AUTOSAR中的入侵检测系统(IDS)
什么是汽车ids?
iso/sae 21434(道路车辆-网络安全工程)是车辆安全标准,定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现的安全漏洞做出响应。但是,只有在这些漏洞已知的情况下,才能执行此操作。汽车ids由车载ids和后端组成。[1]
ids检测针对ecu和网络的外部攻击,将其收集后发送到汽车制造商的后端-安全运营中心(soc)。汽车制造商对数据进行评估并决定如何应对。[1]
分布式车载ids架构主要由四部分组成:[2]
安全传感器
入侵检测系统管理器(idsm)
安全事件存储
入侵检测系统报告器(idsr)
安全传感器和安全事件
autosar的bsw,cdd和swc模块都可以被指作为安全传感器,安全传感器将安全事件报告给idsm。
autosar将可以由bsw报告的安全事件类型进行了标准化,可以在各bsw sws文档中检索到,例如:
swc和cdd也能报告这样的事件,不过它们的安全事件类型并未标准化,特定ecu报告的安全事件可以通过security extract定义,相关文档需要参考autosar_tps_securityextracttemplate。
入侵检测系统管理器
idsm会将报告的安全事件缓存下来,然后将它们应用于一组连续的过滤条件,也称作为过滤链,如果某一安全事件通过了过滤链,那么此安全事件被视作为合格安全事件(qsev)。
根据配置的不同,idsm会将qsev保存在安全事件存储这样的非易失性存储区域当中,或者同时将他们序列化之后发送给idsr。
idsm包含以下子模块:
事件接收
事件缓存
idsm内部安全事件
合格事件
qsev报告
事件存储
通过诊断接口进行事件的读和写
事件的报告提供两个api,idsm_setsecurityevent和idsm_setsecurityeventwithcontextdata,后者额外包含事件发生时的上下文数据,此额外数据建议不超过1500字节,且idsm不负责了解或者解析此数据。
对于一些“智能传感器”(smart sensors)来说,还可以在上报时附带时间戳和计数器信息,idsm也需要有能力接收这些信息。
在idsm模块中,每个安全事件都拥有idsmexternaleventid,idsmsensorinstanceid,idsminternaleventid,以及eventname.内部事件id不需要手动计算,idsm会内部做计算并作为内部使用。其他模块报告事件时不依赖于内部id,仅需要使用事件对应的标识(symbolicnamevalue)。外部事件id定义在secxt中,某一类型的安全事件中id唯一。由于可能多个模块报告同一个安全事件,所以有传感器id识别是哪个模块。
当接收到安全事件报告时,idsm首先将事件保存在event buffer当中,后续处理以及过滤将异步地在主函数中执行。如果事件附带额外数据,那么这个数据会保存在大小最匹配的context data buffer中。
过滤链定义在secxt中,每个过滤链可能包含的过滤器有:
blockstate filter
forward every nth filter
event aggregation filter
event threshold filter
event rate limitation
traffic limitation
过滤顺序自上方列表从上而下进行。
入侵检测系统报告器
idsr从各个ecu的idsm实例接收发送而来的qsev,通信协议由idsm协议规定。idsr一般还会在接收到数据后添加地理位置等信息。
基于oem的需求,数据可以发送到soc,进行更详细的安全事故事件分析。
autosar不对idsr进行规范制定。
线程的基本知识
CPU的6个主要寄存器
微软确认Windows 10 21H2"太阳谷"是大更新
朋友想做一款直播系统平台,我应该阻止他吗?
AI+大数据的组合,打造人与机器的全新世界
AUTOSAR中的入侵检测系统(IDS)
华为两款神秘新机正式入网两款新手机均配备了5颗摄像头
深圳银湖空调加雪种8360442,一路发空调维修拆装
无人机应用领域的不断拓展 应用价值的不断凸显
巨头加速布局,Mini LED或迎来爆发
【学习打卡】OpenHarmony开源项目介绍
什么是bonding?
