AUTOSAR IdsM介绍

入侵检测系统管理（IdsM）概述

车辆中的许多新功能建立在车载和后台服务之上，需要面对保护车辆免受网络攻击的挑战。为车辆的E/E架构配置了安全机制，更新签名软件、安全启动和安全车载通信系统正在逐步建立。目前，IDS(Intrusion Detection System)作为一种额外的安全机制正在引起OEM和供应商的关注。

入侵检测系统管理器(IdsM)属于IDS一部分，是一个基础软件模块（适用于Classic AUTOSAR）或平台服务（适用于Adaptive AUTOSAR），用于收集和集中聚合可能由车辆软件、通信或电子系统受到恶意攻击而导致的安全事件。软件组件IdsM提供了接收板载安全事件SEv(On-board Security Event)通知的标准化接口。SEvs可以通过BSW(Basic Software Modules)和SW-C(application Software Components）实现的安全传感器上报。此外，可以用可选的上下文数据（如事件类型和可疑数据）报告SEv，这些数据对于在后端执行的安全取证来说是有用的信息。

除了收集，IdsM还可以根据可配置的规则对SEv进行筛选。IdsM将上报的SEv过滤并转换为合格的板载安全事件QSEv(Qualified Security Event)，IdsM进一步处理QSEv，用于存储或转发。根据总体安全概念的不同，QSEv可以通过安全事件内存（Sem）在本地持久化，也可以传播到已配置的接收器，或者两者兼有。可用的接收器是诊断事件管理器（Dem）模块和IDS报告器模块（IdsR)，它们可以将QSEv数据传递给后端中的安全操作中心SOC(Security Operation Center)。