继续看AUTOSAR的文档,第二份文档中关于安全的要求部分。从标题上看,其实这个在一定程度上是偏通信以及校验认证等功能的。
提供可以保护系统防止非授权的读取访问的机制,典型的使用方式是加密的机制。
与上面的方式非授权的读写相辅相成,这一条要求的是不能够随意修改,也就是写。而这方面采用的机制一般是认证以及签名。
提供机制,用于保护系统被非授权的情况下激活或者使用。典型的一个方式是使用认证和签名。
允许像加密服务管理器中集成密码原语。这个其实跟我现在熟悉的UDS的seedNkey非常相似,提供的是一个基础的框架,但是允许客户按照自己的需求进行定制。
提供消息数据的认证功能。这个功能主要是针对AUTOSAR软件中的通信的,对于一组选定的消息,接收这些消息的接收方需要有确认信息是否是正确的发送者发送过来的功能。
需要提供消息数据新鲜度的验证,这个在我现在的工作中开始接触到了,虽然我目前接触到的只是需求。这部分需求的意图是为了防止通过记录数据进行回放的方式对控制器进行攻击。
提供数据完整性验证功能的支持,主要的目的是防止数据在传输的过程中被修改掉。这个的需求,其实也是偏向于通信功能的,我觉得一般的校验算法可能就可以搞定吧?
