在汽车行业，网络安全的实施程度很低。一辆汽车有多个电子控制单元（ECU），每个ECU通过控制区网络（CAN）与另一个ECU进行大量的信息交流。如果黑客入侵系统，那么它就像一个开放的资源来源，任何有价值的信息都可以被操纵。这可能会导致巨大的损失。这是一个验证各种现有网络安全功能的动机，了解系统，然后实施网络安全功能。本文讨论了密钥槽验证设计、最大权威计数器验证设计和用户模式实现。汽车工业的发展采用了汽车开放系统架构（AUTOSAR）平台。

　　近年来，正如人们所看到的，机械系统正在被电子元件所取代。现在，汽车不再是一个机械装置和一个电子设备，连接性使它成为一个物联网（IOT）设备。在汽车行业，一辆汽车有许多电子控制单元（ECU）。这些ECU已被编程以执行许多功能。早期的网络安全问题只是用计算机进行各种攻击的黑客。如今，有许多网络安全功能在非计算机上实现，例如，家用电器、交通、公用事业以及各行业。随着每个设备都在向自动化和物联网方向发展，许多工厂和行业都在发展。随着连接性的增加，物联网概念在汽车行业得到了广泛的应用。这种连接性的增加也增加了网络风险，这是一个严重的问题，也是一个社会问题。ECU被编程了许多功能，这些功能被用于汽车中，如驾驶辅助、安全气囊和许多其他应用。这些ECU通过控制区网络（CAN）相互连接，这是广泛用于车辆的通信协议。在CAN总线上有许多信息传输，而某些信息与安全有非常重要的关系。如果这些安全信号在CAN总线上被操纵，对车辆的影响是危险的，车辆没有安全保障将导致巨大的风险。

　　II.理论和方法A.安全通信发射器ECU和接收器ECU通过CAN总线连接。发射器有硬件安全模块（HSM），它能够计算出信息验证码（MAC）。HSM计算MAC的输入是时间戳和信息或有效载荷。MAC被生成并与信息和时间戳一起发送给接收方ECU。接收器也与HSM相关联，它有能力验证发射器通过CAN总线发送的MAC。一旦MAC被HSM验证，信息就被接收器接受。在这种情况下，时间戳显示为7O clock，如图1所示。有一个黑客ECU监视着总线，并有意在总线上捕获信息。当黑客ECU捕获信息时，很明显，MAC和时间戳7O时钟也从总线上被捕获。现在，黑客ECU以不同的时间戳发送相同的信息。图1中的不同时间戳是9O时钟。在9点钟，黑客ECU通过CAN总线向接收器发送相同的信息。当接收方在验证MAC时，时间戳不匹配。接收者没有关于不同时间戳的信息。因此，该信息被拒绝。图1. 信息认证现在，可能有这样的情况：发射器和接收器之间有时间延迟，信息连同MAC和时间戳到达接收器时有一些延迟。这不会有任何问题，因为时间戳只不过是一个计数器而已。计算MAC的计数值和接收方关于该计数值的信息将保持不变。接收方的计数器值不会递增。因此，即使总线上有一定的延迟，MAC也会被接收器验证。B.基于密码的信息验证码基于密码的信息验证码（CMAC）是一种用于MAC生成和验证的算法。这种算法在ECU的硬件安全模块（HSM）中进行。如图2所示，CMAC算法与发射器的对应密钥槽相耦合。有效载荷或信息和防重放计数器被作为输入给CMAC算法以生成MAC。这是与安全信息相关的计数器。因此，CMAC算法的输入是有效载荷和防重放计数器。每一个安全发射器信息都与一个密钥槽相关。图2. CMAC生成钥匙槽也被称为密钥ID。密钥ID是提供钥匙的槽位。在提供的钥匙槽中提供钥匙，然后设置MAC标志。有一些内部值被设置为MAC Only flag。该标志用于生成MAC。这些生成的密钥与CMAC算法相连，该算法将生成以有效载荷和防重放计数器为输入的MAC。用于MAC验证的值是不同的，该标志值只能验证MAC。与安全发射器信息相比，安全接收者信息被赋予不同的密钥ID。“MAC验证”的值在提供密钥后设置。MAC验证标志有一个设置好的内部值。这个过程将生成MAC验证的密钥。因此，这些密钥被耦合到CMAC层，用于MAC生成或MAC验证。C.用户模式和管理模式两种特权模式的操作是管理模式和用户模式。监督员模式将可以访问所有的资源控制操作。它就像一个管理员，拥有所有内存位置的读、写和可执行权限。 所有的任务都在一个单一的平台上运行，除了管理员，没有人可以改变任何任务、任何代码或任何配置。这使得该系统非常僵硬。在汽车工业中，汽车中的电子设备之一是ECU。这个ECU只在监督员模式下运行。寄存器和内存位置只能在监督员模式下访问。所有的应用程序都在监督员模式下运行。 当处理器在用户模式下运行时，它对系统的访问将受到限制。如果实施了用户模式，那么在这种模式下，用户将有对资源控制操作有限的访问权，某些内存位置将有有限的权限。要了解从管理模式切换到用户模式，并检索到管理模式。了解机器状态寄存器（MSR）是很重要的。这个MSR决定了处理器的状态。MSR是一个32位的寄存器。MSR中的问题状态寄存器（PR）位表示处理器是处于用户模式还是监督模式。如果PR位=0，处理器处于管理模式。如果PR位=1，处理器在用户模式下运行。ECU在监督员模式下运行。其中一个功能将被定义为在用户模式下运行。因此，代码是在该功能中开发的，以便ECU在用户模式下运行该特定功能。当代码正在执行时，MSR的PR位被设置为1，而不会干扰MSR中的任何其他位。将PR位改为1后，ECU现在在用户模式下运行。如果ECU必须切换回管理模式，则必须执行系统调用或中断，以将MSR寄存器的PR位更改为零。图3. 用户模式概念

