《汽车工程》2023年第6期发表了湖南大学谢国琪教授团队研究成果"面向汽车 Zonal 架构的 TSN 轻量级认证与授权通信框架"一文。目前 TSN 标准所规定的安全防护模块一旦边界被攻破,整个汽车 E/E 架构容易瘫痪,论文针对此问题提出了一种面向汽车 Zonal 架构的 TSN 轻量级认证与授权通信框架,该框架可实现防劫持、防篡改及防监听的一体化信息安全通信。最后,试验结果表明该框架的安全性通过了验证;且该框架在计算和通信开销方面均优于现有汽车信息安全通信框架。
一、研究背景
汽车智能化需求推动了汽车电子电气(electrical/electronic,E/E)架构向基于时间敏感网络(time-sensitive networking,TSN)的区域(Zonal)架构演进,但网联化发展给数据传输带来了严重的信息安全问题。一方面,TSN 标准所提供的流过滤器、流控门和流计量器 3 层信息防护模块本质上是一种边界防火墙技术,一旦边界被攻破,整个架构将暴露并因此瘫痪;另一方面,该防护技术因存在多层处理而产生过多的计算和通信开销。因此,TSN 标准所规定的安全防护模块不适合汽车 E/E 架构。
1. 汽车 Zonal 架构构建:基于 NXP 车规级 TSN 交换芯片 SJA1105Q(作为中央控制器)与 NXP 车规级 SoC LS1028A(作为区域控制器)构建了 Zonal 架构原型平台。
图2 Zonal 架构拓扑结构
2. TSN 轻量级认证与授权通信框架:TSN 轻量级认证与授权框架通过身份认证、通信授权和安全通信,有效地为汽车网络提供了防劫持、防篡改及防监听的一体化防护方案。
图6 通信授权
3. 安全性验证和实验评估:
主要采用形式化验证工具 ProVerif 验证论文所提出的通信框架的安全属性,并从计算开销和通信开销两方面评估所设计的通信架构和LASAN。
三、研究结果
1. 安全性验证:使用 ProVerif 工具验证所提出的 TSN 轻量级认证与授权通信框架的安全属性,其中包括 身份认证性、授权密钥和通信密钥的机密性,工具输出结果均为 true,说明该通信架构能够满足响应的安全属性。
2. 计算开销对比:在认证、通信授权和安全通信3个阶段,论文的通信框架的计算开销均优于 LASAN,表明论文的设计更加轻量。
3. 通信开销对比:论文设计的通信架构的通信开销均小于 LASAN。
创新点与意义
论文提出一款汽车 Zonal 架构并基于该架构设计了 TSN 轻量级认证与授权框架用来增强汽车网络通信的安全性。TSN 轻量级认证与授权框架通过身份认证、通信授权和安全通信,有效地为汽车网络提供了防劫持、防篡改及防监听的一体化防护方案。论文采用 ProVerif 工具验证了 TSN 轻量级认证与授权框架的安全性;并测量了框架的计算和通信开销,结果表明二者均优于现有汽车信息安全通信框架。论文所提出的通信框架为 TSN 网络安全通信提供了可行参考,具有重要的工程应用价值与指导意义。
扫描上方二维码,免费获取全文
关于《汽车工程》
1.
行业声誉:汽车工程领域高质量科技期刊分级目录T1级别期刊
4.在线投稿:www.qichegongcheng.com
联系我们
邮箱:jae-editor@sae-china.org
2023第1期全文获取
2023第2期全文获取
2023第3期全文获取
2023第4期全文获取
2023第5期全文获取
2023第6期全文获取
2023第7期全文获取
(本文转自汽车工程编辑部微信公众号,原文标题:湖南大学谢国琪教授团队研究成果:面向汽车Zonal架构的TSN轻量级认证与授权通信框架)
原文链接:https://mp.weixin.qq.com/s/TKhu4vtYd5WSVqttuJjqfA
