1. Toy模板网首页
  2. > Toy博客

autosar引入了Secure SOME/IP-ACL 有什么目的?如何实现的?

8月前 作者:aFakeProgramer 分类:Toy博客 阅读(26) 违法举报

这篇具有很好参考价值的文章主要介绍了autosar引入了Secure SOME/IP-ACL 有什么目的?如何实现的?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Secure SOME/IP-ACL 是一种基于 AUTOSAR 的安全机制,用于保护车载以太网上的 SOME/IP 通信¹。它的目的是防止未经授权的客户端或服务端访问或提供敏感的服务²。

Secure SOME/IP-ACL 的实现主要依赖于两个模块:

Secure Onboard Communication (SecOC)

Secure SOME/IP Service Discovery (SecSd)

  • SecOC 模块负责对 SOME/IP 消息进行加密和认证,以确保数据的完整性和机密性³。
  • SecSd 模块负责对 SOME/IP 服务发现过程进行安全控制,以确保只有合法的客户端和服务端能够发现和订阅服务⁴。

Secure SOME/IP-ACL 的工作流程如下⁵:

  1. - 服务端和客户端在启动时,通过 SecSd 模块向 Secure Service Discovery Manager (SSDM) 注册自己的服务或需求,并提供相应的证书和访问控制列表 (ACL)。
  2. - SSDM 根据证书和 ACL 验证服务端和客户端的身份和权限,如果合法,则将服务或需求发布到 SecSd 模块,并通知相关的服务端和客户端。
  3. - 服务端和客户端通过 SecSd 模块获取对方的 IP 地址和端口号,并建立 TCP 或 UDP 连接。
  4. - 服务端和客户端通过 SecOC 模块对 SOME/IP 消息进行加密和认证,然后通过 TCP 或 UDP 连接进行通信。
  5. - 服务端和客户端在通信结束后,通过 SecSd 模块向 SSDM 注销自己的服务或需求,并断开 TCP 或 UDP 连接。

Secure SOME/IP-ACL的优点主要有以下几点:

  • 它可以提高汽车软件的安全性,防止未经授权的客户端或服务端访问或提供敏感的服务,从而降低被攻击或篡改的风险。
  • 它可以提高汽车软件的可靠性,通过对SOME/IP消息进行加密和认证,保证数据的完整性和机密性,从而避免数据被损坏或泄露的可能性。
  • 它可以提高汽车软件的互操作性,通过使用标准化的SOME/IP协议和安全机制,实现不同厂商和平台的软件组件之间的通信和协作,从而提高系统的兼容性和灵活性。

参考链接:
(1) Autosar以太网及SOME/IP实现 - 知乎. https://zhuanlan.zhihu.com/p/143184048.
(2) 浅谈SomeIP以及在AutoSAR中的运用 - CSDN博客. https://blog.csdn.net/weixin_43307365/article/details/109522669.
(3) SOME/IP协议【Autosar AP必备知识】 - CSDN博客. https://blog.csdn.net/fu_kou/article/details/127400613.
(4) 从Adaptive AUTOSAR的角度看SOA - 知乎 - 知乎专栏. https://zhuanlan.zhihu.com/p/391258438.
(5) 基于SOME/IP协议的硬件加速序列化-适用AUTOSAR平台 - 51CTO. https://icv.51cto.com/posts/1263.
(6) SOME/IP Protocol Specification - AUTOSAR. https://www.autosar.org/fileadmin/standards/R22-11/FO/AUTOSAR_PRS_SOMEIPProtocol.pdf.
(7) Develop and Integrate AUTOSAR Classic and Adaptive ... - MathWorks. https://ww2.mathworks.cn/content/dam/mathworks/conference-or-academic-paper/develop-and-integrate-autosar-classic-and-adaptive-applications-based-on-some-ip.pdf.

以下内容来自:

活动回顾 | AUTOSAR R23-11版本发布会

SOME/IP-ACL(Access Control List)

一个特定的基于以太网的SOME/IP通信服务实例,应该被限制在经过身份验证的通信伙伴列表范围内,即安全服务实例只能由定义的伙伴访问(提供、订阅或使用),服务使用者应该使用在自己可信列表里的服务端提供的服务,服务提供者也只能向在自己可信列表里的使用者提供服务。以下是一个示例的过程来说明这一概念。

autosar引入了Secure SOME/IP-ACL 有什么目的?如何实现的?,SOME/IP,tcp/ip,网络协议,网络

 文章来源地址https://www.toymoban.com/news/detail-784288.html

到了这里,关于autosar引入了Secure SOME/IP-ACL 有什么目的?如何实现的?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 为什么普通路由器在转发IP数据报时,对于源地址和目的地址都是不改变的,而NAT路由器需要改变