　　MSR将其值存储在特殊用途寄存器（SPR）中，同时执行系统调用。SPR的作用是将MSR值的PR位位置改为1。当MSR从SPR中检索到它的值时。对它的指示，是保持在管理模式，因为MSR的PR位将是1。这个概念证明了可以从管理模式切换到用户模式，反之亦然。通过使用这个概念，用户和管理模式可以在ECU中成功实现。

　　本节将解释网络安全三个功能的设计，前两个设计将证明现有的代码运行良好。第三个设计是ECU中用户模式的实现。A.钥匙槽验证验证任何一个ECU都不得使用安全外围设备内的同一密钥槽来生成和验证MAC。ECU已被校准以生成有效的非零MAC。已使用不同的密钥来生成和验证MAC。行动触发ECU发送安全信息。选择由ECU在总线上发送的安全发射器信息，并形成必要的数据发送到MAC生成接口操纵应用程序代码，将密钥槽号为4的数据发送至MAC 生成与接收方信息密钥槽号相对应的密钥槽接口。密钥槽验证的设计如图4所示。图4. 密钥槽验证设计设计显示，密钥槽号11、12、13、14、15是接收信息的密钥槽号，这些密钥槽被强制放在密钥槽号4上，一次一个。MAC生成的密钥闪光，这些密钥与密钥槽11、12、13、14、15相关。这些钥匙应该被生成。这个动作将触发错误。这个错误就是无效的钥匙。所有的钥匙槽都经过验证，每次使用不同的接收器钥匙槽时，应用程序代码都会提供相同的错误。B.最具权威性的反核查确保ECU在权威性计数器达到最大值时设置一个DTC，并发送零MAC。行动触发ECU来发送安全信息。验证ECU正在发送它所支持的所有发送器信息。选择一个安全的发送器信息，并操作应用程序代码，将相应的权威计数器设置为其最大值。图5. 最具权威性计数器验证设计图

