儲的新鮮度值加上預配置的接受窗口進行比較。這對于允許可能不同步的 ECU 重新同步到接收到的新鮮度值是必要的,而無需復雜的新鮮度值管理策略。如果 Freshness 和 ICV 值都符合預期,CAN 控制器會使用接收到的值更新 Freshness Value 寄存器并設置接收標志以讓應用程序處理數據。否則,它會設置錯誤標志以通知主機 CPU 接收到幀但數據無效。

4. 概念證明

瑞薩電子進行了一項可行性研究,以證明實施 CANsec 概念是有意義的。基于 CiA 613-2 CANsec 規范的早期版本,在 FPGA 中實現了原型 CANsec 實現。為了比較蘋果和蘋果,我們還在軟件中實現了 CANsec 協議。由于上述原因,不適合使用 SecOC。

該圖顯示了基于軟件的實現所需的 CPU 性能。處理時間與 Payload 數據量成正比,這是顯而易見的,因為更多的數據需要更多的時間來處理。預計 CANsec 軟件的 RX 延遲和 TX 延遲不會有不同的斜率。相反,模型應該具有幾乎相同的斜率。但是在 SW 中還有一個更大的步驟是為了發送幀而不是為了接收幀。這可能是軟件優化的一個領域。但是,接收和發送的總體趨勢是相同的。

poYBAGJziO2AbtgdAAJH_yYdN7k883.png

圖4 CANsec CPU處理時間

該軟件在 1.2GHz 的 R-Car H3 SoC 的 ARM 內核上運行。如果這個數據會被分解到一個 400MHz 的 MCU;那么在 100% 的總線負載下,CPU 將被占用 25%(@252byte 有效負載)。這是一項相當大的工作,考慮到這樣的 MCU 有多個 CAN-XL 通道,那么 CPU 很快就會過載。因此,將其實現為 CAN-XL IP 中的硬件加速功能是有意義的。

下圖顯示了硬件實現的處理延遲。CANsec 模塊在 CAN 控制器的數據路徑中實現。為此,延遲必須比 CAN 總線上的 CAN-XL 幀處理時間短,以確保以線速進行處理。在我們的原型實現中,CANsec 模塊的時鐘頻率為 80MHz,并使用 16 個 S-Box 進行 AES 算法,通過這種設置,我們得到的值遠低于 CAN 總線上消息的占用時間。例如,可以通過使用更少的 S-Box 來消耗更少的芯片尺寸來實現進一步的優化。

pYYBAGJziO2AerTQAAHHdl0zIk0731.png

圖 5 CANsec 硬件延遲時間

5. 結論

CANsec 是一種實用的解決方案,可保護 CAN 總線免受 CAN 網絡面臨的最常見威脅,同時減少主機 CPU 開銷和對更大、更強大 HSM 的需求。將高速身份驗證/加密任務從 HSM 卸載到分布在外圍設備中的加密引擎可以減輕 CPU 負擔。通過以線速執行身份驗證,它以最小的信號延遲為應用程序提供無縫的安全性。讓 HSM 控制密鑰緩存可以創建安全策略,以限制 ECU 在應用程序不再被視為受信任時發送安全消息的能力。

進一步表明,在硬件和軟件中實現 CANsec 是可行的。當然,在軟件中實現將具有與今天基于 SecOC 的實現相同的缺點。然而,軟件實現將允許在開始時平滑遷移該技術,當時并非所有控制器都支持 CANsec 的硬件實現。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 控制器
    +關注

    關注

    112

    文章

    16346

    瀏覽量

    177905
  • CAN
    CAN
    +關注

    關注

    57

    文章

    2744

    瀏覽量

    463653
  • 總線
    +關注

    關注

    10

    文章

    2879

    瀏覽量

    88063
收藏 人收藏

    評論

    相關推薦

    AUTOSAR通信與CAN協議的關系

    的概念,允許應用組件(如軟件組件和ECU抽象)通過定義良好的接口進行通信。 1. 通信服務: AUTOSAR提供了一系列通信服務,包括復雜驅動通信(COM)、網絡管理(NM)、診斷通信(DCM)和CAN通信(
    的頭像 發表于 12-17 14:57 ?170次閱讀

    博世受邀參與虹科CAN XL國際研討會

    CAN XLCAN通信協議的第三代技術,憑借其低成本、高傳輸速率、強魯棒性以及易于升級的優勢,成為車載通信網絡的重要推動力量。該協議能夠有
    的頭像 發表于 12-04 09:30 ?181次閱讀

    CAN XL物理揭秘(下):物理組合與兼容性

    CAN XL網絡憑借物理革新,在汽車電子和工業通信中占據重要地位。在上篇中,我們深入探討了CAN XL網絡中的物理
    的頭像 發表于 11-29 15:27 ?188次閱讀
    <b class='flag-5'>CAN</b> <b class='flag-5'>XL</b>物理<b class='flag-5'>層</b>揭秘(下):物理<b class='flag-5'>層</b>組合與兼容性

    一文讀懂CAN XL!萬字干貨,虹科CAN XL研討會問答,你想知道的都在這里!

