Bootstrap

电子电气架构 ---车载以太网络环境下的安全威胁

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

所有人的看法和评价都是暂时的,只有自己的经历是伴随一生的,几乎所有的担忧和畏惧,都是来源于自己的想象,只有你真的去做了,才会发现有多快乐。人就应该满脑子都是前途,不再在意别人的看法不再害怕别人讨厌自己,不再畏手畏脚忧心忡忡也不会在睡前反回忆白天的行为,是否让对方产生误解用你那精神内耗的态度去搞学习搞事业搞钱,然后用躺平和摆烂的态度对待人际关系,烦恼能消失一大半。
无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事.而不是让内心的烦躁、焦虑、毁掉你本就不多的热情和定力。

时间不知不觉中,快要来到深秋。国庆假期结束,又开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。

在这里插入图片描述

一、威胁分析采用的方法

本文分析了车载以太网络环境下的安全威胁场景,描述了联网车辆中已识别的总体威胁。

为了获得安全概念,应制定安全目标。开展威胁分析和风险评估( TARA)以确定安全目标阶段的风险处理方法。为了开展TARA,应确定安全资产和安全目标,以及相关的威胁。如果根据已识别的安全资产、安全目标和威胁,通过影响评级和攻击可行性评级来确定相应风险的处理方法,则可以确定安全概念。根据[ISO/SAE 21434]的威胁分析方法可以识别安全资产和相关的安全目标,然后也可以在该条款中识别安全威胁。

安全资产指应受到保护的任何数据对象、功能或资源。考虑到基于以太网的IVN,如下列出了主要的安全资产:

-> 管理数据

管理数据包括两类:配置数据,以具有以太网连接的网络元素或网络功能的功能性行为为特征,例如网关、以太网交换机、入侵检测系统(IDS)和防火墙等;

操作状态数据,不仅描述那些网络实体的实际行为,还描述使用通知[bITU-T M.3702]的所有管理服务,例如作为故障管理一部分的告警报告。

管理实体和被管理实体之间的这两类管理数据流基本上都受到安全保护。然而,安全性影响,比如通过操纵配置数据产生的安全性影响通常应比对操作状态数据产生的影响高得多。另一方面,比如,对以太网网络元素发出的告警的有意抑制可能会恶化当前的故障情况

-> 以太网通信相关的第2层协议数据单元

以太网流量由数据链路层流

;