　　权威的计数器是与安全发射器信息相关的内部计数器。如果该计数器达到其最大值，那么应用代码应该设置诊断故障代码（DTC）。还可以观察到，选定的安全发射器信息中的MAC值应该是零。当代码中出现错误时，DTC就是设定的。DTC可以被设置为各种错误，通过这个应用层提示某些内容没有按照预期工作。

　　最初，ECU将在管理模式下执行功能。在管理模式的功能结束时，会引入一个链式任务，并将一个用户模式定义的功能作为参数给出。这些函数不能在用户模式下访问寄存器，因为它们是不被信任的函数，所以引入了包装器，如图6所示，它显示了用户模式的实现设计。这些是映射到可信函数的不信任函数，以调用原始函数，在用户模式下执行。当包装器在函数中被调用时。它应该在实时操作系统（RTOS）中进行配置，这些函数被配置为可信函数。这样就可以访问寄存器和函数，在用IM电竞,IM电竞在线户模式下执行。现在，为了将运行在用户模式下的ECU切换到管理模式，在用户模式函数的末端调用一个链式任务，传递给它的参数是管理模式函数。图6. 用户模式的实现设计

　　因此，ECU将以管理模式运行。在函数执行结束时，会调用一个终止链任务，该任务将终止该进程。

　　所有三种设计的结果都显示在本节中。A.密钥槽位验证结果CAN总线通常在传输所有的发射器和接收器信息，如ECU所规定的。这些信息将包含分配给每个信息的原始密钥槽。选定的安全发射器信息包含密钥槽ID为4，这是最初分配的密钥ID。不会有任何错误。该测试案例也没有启用。图7. 密钥槽验证的结果 现在，测试案例被启用，接收器的钥匙槽ID，一次一个被强制送到特定选择的发射器信息的应用代码中。在图7中，接收器的钥匙槽号11、12、13、14、15是强制的。在提供钥匙后，应用程序代码会出现错误。出现的错误是INVALID KEY。在这种情况下，发射器信息2被迫接受改变了的钥匙槽11、12、13、14、15。所有的接收器钥匙槽ID都给出了同样的错误，因此，这将证明，当接收器钥匙槽被强制取代发射器钥匙槽时，没有一个ECU能够发挥作用。B.最具权威性的计数器结果发射器指数2的选择是为了使权威的计数器达到最大。这将导致为安全发送器信息2设置DTC，并且传输的MAC值也为零。这在图8中显示。图8. 最大权威性计数器的验证结果 结果证明，测试案例是经过验证成功的。DTC也被设置，并且该特定信息的MAC值为零。其他信息通常会执行一个有效的MAC。C.用户模式的结果图9显示了管理模式的结果。决定ECU状态的寄存器是MSR。在图9中，MSR的值是00009000。这表明第17位是0，也就是确定监督员模式的PR位。图9. 管理模式的结果 如图10所示，MSR寄存器的值是00029000。 这清楚地表明，MSR的PR位等于1，这代表处理器运行在用户模式下。图10. 管理模式的结果

　　所有其他的位子都没有受到影响，ECU有能力在用户和监管理模式下切换和执行功能。它甚至能够访问所需的特权寄存器和内存位置。

　　由于攻击率高，网络安全只出现在计算机中。现在，车辆通信中的网络安全已经成为汽车行业不可或缺的一部分。没有钥匙，就没有安全。因此，钥匙在有关安全的HSM中起着重要作用。目前只讨论、设计和实现了三个功能，但汽车行业的网络安全是一项巨大的研究课题。实现了许多功能，每一个功能都需要对AUTOSAR、CAN通信和许多其他功能的平台有深入的了解。一旦理解了这些特性，就可以设计和实现其他安全特性。