浅谈Proteus模拟中的信号传输
中国工程院院士许祖彦:评测结果证明激光电视更加护眼
倍捷:48小时完成产品定制的“诀窍”
电荷放大器原理电路图
华为p50e续航 续航能力提升
任天堂股价开盘大涨!腾讯代理任天堂Switch国行版
电阻在电路中的作用
稳到不行,这款高效同步SEPIC控制器,你必须了解一下
iso/sae 21434(道路车辆-网络安全工程)是车辆安全标准,定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现的安全漏洞做出响应。但是,只有在这些漏洞已知的情况下,才能执行此操作。汽车ids由车载ids和后端组成。[1]
ids检测针对ecu和网络的外部攻击,将其收集后发送到汽车制造商的后端-安全运营中心(soc)。汽车制造商对数据进行评估并决定如何应对。[1]
分布式车载ids架构主要由四部分组成:[2]
安全传感器
入侵检测系统管理器(idsm)
安全事件存储
入侵检测系统报告器(idsr)
安全传感器和安全事件
autosar的bsw,cdd和swc模块都可以被指作为安全传感器,安全传感器将安全事件报告给idsm。
autosar将可以由bsw报告的安全事件类型进行了标准化,可以在各bsw sws文档中检索到,例如:
swc和cdd也能报告这样的事件,不过它们的安全事件类型并未标准化,特定ecu报告的安全事件可以通过security extract定义,相关文档需要参考autosar_tps_securityextracttemplate。
入侵检测系统管理器
idsm会将报告的安全事件缓存下来,然后将它们应用于一组连续的过滤条件,也称作为过滤链,如果某一安全事件通过了过滤链,那么此安全事件被视作为合格安全事件(qsev)。
根据配置的不同,idsm会将qsev保存在安全事件存储这样的非易失性存储区域当中,或者同时将他们序列化之后发送给idsr。
idsm包含以下子模块:
事件接收
事件缓存
idsm内部安全事件
合格事件
qsev报告
事件存储
通过诊断接口进行事件的读和写
事件的报告提供两个api,idsm_setsecurityevent和idsm_setsecurityeventwithcontextdata,后者额外包含事件发生时的上下文数据,此额外数据建议不超过1500字节,且idsm不负责了解或者解析此数据。
对于一些“智能传感器”(smart sensors)来说,还可以在上报时附带时间戳和计数器信息,idsm也需要有能力接收这些信息。
在idsm模块中,每个安全事件都拥有idsmexternaleventid,idsmsensorinstanceid,idsminternaleventid,以及eventname.内部事件id不需要手动计算,idsm会内部做计算并作为内部使用。其他模块报告事件时不依赖于内部id,仅需要使用事件对应的标识(symbolicnamevalue)。外部事件id定义在secxt中,某一类型的安全事件中id唯一。由于可能多个模块报告同一个安全事件,所以有传感器id识别是哪个模块。
当接收到安全事件报告时,idsm首先将事件保存在event buffer当中,后续处理以及过滤将异步地在主函数中执行。如果事件附带额外数据,那么这个数据会保存在大小最匹配的context data buffer中。
过滤链定义在secxt中,每个过滤链可能包含的过滤器有:
blockstate filter
forward every nth filter
event aggregation filter
event threshold filter
event rate limitation
traffic limitation
过滤顺序自上方列表从上而下进行。
入侵检测系统报告器
idsr从各个ecu的idsm实例接收发送而来的qsev,通信协议由idsm协议规定。idsr一般还会在接收到数据后添加地理位置等信息。
基于oem的需求,数据可以发送到soc,进行更详细的安全事故事件分析。
autosar不对idsr进行规范制定。
线程的基本知识
CPU的6个主要寄存器
微软确认Windows 10 21H2"太阳谷"是大更新
朋友想做一款直播系统平台,我应该阻止他吗?
AI+大数据的组合,打造人与机器的全新世界
AUTOSAR中的入侵检测系统(IDS)
华为两款神秘新机正式入网两款新手机均配备了5颗摄像头
深圳银湖空调加雪种8360442,一路发空调维修拆装
无人机应用领域的不断拓展 应用价值的不断凸显
巨头加速布局,Mini LED或迎来爆发
【学习打卡】OpenHarmony开源项目介绍
什么是bonding?
浅谈Proteus模拟中的信号传输
中国工程院院士许祖彦:评测结果证明激光电视更加护眼
倍捷:48小时完成产品定制的“诀窍”
电荷放大器原理电路图
华为p50e续航 续航能力提升
任天堂股价开盘大涨!腾讯代理任天堂Switch国行版
电阻在电路中的作用
稳到不行,这款高效同步SEPIC控制器,你必须了解一下