    虹科CAN XL國際研討會圓滿結束,感謝各位觀眾的熱情參與!虹科攜手多位CAN XL創始成員及行業領袖,包括來自國際CiA協會、博世、英飛凌以及恩智浦等,帶來5場精彩紛呈的主題演講,讓
    的頭像 發表于 11-18 11:04 ?306次閱讀

    虹科干貨 三代CAN技術演進:從CAN CC到CAN XL的創新路徑(上篇)

    。每一次技術的革新,都推動了CAN技術在各個領域的應用和發展。在本文下篇中,我們將繼續探討CAN技術的最新進展——CAN XL,以及它如何進一步拓展
    的頭像 發表于 11-01 11:04 ?333次閱讀

    三代CAN技術演進:從CAN CC到CAN XL的創新路徑(下篇)

    步入2024年,汽車行業迎來了CAN XL(eXtended Length)這一CAN技術的最新進步。CAN XL不僅支持高達2048字節的
    的頭像 發表于 11-01 11:04 ?1283次閱讀
    三代<b class='flag-5'>CAN</b>技術演進:從<b class='flag-5'>CAN</b> CC到<b class='flag-5'>CAN</b> <b class='flag-5'>XL</b>的創新路徑(下篇)

    CAN系列協議和以太網協議在汽車電子中的應用

    本文旨在深入探討現代汽車電子系統中關鍵的通信協議,包括CAN(Controller Area Network)、CAN FD(Flexible Data-Rate)、CAN
    的頭像 發表于 10-22 14:30 ?997次閱讀
    <b class='flag-5'>CAN</b>系列<b class='flag-5'>協議</b>和以太網<b class='flag-5'>協議</b>在汽車電子中的應用

    CAN總線知識】全面了解CAN總線協議

    提及總線,總是讓人聯想到那些交錯在一起的計算機電線。那么這些電線如何發揮功效呢?這還得配合總線協議的管理來使用。那么今天我們介紹的就是CAN總線協議。看看這個協議的含義和應用吧。
    的頭像 發表于 10-15 08:05 ?1445次閱讀
    【<b class='flag-5'>CAN</b>總線知識】全面了解<b class='flag-5'>CAN</b>總線<b class='flag-5'>協議</b>

    CAN/CAN FD/CAN XL三大總線協議解讀,是逐步替代關系嗎?

    進入核心市場。 不過,從市場表現來看,目前CAN/CAN FD/CAN XL各有各的市場,并非逐步取代的關系,背后的原因是什么呢? ? CAN
    的頭像 發表于 08-12 01:12 ?4393次閱讀

    什么是CAN總線協議?它有哪些特性和應用?

    CAN總線協議(Controller Area Network,簡稱CAN),是一種在汽車和工業自動化領域廣泛應用的串行通信協議。自1986年由德國博世公司提出以來,
    的頭像 發表于 05-27 16:32 ?1305次閱讀

    什么是CAN2.0協議

    控制以及其他分布式控制系統中的現場總線標準之一。CAN協議在設計時注重實時性能、錯誤檢測與恢復機制以及網絡節點間的高效通信。在CAN2.0規范中,主要有2種報文格式
    的頭像 發表于 03-29 08:19 ?1328次閱讀
    什么是<b class='flag-5'>CAN</b>2.0<b class='flag-5'>協議</b>?

    泰克科技全新CAN XL協議解碼軟件上線

    近日,泰克宣布推出CAN XL(控制器局域網擴展長度)協議解碼軟件,支持工程師整合最新一代CAN通信技術,并幫助客戶在技術日新月異的當今時代保持競爭優勢。 泰克
    發表于 03-27 10:30 ?495次閱讀
    泰克科技全新<b class='flag-5'>CAN</b> <b class='flag-5'>XL</b><b class='flag-5'>協議</b>解碼軟件上線

    泰克推出全新CAN XL協議解碼軟件

    近日,知名測試測量設備供應商泰克宣布,針對新一代CAN通信技術,特別推出了CAN XL協議解碼軟件。這一創新產品旨在幫助工程師輕松整合最新的CAN
    的頭像 發表于 03-25 11:47 ?810次閱讀

    CAN和CANFD協議簡介(下)

    CAN和CANFD協議簡介(下)
    的頭像 發表于 02-19 12:08 ?1104次閱讀
    <b class='flag-5'>CAN</b>和CANFD<b class='flag-5'>協議</b>簡介(下)

    CAN和CANFD協議簡介(上)

    CAN和CANFD協議簡介(上)
    的頭像 發表于 01-26 08:06 ?1383次閱讀
    <b class='flag-5'>CAN</b>和CANFD<b class='flag-5'>協議</b>簡介(上)
    主站蜘蛛池模板: 在线欧美免费人成视频| 国产原创中文视频| 亚洲精品一区二区在线看片| 美女的让男人桶爽网站| 国产精品搬运| 99久久久无码国产精品不卡按摩| 亚洲 日韩 国产 中文视频| 男子扒开美女尿口做羞羞的事| 国产在线观看成人| 大学生高潮无套内谢视频| 中文字幕专区高清在线观看| 香蕉59tv视频| 日本理论片午午伦夜理片2021| 浪货嗯啊趴下NP粗口黄暴| 国产又爽又黄又不遮挡视频| 成人在线免费视频| 99re5.久久热在线视频| 一级毛片美国| 亚洲AV怡红院AV男人的天堂| 三级网站视频在线观看| 女人久久WWW免费人成看片| 久久久97丨国产人妻熟女| 国产女人91精品嗷嗷嗷嗷| 成人在线不卡视频| yellow免费观看在线| 99午夜高清在线视频在观看| 2019中文字幕乱码免费| 一个人免费观看完整视频日本| 亚洲AVAV天堂AV在线网爱情| 四虎国产精品免费观看视频| 全是肉的高h短篇列车| 嗯啊…跟校草在教室里做h | 精品国产免费观看久久久| 国产99视频在线观看| 成人亚洲乱码在线| 被黑人掹躁10次高潮| youjizz怎么看| jizz破处| 大陆老熟女60岁| 国产av在在免费线观看美女| 俄罗斯粗大猛烈18P|