Elektrobit.

Niinpä koodi, joka käyttää arkaluonteisia tietoja turvallisuus, niin kauan merkintä, jota ei suoriteta, eikä käytä tietoja, kunnes se on pantava täytäntöön suunnitelman mukaisesti. Osoittaminen asianmukaisesti rajoittaa suoritusoikeudet pinoon myös estää ei-toivotut suorittaa koodia vieraasta yhteydessä. Molempia järjestelmiä siten suojaa ennen kaksi tyypillistä hyökkäystavoista.

Viestin suojaa turvatoimet

Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Lähde: Elektrobit) suuremmaksi
Kuva 3: aitouden varmistaminen viestin sanoma aidonnuskoodin (MAC). (Kuva: Elektrobit)
Ovat turvallisuuden kannalta kriittisten sovellusten on voitava luottaa vastaanotetut viestit turvallisuuden yhteydessä. Niiden suojelu on vastuu Turvallisuus: aitous viestintäkumppaneita ja vaihdettujen viestien, tietojen eheys ja ajantasaisuus ja luottamuksellisuus viestin sisältö on turvattava.

Oikeaksi viestin lähde ja aitous sisältöön kuuluvat tarkastelun eheyden vastaanotetun datan, jotta estetään manipulointi viestin. Yleisin keino varmistaa aitouden ja eheyden on käyttää Message Authentication Code (MAC). Ehdotetaan seuraavan version AUTOSAR standardien edustaja tämä on Cipher-pohjainen Message Authentication Code (CMAC). Hän on symmetrinen AES-algoritmia (Advanced Encryption Standard), jossa vastaava taustalla salausavaimen. Alkuperäinen viesti on kiinnitetty ennen toimitusta laskettua MAC kokonaan tai osittain. Vastaanottaja voi varmistaa eheyden viestin suorittamalla samat laskelmat kuin lähettäjän puolella ja sitten vertaa kahden tuloksen (kuva 3).

Käyttää pelkästään Maceja ei suojaa sinua saamasta voimassa äänitteet milloin tahansa ja myöhemmin lähetettävä (taas). Suojata järjestelmän tällaisesta menettelystä, mitään todisteita aitous tulee olla yksilöllisiä ja todennettavissa sellaisiksi vastaanottaja. Tämä voidaan saavuttaa ajankohtainen arvo sukupolven Maceja, esimerkiksi yksinkertainen monotoninen laskurin tai luotettavan ja pääsysuojattu aikaleima.

Salaus voidaan varmistaa luottamuksellisuus viestin, mikä suojaa viestin sisällön vastaan ​​kolmansien osapuolten pääsy. Yleisin tapa tähän on symmetrinen algoritmeja AES (Advanced Encryption Standard).

Järjestelmien ja ohjelmistojen kehittäminen

Analysoida toiminnalliset turvallisuusnäkökohdat on olemassa useita vakiintuneita ja käytännössä osoitettu menettelyjä. Ne perustuvat yleensä klassisen riskianalyysi; Erityisiä tekniikoita, esimerkiksi analyysin ohjelmiston arkkitehtuurin ja tosiasiallinen täytäntöönpano, ne täydentävät. Riskianalyysi järjestelmän toteuttamisesta edustavat siis tärkeimmät laajennukset turvallisuuden kehittämisessä sovelluksia.

Analyysit turvallisuus ovat standardin kehitysprosessissa sähköisten ohjausjärjestelmien autoteollisuuden alueella paljon enemmän poikkeus. Kuitenkin, turvallisuutta ja analyysit on paljon yhteistä, sillä molemmat ovat riskeihin. Enemmän lähestyä analyysin todellinen täytäntöönpano, lisää samanlaisia ​​ne sijaitsevat. Muodollinen tarkastukset alkaen ohjelmistojen suunnittelu, ovat jo lähes identtiset. Molemmat alueet vaativat lopulta tunnollinen ohjelmistokehitystä. Niinpä monien uhkien alueilla Turvallisuusmessuilla jo estää tai minimoida nykypäivän yhteisiä menetelmiä ja prosesseja.

Turvallisuus ja työturvallisuus AUTOSAR ecuina

(Lähde: Elektrobit) suuremmaksi
(Kuva: Elektrobit)
Valvontayksiköistä vaatimusten sekä Toimintojen sekä tietoturvan, nykyiset AUTOSAR arkkitehtuuri vakiintuneiden turvalaitteista voidaan käyttää johdonmukaisesti. Tavallisen turvallisuusvaatimukset, on mahdollista parantaa asianmukaista käyttöä tapauksissa kautta moduulit kuten EB tresos SecOC turvata komponentteja väylätiedonsiirtoon. Lisäksi mahdollistaa yksittäisten toimenpiteiden kuinka kauaskantoisia eheyden suojamekanismeja tai toimenpiteitä luottamuksellisuuden suojaamiseksi täydentää.

Vuorovaikutuksen kautta turvallisuus, on tärkeää pohtia kahden tieteenalan yhdessä ja saavuttaa synergiaa prosesseja ja menetelmiä. Useat turvallisuusnäkökohdat parantaa turvallisuutta suunnittelu ja täydentää sitä lisäturvaa vaiheet. Toisaalta, on tutkittava, missä määrin erityisiä turvatoimia turvallisuus ovat ne jo turvallisuutta.

Jos ajattelee pidemmälle, pelaa lähinnä matkalla autonominen ajo varmistaa pysyvä saatavuus (käytettävyys) kriittisen järjestelmän toimintoja keskeinen rooli. Turvallinen tila, jossa järjestelmä nykyään usein menee havaitsemisen riskin ja Turvallisuus on yksinkertaisesti shutdown. Itsensä ajaa autoa, mutta tämä ei ole hyväksyttävää, koska jokaisen tilanne on perustoiminnot poikkeuksetta voida taata. Tämän varmistamiseksi täydellinen saatavuus, vastaava tuki on ratkaisevan tärkeää laitteiston lisäksi eri mekanismeja ohjelmisto. Keskipitkän aikavälin tavoitteena on siis kehittää järjestelmä, joka yhdistää kolme osa Turvallisuus ja saatavuus sinänsä ja siten itse muodostaa suojaavan järjestelmän.