AUTOSAR IdsM介绍

入侵检测系统管理(IdsM)概述

车辆中的许多新功能建立在车载和后台服务之上,需要面对保护车辆免受网络攻击的挑战。为车辆的E/E架构配置了安全机制,更新签名软件、安全启动和安全车载通信系统正在逐步建立。目前,IDS(Intrusion Detection System)作为一种额外的安全机制正在引起OEM和供应商的关注。

入侵检测系统管理器(IdsM)属于IDS一部分,是一个基础软件模块(适用于Classic AUTOSAR)或平台服务(适用于Adaptive AUTOSAR),用于收集和集中聚合可能由车辆软件、通信或电子系统受到恶意攻击而导致的安全事件。软件组件IdsM提供了接收板载安全事件SEv(On-board Security Event)通知的标准化接口。SEvs可以通过BSW(Basic Software Modules)和SW-C(application Software Components)实现的安全传感器上报。此外,可以用可选的上下文数据(如事件类型和可疑数据)报告SEv,这些数据对于在后端执行的安全取证来说是有用的信息。

除了收集,IdsM还可以根据可配置的规则对SEv进行筛选。IdsM将上报的SEv过滤并转换为合格的板载安全事件QSEv(Qualified Security Event),IdsM进一步处理QSEv,用于存储或转发。根据总体安全概念的不同,QSEv可以通过安全事件内存(Sem)在本地持久化,也可以传播到已配置的接收器,或者两者兼有。可用的接收器是诊断事件管理器(Dem)模块和IDS报告器模块(IdsR),它们可以将QSEv数据传递给后端中的安全操作中心SOC(Security Operation Center)。

你可能感兴趣的:(Classic,AUTOSAR精讲,入侵检测系统,IDS,IdsM)