为什么需要SOME/IP安全?常见攻击模型(重放、中间人、篡改)、安全目标(机密性、完整性、可用性)。
SOME/IP Security (SecOC) 协议栈位置、安全服务接口(Sd, E2E, SecOC)、与AUTOSAR的关系。
对称加密(AES-GCM)、非对称加密(ECC)、哈希函数(SHA-256)、密钥派生函数(KDF)。
基于MAC的认证、基于数字签名的认证、认证头格式(Auth Header)。
Payload加密模式、Header加密与明文模式、加密算法选择(AES-128-GCM vs AES-256-GCM)。
预共享密钥(PSK)、密钥分发中心(KDC)、动态密钥协商(DKE)、密钥更新策略。
SecOC PDU格式、Freshness机制(时间戳、计数器)、MAC计算与验证。
E2E Profile 1-5、CRC与MAC的区别、E2E与SecOC协同工作。
ARXML配置示例、安全策略定义、安全通道建立流程。
模糊测试、一致性测试、性能测试(延迟、吞吐量)、安全漏洞扫描。
域控制器间通信安全、传感器数据保护、OTA升级安全。
HSM(硬件安全模块)、SHE(安全硬件扩展)、EVITA项目。
AUTOSAR 4.3+ SecOC规范、ISO 21434(道路车辆网络安全)、UN R155法规。
基于OpenSOME/IP的SecOC实现、基于vSomeIP的安全扩展。
Wireshark解析SOME/IP安全报文、日志分析、常见错误码。
从AUTOSAR到非AUTOSAR系统、Linux/RTOS适配。
证书颁发、证书撤销列表(CRL)、在线证书状态协议(OCSP)。
gPTP与Freshness关联、时间戳精度要求。
UDS over SOME/IP的安全增强、诊断会话保护。
从需求分析到部署的完整安全开发流程(SSDLC)。