登陆

AutoSAR IDS标准介绍

来源：汽车信息安全

2021-04-27

青骥信息安全原创技术系列专题

上期对智能车IDS的检测技术进行了全面的介绍，本期我们介绍一下AutoSAR IDS标准。AutoSAR RS20-11版本给出了IDS的实现架构，包括几个核心的组件（IdsM,IdsR,SEM）的需求和规格定义，也包括IdsM和IdsR之间的通信协议的详细定义。

1. AutoSAR IDS架构介绍

先看一下IDS架构以及关键的组件元素（图1）

图1. Architecture of a distributed onboard IDS

根据AUTOSAR标准的车载IDS包含以下元素：

安全传感器（Security Sensors）
入侵检测系统管理器（Intrusion Detection System Manager，IdsM）
安全事件存储器（Security Event Memory，Sem）
入侵检测系统报告器（Intrusion Detection System Reporter，IdsR）

1. 安全传感器和安全事件（Security Sensors and Security Events）

安全传感器概念可以简单的定义为任何产生安全事件的组件（这是作者的定义，非官方定义，为便于理解）

AutoSAR当前版本把安全事件的检测任务交给了Security Sensor，而不是IdsM或者IdsR组件。后两者的主要职责只是安全事件的搬运工。

AUTOSAR标准里说BSW模块，CDD和SWC都可以充当安全传感器。安全传感器将安全事件（SEv）报告给IdsM。AUTOSAR标准化了可以由AUTOSAR BSW报告的安全事件类型的子集。每个BSW的规格里列出了自己产生的安全事件类型，这些事件由相应模块报告，

业务组件也可以报告在AUTOSAR中未标准化的自定义安全事件类型。可以使用安全性摘要（SecXT）指定由特定ECU报告的安全性事件类型的属性。

2. 入侵检测系统管理器（IdsM）

IdsM的核心职责主要有三个：

1) IdsM最重要的功能就是将本ECU内各Sensor产生的安全事件（后都记为SEv）发送给车内集中的IdsR组件，IdsR组件再将车内的SEv发送到云端。

2) IdsM可以使用一组经过配置的过滤器对安全事件进行检测和过滤。这组过滤器称为“过滤器链”。如果SEv通过其筛选器链，则将其视为合格安全事件（QSEv）。

3) 根据配置，IdsM可以将QSEv传递到安全事件存储器（Sem），以将其保留在本地ECU上，可供离线分析。

3. 入侵检测系统报告器（IdsR）

入侵检测系统报告器（IdsR）从不同ECU的IdsM实例接收安全事件。IdsR通常应进一步丰富接收到的数据，例如具有地理位置。根据OEM的需求，可以将数据传播到SOC，以在SIEM解决方案中进行进一步分析。AUTOSAR没有提供IdsR的规范。

IdsM实例规范和IdsR之间的通信协议在IdsM协议规范[6]中指定：

本版本AutoSAR 并没有对IdsR作详细定义，相信未来版本会增加

2. AUTOSAR IDS 基本用例

下面表格（表1）是本版本AutoSAR IDS所支持的用例（应用场景）

表1：AutoSAR IDS基础用例解读

综上可见，本版本AutoSAR IDS仅定义了IDS的最基本的应用场景和核心的架构，主要目的应该是标准化车内安全事件，以及事件的发送机制（先把物流建起来），以便云端能理解并处理各种车型上送的安全事件。

3. AutoSARS IdsM组件介绍

1. IdsM组件架构概览

图2显示了IDS的抽象功能架构，IdsM组件关键功能包括：

1. 对本地ECU其他Sensor发送的安全事件进行缓存

2. 对安全事件按照配置的条件进行过滤

3. 对安全事件进行本地持久化保存

4. 讲安全事件发送给IdsR组件

图2：IdsM组件的抽象架构

2. IdsM部署位置

下图（图3）标识了IdsM组件部署在AutoSAR CP BSW安全栈中

图3： IdsM部署位置

3. IdsM组件上下文

图4显示了IdsM组件的上下文信息。

周边的Sensor组件发送相关安全事件给IdsM，包括StbM，Dcm，SocOC，Canif，EthIf，keyM等组件
IdsM组件调用Sem接口进行安全事件存储和访问
IdsM通过PduR组件发送安全事件到IdsR

图4：IdsM与其他模块的交互

4. AutoSAR 安全事件格式定义

安全事件的定义主要包括：事件名，事件描述，事件ID

样例（图5）：

图5 IdsM定义的安全事件

所有安全事件定义集中在AUTOSAR_MOD_GeneralDefinition_SecurityEvents.arxml文件中

5. AutoSAR IDS 通信协议介绍

1. IDS协议概述

在图6中，你可以找到IDS协议所有元素的概述：

图6 入侵检测系统协议概述

IDS协议独立于所使用的硬件和基础通信接口（例如CAN，以太网，FlexRay）。它经过优化，以符合标准CAN总线通信的要求，并提供有关安全事件的最少必需信息。以太网通信也适用。

2. IDS 事件帧（必填）

图7显示了IDS事件帧格式（8字节）

图7 Event Frame帧格式

3. 时间戳(可选，由配置决定)

图8 时间戳格式

4. 上下文（事件详细信息，可选，由配置决定）

图9 上下文字段格式

1. 签名(可选，由配置决定)

图10签名字段格式

使用以下公式计算安全事件签名的加密值：事件框架+可选时间戳+可选上下文数据。

使用哪种加密算法取决于系统。IDS协议没有规定任何特定的算法或格式

6. 总结

1. 预防和发现

基于主机和网络的IDS传感器

在现有BSW模块/功能集、操作系统和应用程序中实现

在IDS管理器（IdsM）中对IDS事件进行ECU本地合并

IdsM作为新的BSW模块/自适应应用程序来实现

图11 车载IDS部署样例

2. 报告

不同的报告策略
只有一处实现与SOC /后端的连接
IDS报告器（IdsR）中IDS事件在车辆上的本地合并

-->IdsR作为新的自适应应用程序来实现

图11 端云协同IDS部署样例

标准文档索引

上一篇：轩辕实验室┃ 自动驾驶汽车CAN总线数字孪生建模（二）下一篇：ISO 21434汽车网络安全标准概述（上）

用户评论
共0条评论

2000

推荐问答

技术大咖

缪炜恺

上海控安可信软件创新研究院院长、华东师范大学软件工程学院教授
蔡喁

上海控安可信软件创新研究院副院长、教授级高级工程师
王博文

上海控安可信软件创新研究院副院长兼信息安全组总监
冯劲草

上海控安可信软件创新研究院副院长兼系统建模组总监
郁静华

上海控安可信软件创新研究院副院长兼产品组与解决方案组总监

合作单位

上海工业控制安全创新科技有限公司

汽车电子、轨道交通、航空航天等安全攸关领域
DEKRA德凯集团

功能安全(ISO 26262)，信息安全(ISO/SAE 21434) ，SOTIF (ISO 21448)和AutomotiveSPICE
普华基础软件股份有限公司

AUTOSAR
中国工业技术软件化产业联盟

工业技术软件化共性技术攻关、行业标准制定、创新方法研究
清华大学苏州汽车研究院

汽车应用技术研发、科技成果转化和工程技术服务

AutoSAR IDS标准介绍

缪炜恺

蔡喁

王博文

冯劲草

郁静华

上海工业控制安全创新科技有限公司

DEKRA德凯集团

普华基础软件股份有限公司

中国工业技术软件化产业联盟

清华大学苏州汽车研究院

合作伙伴