再谈E2E之信息安全与E2E

myhomer · 发表于 8-5-2024 19:00:01

在<<Autosar中的E2E模块>>一文中我们介绍了Autosar中的E2E模块(各种profile)，本文我们将介绍如何从信息安全中引出的E2E机制。
信息安全
随着物联网以及智能化产品的不断涌现，信息安全问题也日渐受到关注。信息安全是一个从系统层面需要统一考虑的问题：在提供服务的云端、通信管道、边缘及终端节点都需要部署完整的安全策略，终端节点设备不应该因为资源和处理能力有限而成为整个系统信息安全的薄弱环节。信息安全的三要素是保密性、完整性和可用性。保密性（Confidentiality）是指确保信息不被未授权的用户、实体或过程获取或泄露，只有授权用户可以访问和使用这些信息。完整性（Integrity）指在信息传输、存储的过程中，防止信息被未授权的用户篡改，或在篡改后能够被迅速发现。可用性（Availability）是指确保合法用户在需要时能够访问和使用信息和资源，不会被不正当地拒绝或阻碍。针对上述的三要素，我们需要做到从流程做到标识身份、认证身份以及授权访问以实现认证后的合法用户可以访问信息。如下所示。EcuA和EcuB进行通信，此时出现了1个黑客EcuC,，假如EcuC可以先解析EcuA的信息再给EcuB发一个篡改后的信息，也可以直接假装它是EcuA给EcuB发信息，这在行车途中是非常危险的！
再谈E2E之信息安全与E2Ew1.jpg

因此我们需要采取措施，在EcuA与EcuB的通信过程中实现：1 EcuA与EcuB的通信内容别人看不见；2 即使EcuC破解了通信内容，但是它篡改后的信息发给EcuB或者EcuA,EcuB与EcuA能很快判断出是不是原始信息；3 EcuA或者EcuB收到了对方的来信息，能准确判断对方的身份。通过以上措施，就可以实现信息交互安全！
对称加密算法与E2E以CAN为例，在通信过程中很容易通过CAN盒录制到CAN报文，也就是说通信内容hacker可以看的见，假如hacker还拿到了dbc，那这个时候它就可以篡改信息来自己控车了！所以我们在E2E中有一个data id字段，这个dataid相当于一把密钥，结合crc(crc可以大概率保证消息的完整性)计算来使用，即使hacker拿到了dbc也按照dbc的内容来发信息，但是它没有密钥，EcuB和EcuA很容易判断出它发出的信息不是原始信息！
非对称加密算法
当然这个data id作为密钥有一个缺点，因为它是公共密钥(EcuA和EcuB都持有)，所以一样有暴露的风险。因此有人就提出了我们可以在加密和解密过程中使用不同的密钥，而这就是非对称加密。在非对称加密下，每个节点事先自己产生自己的私钥，这个私钥只有自己知道，同时也存在一个公开的每个节点都持有的其他需要通信的节点的公钥。在通信过程中，使用公钥加密，使用私钥解密。常用的RSA加解密遵循以下公式：
再谈E2E之信息安全与E2Ew2.jpg

上式中：

(1) n=p*q,p和q为随机选取的两个质数，n分解为二进制的位数就是密钥的位数，如选取p=49，q=41，那么n=2009=11111011001b，那么密钥就是11位的；

(2)φ(n)=(p-1)(q-1)：欧拉函数。

(3) e：随机选择一个的整数(可负)，条件是1<e<φ(n)，且e与φ(n) 互质；

(4) d :由e和φ生成，关系是ed ≡ 1 mod φ(n)；

(5) 明文：要加密的东西，记作m，n和e是公钥；

(6) 密文：要解密的东西，记作c，n和d就是私钥。

算法流程如下所示。

再谈E2E之信息安全与E2Ew3.jpg

可以简单证明一下加解密
再谈E2E之信息安全与E2Ew4.jpg

因为计算中涉及到了大量的幂运算，因此运算比对称加密算法慢，现在一般单片机中会集成HSM(后续会详细介绍)的硬件模块用于计算，大大提高了运算速度。

shuizhonghua · 发表于 11-3-2025 17:33:00

随着技术的发展和智能化产品的普及，信息安全问题愈发重要。在Autosar架构中，E2E模块对于确保信息安全起着关键作用。为实现全面的信息安全，需在云端、通信管道、边缘及终端节点都部署完善的安全策略。针对终端节点设备资源和处理能力的限制，我们引入E2E机制，确保信息的保密性、完整性和可用性。保密性防止信息泄露，完整性保障信息未被篡改，而可用性则确保信息可随时被授权用户使用。E2E机制通过加密和安全通信协议，为信息安全提供强有力的保障，确保整个系统的安全性和稳定性。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

mengmianren · 发表于 11-3-2025 17:33:00

随着技术的发展和汽车智能化趋势的加速，信息安全在汽车领域中尤为重要。基于E2E的安全机制为汽车行业带来了必要的防护。确保信息安全的三要素——保密性、完整性和可用性在车辆通信系统内得以贯彻实施是至关重要的。保密性意味着数据在传输和存储过程中不会被未经授权的用户访问或使用。完整性则要求信息在传输过程中不被篡改或破坏。可用性则确保系统在各种情况下都能正常运行，不会因恶意攻击而中断服务。在汽车行业中，我们采用多种手段和技术，如加密技术、防火墙、入侵检测系统等，确保E2E架构下的信息安全，从而保障车辆和乘客的安全。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

sxq0201 · 发表于 11-3-2025 17:33:00

好的，针对您提供的主题，以下是我的回复：

关于信息安全与E2E机制的深入探讨

随着智能化产品及物联网的迅速发展，信息安全问题已成为汽车行业中备受关注的重要课题。为保证系统层面的全面安全，我们需要构建全面的安全策略，覆盖云端、通信管道、边缘及终端节点等各个环节。在汽车系统中，终端节点设备的安全性能尤为关键，不应因资源和处理能力的限制而成为整个系统的薄弱环节。信息安全的核心要素包括保密性、完整性和可用性。而E2E机制正是信息安全在汽车领域的重要体现，通过这一机制可实现数据端到端的可靠传输与安全交互，进一步提升汽车系统的信息安全防护能力。接下来我们将详细解析E2E机制如何保障信息安全，及其在Autosar中的具体应用。

[内容由汽车工程师之家人工智能总结，欢迎免费使用，见贴尾]

[信息安全] 再谈E2E之信息安全与E2E

快速发帖

浏览过的版块