　　随着CANopen的重要性与日俱增，促进了对CiA开发和生产的CANopen一致性测试工具(Conformance Test Tool)的需求。 在许多不同应用领域中，如工业自动化、机器制造业、医疗技术、轨道交通工具、建筑自动化和商用车，CANopen协议可以被用于传感器、执行结构和控制器的联网。  随着CANopen重要性的增加，越来越多的设备都配备了CANopen接口。系统设计工程师和网络集成商因而能够从各种制造商选择产品，并以很少的配置把它们集成到网络之中。  然而，对设备进行简单系统集成的主要要求是正确并完整地实现CANopen协议(EN 50325-4)。在该规范中定义了开放式通信接口，但是，实际上每一个开发商对这

　　摘要： 在对CAN总线进行简要介绍的基础上介绍了Philips公司新推出的独立CAN总线的特点、内部功能和引脚定义，并对其内部寄存器进行了说明，同时列出了SJA1000的新增功能，最后给出它的典型应用电路。 关键词： CAN总线  接收FIFO  控制器  SAJ1000 1 CAN总线简介 CAN总线（Controller Area Network控制器局域网）是现场总线的一种。它是德国Bosch公司在1986年为解决现代汽车中众多的控制与测试仪器之间的数据交换而开发的一种串行数据通讯总线。CAN总线与其它通信网的不同之处有二：一是报文传送中不包含目标地址，它是以全网广播为基础

　　新款EB zoneo SwitchCore Shield集成了来自Elektrobit和Argus的可靠联网与信息安全功能，强力防范网络威胁 这款新解决方案不但可满足联合国第155号法规和中国汽车法规（GB/T）的要求，还能够通过交换机对未经授权的流量进行防御和检测，为汽车制造商及其客户提供多重防护 富有远见卓识的全球汽车行业软件产品供应商 Elektrobit 与移动出行平台信息安全产品和服务方面的全球领导者 Argus Cyber Security 日前宣布推出EB zoneo SwitchCore Shield，这款业界首创的解决方案旨在为下一代车辆的高级网络管理系统提供嵌入式入侵检测与防御功能（IDP）。

　　rity宣布推出业界首款汽车网络威胁检测和防御解决方案 /

　　引 言 Controller Area Network(控制器局域网，缩写为CAN)，是为解决汽车电子控制单元间的信息通信而由德国Bosch公司提出的一种总线标准，以其卓越的性能、极高的可靠性和低廉的价格，现在已经在汽车领域获得广泛应用。 为了保证汽车CAN总线节点安全、稳定运转，同时为了提高大批量生产的效率，必须在生产过程中对CAN节点产品进行测试，开发基于CAN总线的汽车CAN节点测试仪显得十分重要。本文通过选择高速处理器和采用虚拟仪器技术保证测试仪的通用性，使其只需通过软件更新便可测试多个CAN节点。 CAN协议简介 CAN协议建立在ISO/OSI 7层开放互连参考模型基础之上，为了方便应用，同时保证各节点间无差错的数

　　节点测试仪设计 /

　　CAN协议与其它现场总线协议的区别中有一个是：它使用同步数据传输而不是异步传输(面向字符)。这意味着传输性能得到更有效的发挥，但是另一方面，这需要更加复杂的位同步方法。 在面向字符的协议中的位同步实现起来很简单，在接受每个字符的起始位时进行同步。但在同步传输协议中，只有一帧的开始才有一个起始位。这通常不足以使接收器的位采样和发送器保持同步。为了使接收器在帧结束时也能正确采样到接收的位流，就需要接收器不断进行重新同步。重新同步表示在位流中每个有效的信号边沿都可对接收信号的时钟周期进行检测。在信号边沿间的最大时间周期内，发送和接受振荡器之间最大可能的时间差必须在一个位间隔内的标称采样点之前和之后通过足够的空闲时间(“相位缓冲