    普通路由器在转发IP数据报时,对于源地址和目的地址都是不改变的 。这是因为路由器的主要任务是根据其路由表将数据包从一个网络接口转发到另一个网络接口。当数据包到达路由器时,路由器首先将其目的地址与路由表进行对比,如果目的地址在本地网络内,它会直接转

    2024年02月04日
    浏览(60)
  • SOME/IP协议详解[2 SOME/IP通信机制]

    SOME/IP协议详解[2 SOME/IP通信机制]

    目录 2.1 SOME/IP 传输层协议 2.2 SOME/IP-SD服务发现(Service Discovery) 2.2.1 FindService OfferService服务查找 2.2.2 Subscribe SubscribeACK服务订阅 2.3 远程进程调用(RPC) 2.3.1 Request/Response 2.3.1.1 规范标准 2.3.2 FireForget 2.3.2.1 规范标准 2.3.3 Notification Event 2.3.3.1 规范标准 2.3.4 Field 2.3.4.1 规范标准 2.3.5 四

    2024年02月13日
    浏览(34)
  • SOME/IP协议详解[7 SOME/IP序列化]

    SOME/IP协议详解[7 SOME/IP序列化]

    什么是序列化与反序列化? 序列化是指将数据结构或对象按定义的规则转换成二进制串的过程。 反序列化是指将二进制串依据相同规则重新构建成数据结构或对象的过程。 而本质就是一种编码规范。 在SOME/IP中使用序列化的目的和作用? 使数据按照固定格式进行编排成为字

    2024年02月15日
    浏览(24)
  • SOME/IP协议详解[6 SOME/IP-TP]

    SOME/IP协议详解[6 SOME/IP-TP]

    我们知道CAN-TP是用来对当总线CAN数据过大时,就需要对CAN整包数据进行分割拆包进行发送,这个时候发送方的TP层就起作用,同理对于接收方而言,也需要将分割的数据包进行组包完成整包数据的重组还原。 因此,举一反三,我们便可以知道SOME/IP-TP模块的主体功能就是为了实

    2024年01月19日
    浏览(26)
  • 让SOME/IP运转起来——SOME/IP系统设计(下)之数据库开发

    让SOME/IP运转起来——SOME/IP系统设计(下)之数据库开发

    上一篇我们介绍了SOME/IP矩阵的设计流程,这一篇重点介绍如何把SOME/IP矩阵顺利的交给下游软件团队进行开发。 当我们完成SOME/IP矩阵开发,下一步需要把开发完成的矩阵换成固定格式的数据库文件,方便软件团队进行开发,目前普遍使用ARXML文件。 ARXML数据库文件开发完成后

    2024年02月04日
    浏览(34)

  • iptables修改目的IP和端口

    iptables NAT表的OUTPUT链用于对由本机发起的数据包进行目标IP地址和端口号的修改。DNAT指令可以用于将数据包的目标IP地址和端口号替换为指定的IP地址和端口号。在OUTPUT链中使用DNAT指令可以实现对本机发送的数据包进行目标地址的转换,将数据包发送至指定的目标地址。用法

    2024年02月05日
    浏览(33)
  • SOME/IP SubscriberEventGroup

    SOME/IP SubscriberEventGroup

    SubscriberEventGroup是SOME/IP中的一种服务发现和注册的消息类型,它用于让服务使用者订阅服务提供者的事件组。 事件组是一种将服务的方法和字段分组的方式,它可以让服务使用者只接收感兴趣的数据,而不是所有的数据。 SubscriberEventGroup消息包含以下信息: 服务的ID,方法的

    2024年03月08日
    浏览(32)
  • SOME/IP

    SOME/IP

    SOME/IP是一种汽车中间件解决方案,可用于控制消息。它从一开始就被设计为完美地适应不同尺寸和不同操作系统的设备。这包括小型设备,如相机、AUTOSAR 设备,以及头戴设备或远程通信设备。它还确保SOME/IP支持信息娱乐域以及车辆中其他域的功能,从而允许SOME/IP用于大多

    2024年02月09日
    浏览(34)
  • DDS和SOME/IP

    DDS和SOME/IP

    一、DDS协议 OSI七层网络模型:物数网传会表应(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层) 1、本质:通信中间件(会话层协议) 2、发布最小单位:Topic Topic三要素 (1)数据类型 仅支持OMG Interface Definition Launguage(IDL)定义的数据类型; 支持基本数据

    2024年02月04日
    浏览(32)
  • SOME/IP学习笔记1

    SOME/IP学习笔记1

    在SOA中,每个服务就好像我们每一个人在社会中扮演的角色, 在对别人提供着服务的同时,同时也享受着别人提供出来的服务 ,人与人之间,既是彼此独立的,又是需要互相通讯的。服务提供者将功能具象为一组接口,这样使用者就能知道如何调用服务,完成某件事情,得

    2024年02月10日
    浏览(31)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包