1. AutoSAR IDS架構(gòu)介紹
先看一下IDS架構(gòu)以及關(guān)鍵的組件元素(圖1)
圖1. Architecture of a distributed onboard IDS
根據(jù)AUTOSAR標(biāo)準(zhǔn)的車載IDS包含以下元素:
■ 安全傳感器(Security Sensors)
■ 入侵檢測系統(tǒng)管理器(Intrusion Detection System Manager,IdsM)
■ 安全事件存儲(chǔ)器(Security Event Memory���,Sem)
■ 入侵檢測系統(tǒng)報(bào)告器(Intrusion Detection System Reporter�����,IdsR)
1. 安全傳感器和安全事件(Security Sensors and Security Events)
安全傳感器概念可以簡單的定義為任何產(chǎn)生安全事件的組件(這是作者的定義����,非官方定義�����,為便于理解)
AutoSAR當(dāng)前版本把安全事件的檢測任務(wù)交給了Security Sensor����,而不是IdsM或者IdsR組件。后兩者的主要職責(zé)只是安全事件的搬運(yùn)工。
AUTOSAR標(biāo)準(zhǔn)里說BSW模塊�����,CDD和SWC都可以充當(dāng)安全傳感器���。安全傳感器將安全事件(SEv)報(bào)告給IdsM��。AUTOSAR標(biāo)準(zhǔn)化了可以由AUTOSAR BSW報(bào)告的安全事件類型的子集��。每個(gè)BSW的規(guī)格里列出了自己產(chǎn)生的安全事件類型�,這些事件由相應(yīng)模塊報(bào)告�,業(yè)務(wù)組件也可以報(bào)告在AUTOSAR中未標(biāo)準(zhǔn)化的自定義安全事件類型?���?梢允褂冒踩哉⊿ecXT)指定由特定ECU報(bào)告的安全性事件類型的屬性。
2. 入侵檢測系統(tǒng)管理器(IdsM)
IdsM的核心職責(zé)主要有三個(gè):
1) IdsM最重要的功能就是將本ECU內(nèi)各Sensor產(chǎn)生的安全事件(后都記為SEv)發(fā)送給車內(nèi)集中的IdsR組件���,IdsR組件再將車內(nèi)的SEv發(fā)送到云端。
2) IdsM可以使用一組經(jīng)過配置的過濾器對(duì)安全事件進(jìn)行檢測和過濾���。這組過濾器稱為“過濾器鏈”�。如果SEv通過其篩選器鏈,則將其視為合格安全事件(QSEv)�。
3) 根據(jù)配置,IdsM可以將QSEv傳遞到安全事件存儲(chǔ)器(Sem)����,以將其保留在本地ECU上,可供離線分析��。
3. 入侵檢測系統(tǒng)報(bào)告器(IdsR)
入侵檢測系統(tǒng)報(bào)告器(IdsR)從不同ECU的IdsM實(shí)例接收安全事件�����。IdsR通常應(yīng)進(jìn)一步豐富接收到的數(shù)據(jù)���,例如具有地理位置�。根據(jù)OEM的需求���,可以將數(shù)據(jù)傳播到SOC���,以在SIEM解決方案中進(jìn)行進(jìn)一步分析。AUTOSAR沒有提供IdsR的規(guī)范�����。
IdsM實(shí)例規(guī)范和IdsR之間的通信協(xié)議在IdsM協(xié)議規(guī)范[6]中指定:
本版本AutoSAR 并沒有對(duì)IdsR作詳細(xì)定義,相信未來版本會(huì)增加
2. AUTOSAR IDS 基本用例
下面表格(表1)是本版本AutoSAR IDS所支持的用例(應(yīng)用場景)
表1:AutoSAR IDS基礎(chǔ)用例解讀
綜上可見�,本版本AutoSAR IDS僅定義了IDS的最基本的應(yīng)用場景和核心的架構(gòu),主要目的應(yīng)該是標(biāo)準(zhǔn)化車內(nèi)安全事件��,以及事件的發(fā)送機(jī)制(先把物流建起來)�,以便云端能理解并處理各種車型上送的安全事件。
