-
题名基于服务的多域电子电气架构安全访问控制
被引量:2
- 1
-
-
作者
杨震宇
罗峰
王子通
任毅
张晓先
-
机构
同济大学汽车学院
普华基础软件股份有限公司
-
出处
《汽车工程》
EI
CSCD
北大核心
2023年第9期1626-1636,共11页
-
基金
上海市浦东新区科技发展基金产学研专项(未来车)(PKX2022-W01)
国家大学生创新创业训练计划项目(H1005CN22232184)资助。
-
文摘
在面向服务的多域电子电气架构下,大量的异构服务被部署在车内,用于自主驾驶、安全、舒适和远程诊断等目的。随着与外界交互的增多,车载网络存在递增的安全风险。本文提出了一种安全访问控制机制,以防止车内域控制器受到未经认证和授权的访问请求。首先,文中基于智能网联汽车的安全需求分析,提出了一个基于属性的访问控制的访问控制架构,该架构不仅支持细粒度和灵活的授权还支持基于逐流过滤与监测的在线权限检测。其次,用一个五元组给出形式化的访问控制模型,该模型用数学方法描述了主体、客体、策略和请求,并提出了一个基于哈希的策略评估引擎。最后,安全访问序列通过会话建立和安全通信保证了访问控制过程中的机密性、完整性和可用性。
-
关键词
访问控制
SOME/IP
多域电子电气架构
安全协议
-
Keywords
access control
SOME/IP
multi-domain EEA
security protocol
-
分类号
U463.6
[机械工程—车辆工程]
-
