广告
汽车基础软件信息安全关键技术
这是靠 “你知道什么” 来验证身份的鉴别技术。依靠密码来进行身份鉴别是最基础的鉴别技术,也是适用性最广的技术。现在虽然有了其他多种身份鉴别技术,在多因子认证方案里,基于密码鉴别身份也是其中必选的基本技术。
数字证书
这是靠 “你拥有什么” 来验证身份的鉴别技术。数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,其中包含了持有者的信息、公钥以及证明该证书有效的数字签名。
动态令牌
这是靠 “你拥有什么” 来验证身份的鉴别技术。动态令牌 (OTP,One time password) 是客户手持用来生成动态密码的终端,主要基于时间同步方式,每隔一定周期变换一次动态口令,口令一次有效, 它产生一个动态数字进行一次一密的方式认证。
短信验证码
这是靠 “你拥有什么” 来验证身份的鉴别技术。身份认证系统以短信形式发送随机密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
蓝牙钥匙
这是靠 “你拥有什么” 来验证身份的鉴别技术。蓝牙钥匙具有硬件加密功能,有较高的安全性。这是一种基于公钥密码的身份认证技术,蓝牙钥匙中常保存着用户的证书(公钥)和密钥(私钥)。
指纹认证
这是靠 “你的唯一特征是什么” 来验证身份的鉴别技术。指纹是指手指末端正面皮肤上的凸凹不平的纹路,这些纹路包含大量的信息。这些皮肤的纹路在图案、断点和交点上各不相同的,这些信息就是 “指纹特征” ,指纹特征具有唯一性和永久性,通过比较指纹特征,就可以验证一个人的真实身份。
声纹认证
这是靠 “你的唯一特征是什么” 来验证身份的鉴别技术。所谓声纹 (Voiceprint),是用电声学仪器显示的携带言语信息的声波频谱。每个人的语音声学特征既有相对稳定性,又有变异性。由于每个人的发音器官都不尽相同,因此在一般情况下,人们仍能区别不同的人的声音或判断是否是同一人的声音。
下面以基于 RSA 非对称算法的诊断协议 0x27 服务认证应用实例为例,描述工具对车载 ECU 进行访问的整个认证流程。车载系统需要判断外部接入设备是否具有访问权限,不同的功能根据其重要性配置不同的权限等级,想要执行相关功能需要经过相应层级的权限认证,通常会采用 UDS 的 0x27 服务来验证访问权限,如 FOTA 升级,参数修改,信息查询等应用,接入设备只有经过授权后才允许对 ECU 进行相应的操作。
图3.4-11 0x27认证应用实例
-
当 Tool 设备接入车载网络时,服务器端会先使用内部的密钥对 Tool 的身份信息进行验证,若Tool 身份验证通过后,后续 Tool 与服务器之间的信息交互会使用 TLS 技术对交互数据进行加密。
-
设备与服务端之间认证完成之后,Tool 设备向 ECU 发送请求设备 ID 的指令。
-
ECU 将其自身的设备 ID 发送给 Tool。
-
Tool 向 ECU 设备请求包含有 Level 等级的 Seed。
-
ECU 收到请求后,在内部使用零件号和计数器生成一个 SecretSeed, 然后使用公钥对 Secret-Seed 进行加密,发送给 Tool。
-
Tool 收到 ECU 的设备 ID 和加密后的 SecretSeed 后连同解锁请求发送给服务器。
-
服务器端根据收到的 Tool 发送来的设备 ID,在内部寻找对应的私钥对 SecretSeed 进行解密, 解密成功后使用私钥对 SecretSeed 进行签名发送给 Tool,Tool 再将签名后的 SecretSeed 发送给 ECU。
-
ECU 使用公钥进行验签,并将验证结果返回给 Tool,如果验证通过,则 Tool 可以对 ECU 进行相应 level 下的访问,否则 ECU 仍处于上锁状态,不被允许访问。
- 下一篇:国内外政策、法规与标准现状
- 上一篇:汽车基础软件信息安全与AUTOSAR
编辑推荐
最新资讯
-
推荐性国家标准《乘/商用车电子机械制动卡
2025-04-30 11:13
-
载荷分解
2025-04-30 10:46
-
布雷博在上海开设亚洲首个灵感实验室
2025-04-30 10:25
-
组分性能对锂离子电池卷芯挤压力学响应的影
2025-04-30 09:00
-
美国发布自动驾驶新框架,放宽报告要求+扩
2025-04-30 08:59
