- 1文档理解的新时代:LayOutLM模型的全方位解读_微软 layout model
- 2用MATLAB来做智能小车的建模与仿真
- 3基于单片机的智能导盲(拐杖)系统设计_智能导盲杖的设计方案
- 4sklearn是什么?_sklearn库是什么
- 5【人工智能】NIPS2019 | 2019NIPS论文 | NeurIPS2019最新更新论文~持续更新| NIPS2019百度云下载_a tensorized transformer for language modeling代码
- 6使用DistilBERT 蒸馏类 BERT 模型的代码实现_automodelformaskedlm
- 7cvpr2013收录的文章_carl olsson, olof enqvist
- 8序列模型懒人简介(RNN、Seq2Seq、LSTM、GRU、Transformer)_lstm构建,gru构建,seq2seq模型
- 9教你轻松申请Azure OpenAI_azure openai多久认证成功
- 10神经网络的参数优化器(optimizer)_optimizer优化的参数输出
Evita项目-1-项目介绍_evita项目是什么
赞
踩
1 背景
基于V2V & V2X通信的安全应用,例如危险警告和电子紧急刹车等应用,已经被确定为可以减少致命交通事故的一种手段。这些功能虽然预示交通安全新时代的到来,但仍然需要考虑新的安全需求,来防止这些安全应用被攻击。
现代汽车配备了多达70个嵌入式ECU(电子控制单元)和电子传感器和执行器,用于各种功能。这些组件通过各种车辆总线(如CAN、MOST、LIN)连接,形成一个复杂的分布式系统。到目前为止,几乎还没有篡改汽车网络的动机和机会。但是随着新的车辆通信接口的增加,这一状态也可能发生变化而存在相应的威胁,如安全关键部件被迫出现故障,或者是通过虚假的信息干扰正常的交通出行。
2 项目目标
EVITA是欧盟在第七个研究和技术开发框架计划内共同资助的一个项目,其目标是设计、验证和原型构建安全的车载网络,以保护安全相关组件不受篡改和敏感数据不受损害。因此,EVITA为基于V2X通信的电子安全辅助设备的安全部署提供了基础。
EVITA专注于车载网络保护,补充了其他相关项目,这些项目侧重于保护车辆与外界的通信。
为道路上行驶的整车汽车部署,发布安全构建块不属于本研究项目的范围。
3 项目成果
3.1 安全需求分析
在项目开始时,已经选择并描述了预计需要采取安全措施的汽车车载网络的用例。(EVITA Deliverable D2.1: Specification and evaluation of e-security relevant use cases)
基于这些用例,详细阐述了针对车载网络实例识别可能攻击的攻击树。(EVITA Deliverable D2.3: Security requirements for automotive on-board networks based on dark-side scenarios.)
风险和安全需求分析的方法已适应给定的上下文,从用例和安全威胁场景开始,已经规定了车载网络的安全需求。(EVITA Deliverable D2.3: Security requirements for automotive on-board networks based on dark-side scenarios.)
同时,还考虑了V2X通信中关于隐私、数据保护和责任问题的法律要求。(EVITA Deliverable D2.4: Legal framework and requirements of automotive on-board networks.)
3.2 安全的车载架构设计
(EVITA Deliverable D3.1: Security and trust model.)设计了一种安全与信任元模型和一种正式的安全建模框架。介绍了一种安全工程过程,该过程将与设计无关的安全需求细化为通过加密手段可以满足的更具体的安全需求。细化过程由具有预先验证过的属性的所谓安全构建块所支持。
(EVITA Deliverable D3.2: Secure on-board architecture specification.)基于安全要求和汽车约束,设计了一个安全的车载体系结构,并指定了硬件和软件接口。安全功能已在硬件和软件之间进行了划分。信任根被放在硬件安全模块(HSMs)中,以确保有足够的数据吞吐量和抗攻击能力。
- HSM将与ECU集成在相同的芯片上。
- 密钥和证书可以安全地存储在HSM的非易失性内存中。
- 为了实现协同效率和灵活性,已经指定了不同类别的HSM: full, medium, and light,这允许满足不同的成本约束和不同的安全要求。上图说明了一个汽车车载网络的实例,其中安全关键组件使用这三类中的hsm进行保护。
基于安全的车载架构,设计了安全的车载通信协议(EVITA Deliverable D3.3: Secure on-board protocols specification.)。
为了确保满足已确定的安全要求,已使用一套互补的基于模型的验证工具对安全车载架构和通信协议的选定部分进行建模和验证。
(EVITA Deliverable D3.4.3: On-board architecture and protocols verification.)
(EVITA Deliverable D3.4.4: On-board architecture and protocols attack analysis.)
3.3 安全体系结构原型
(EVITA Deliverable D4.0.3: Security architecture implementation-Progress Report.)在原型设计方面,HSM是在FPGA上实现的,并通过标准化的芯片间通信接口与ECU进行连接,FPGA、连接板和ECU以紧凑的形式堆叠在一起。与Evita HSM交互的底层驱动,也已经满足Autosar标准。
(EVITA Deliverable D4.2.3: LLD modelling, verification and automatic C-code generation.)中描述,底层驱动程序部分可以由UML模型生成。运行在ECU上的安全软件,使用HSM为运行在ECU上的应用程序提供所需的安全功能。对于快速的原型设计,安全功能也已经软件实现。
(EVITA Deliverable D4.4.2: Test results.)中描述,在原型中部署的软件安全框架是一个全面的、模块化的安全库,为安全功能提供了应用程序编程接口。所有已开发的代码都经过了验证,以确保其正确性。
3.4 基于原型的演示
在项目结束时,安全的车载通信已经被部署在实验室的车厢内,演示了基于V2X通信的电子安全应用程序。加密方法确保了在车辆内交换的信息的完整性和真实性,并保护电子零部件免受盗窃、篡改和未经授权的克隆。
3.5 传播研究成果和开展联络活动
(EVITA Deliverable D1.2.7: Final dissemination strategy)中,已经制定了通过各种沟通渠道系统地分配项目成果的战略,以确保广泛利用。
为了使整个汽车行业能够从项目结果中受益,EVITA可交付成果以公开规范发布,除非涉及机密的实施技术。项目的动机、目标和方法以及项目成果已在几个会议上提出,可以参考以下几个文档:
Henniger, O.; Apvrille, L.; Fuchs, A.; Roudier, Y.; Ruddle, A.; Weyl, B.: Security requirements for automotive on-board networks. In: 9th International Conference on ITS Telecommunication.Lille, France (October 2009)
Apvrille, L.; El Khayari, R.; Henniger, O.; Roudier, Y.; Seudié, H.; Weyl, B.; Wolf, M.: Secure automotive on-board electronics network architecture. In: FISITA 2010 World Automotive Congress. Budapest, Hungary (May – June 2010)
Wolf, M.; Gendrullis, T.: Design, implementation, and evaluation of a vehicular hardware security module. In 14th International Conference on Information Security and Cryptology, Seoul, South Korea, November/December 2011
为确保考虑到相关工作,Evita项目的合作伙伴与电子安全和嵌入式安全领域的相关倡议保持联系,以实现多边协同效应。EVITA最后的研讨会于2011年11月举行,包括安全车载网络的现场车辆演示。联络活动的摘要可在(EVITA Deliverable D1.2.6: Final liaison documentation.)中查找。