　　随着经济建设的发展，社会对火灾报警控制系统的规模的要求越来越大，为了适应市场的需要，笔者利用CAN现场总线技术，设计出了一种集散型火灾报警控制系统，该系统结构灵活、使用方便，可满足大、中、小各种规模的火灾报警及消防控制的要求。CAN（Controller Area Network）即控制器区域网——一种有效的支持分布式控制和实时控制的串行通讯网络，由于其高性能、高可靠行，及独特的设计，越来越受到人们的重视，其总线规范已被ISO国际标准化组织制定为国际标准，并被公认为是最有前途的现场总线之一。本文主要介绍由MCP2510与MCP2551组成的CAN现场总线的在集散型火灾报警控制系统中的应用。 1、系统组成与工作原理概述 本

　　总线的集散型火灾报警控制系统 /

　　为促进CAN以及CAN协议的发展，1992在欧洲成立了CiA(CAN in Automation)。在CiA的努力推广下，CAN技术在汽车电子控制系统、电梯控制系统、安全监控系统、医疗仪器、纺织机械、船舶运输等方面均得到了广泛的应用。现已有400多家公司加入了CiA，CiA已成为全球应用CAN技术的权威。 CAN总线在组网和通信功能上的优点以及它的高性能价格比决定了它在许多领域都有广阔的应用前景和发展潜力。大型仪器设备系统复杂，对多种信息进行采集、处理、控制、输出等操作。如医疗器械CT断层扫描仪，为保证其可靠工作，在数据通信上要求功能块间可随意进行数据交换、通信能以广播方式进行、简单经济的硬件接口、通信线尽量少、抗干扰能力强、

　　步进电机是一种将电脉冲信号转化为角位移或线位移的电磁机械装置。步进电机的稳定性和可靠性直接影响到工业控制领域的精度，特别是在点胶点焊等高精度运动控制系统中，对于步进电机的精度和稳定性要求更高。所以说，对于步进电机控制系统的研究，不论是在实际效益还是理论价值方面意义都将是巨大的。近年来不少专家学者研制出性能不错的步进电机控制系统，然而这些控制系统具有微处理器需处理的任务量大、PCB板元器件较多、系统不够稳定等缺点，这给系统的可靠性带来了较大的隐患。随着电子技术的发展，步进电机的很多功能单元如加减速控制、微步控制等都走向模块化，并且具有体积小、重量轻、工作IM电竞,IM电竞在线稳定、能够实现多轴控制等优点，这给步进电机控制系统的设计和开发带来了很大的方便。

　　rity target=_blank

　　ZephyrDeveloping Open Source for Safety and S

　　Deep Learning Course (NYU， Spring 2020) Yann Lecun

　　【电路】LM1872（电子玩具和模型车辆）无线电、红外线遥控接收译码电路-基本测试电路

　　【电路】LM1871（电子玩具和模型车辆）无线电遥控发射编码电路-基本测试电路

　　MPS电机研究院 让电机更听话的秘密！ 第一站：电机应用知识大考！跟帖赢好礼~

　　电源小课堂 从12V电池及供电网络优化的角度分析电动汽车E/E架构的趋势

　　LM4766是一款具有静音功能的串联双路音频放大器，属于最高端的单片双声道音频功率放大集成电路，是美国国家半导体公司（NS公司）推出的 ...

　　LM4766是美国NS公司推出的双声道大功率放大集成电路，每个声道在8Ω的负载上可以输出40W平均功率，而且失线%。在国半公司的产 ...

　　lm4766功放ic参数LM4766具有过压、欠压、过载、超温（165℃时输出自动关闭，155℃时自动恢复工作）及该公司专利安全工作区SPIKE峰值保 ...

　　LM4766功放芯片的主要指标包括：1 输出功率：LM4766的输出功率取决于供电电压和电路设计，典型值为每通道40W。这意味着每个声道都可以输 ...

　　自从华为在2023年9月推出星闪耳机FreeBuds Pro 3之后，星闪技术的关注度至今就有增无减，星闪联盟的成员也在持续增加。尽管华为最先推出 ...

　　站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科