3. AutoSARS IdsM組件介紹
1. IdsM組件架構(gòu)概覽
圖2顯示了IDS的抽象功能架構(gòu)�����,IdsM組件關(guān)鍵功能包括:
1. 對(duì)本地ECU其他Sensor發(fā)送的安全事件進(jìn)行緩存
2. 對(duì)安全事件按照配置的條件進(jìn)行過濾
3. 對(duì)安全事件進(jìn)行本地持久化保存
4. 講安全事件發(fā)送給IdsR組件
圖2:IdsM組件的抽象架構(gòu)
2. IdsM部署位置
下圖(圖3)標(biāo)識(shí)了IdsM組件部署在AutoSAR CP BSW安全棧中
圖3: IdsM部署位置
3. IdsM組件上下文
圖4顯示了IdsM組件的上下文信息���。
周邊的Sensor組件發(fā)送相關(guān)安全事件給IdsM���,包括StbM,Dcm����,SocOC,Canif����,EthIf,keyM等組件
IdsM組件調(diào)用Sem接口進(jìn)行安全事件存儲(chǔ)和訪問
IdsM通過PduR組件發(fā)送安全事件到IdsR
圖4:IdsM與其他模塊的交互
4. AutoSAR 安全事件格式定義
安全事件的定義主要包括:事件名�����,事件描述�����,事件ID
樣例(圖5):
圖5 IdsM定義的安全事件
所有安全事件定義集中在AUTOSAR_MOD_GeneralDefinition_SecurityEvents.arxml文件中
5. AutoSAR IDS 通信協(xié)議介紹
1. IDS協(xié)議概述
在圖6中�,你可以找到IDS協(xié)議所有元素的概述:
圖6 入侵檢測系統(tǒng)協(xié)議概述
IDS協(xié)議獨(dú)立于所使用的硬件和基礎(chǔ)通信接口(例如CAN,以太網(wǎng)���,F(xiàn)lexRay)���。它經(jīng)過優(yōu)化,以符合標(biāo)準(zhǔn)CAN總線通信的要求����,并提供有關(guān)安全事件的最少必需信息。以太網(wǎng)通信也適用�����。
2. IDS 事件幀(必填)
圖7顯示了IDS事件幀格式(8字節(jié))
圖7 Event Frame幀格式
3. 時(shí)間戳(可選����,由配置決定)
圖8 時(shí)間戳格式
4. 上下文(事件詳細(xì)信息��,可選�����,由配置決定)
圖9 上下文字段格式
5. 簽名(可選���,由配置決定)
圖10簽名字段格式
使用以下公式計(jì)算安全事件簽名的加密值:事件框架+可選時(shí)間戳+可選上下文數(shù)據(jù)。
使用哪種加密算法取決于系統(tǒng)���。IDS協(xié)議沒有規(guī)定任何特定的算法或格式
6. 總結(jié)
1. 預(yù)防和發(fā)現(xiàn)
■ 基于主機(jī)和網(wǎng)絡(luò)的IDS傳感器
在現(xiàn)有BSW模塊/功能集�、操作系統(tǒng)和應(yīng)用程序中實(shí)現(xiàn)
■ 在IDS管理器(IdsM)中對(duì)IDS事件進(jìn)行ECU本地合并
IdsM作為新的BSW模塊/自適應(yīng)應(yīng)用程序來實(shí)現(xiàn)
圖11 車載IDS部署樣例
2. 報(bào)告
● 不同的報(bào)告策略
● 只有一處實(shí)現(xiàn)與SOC /后端的連接
● IDS報(bào)告器(IdsR)中IDS事件在車輛上的本地合并
-->IdsR作為新的自適應(yīng)應(yīng)用程序來實(shí)現(xiàn)
圖11 端云協(xié)同IDS部署樣例
標(biāo)準(zhǔn)文檔索引
來源:汽車信息安全 青驥原創(chuàng)
在線咨詢
在線咨詢
0371-63319761