当前位置：首页 > news >正文

虹科分享 | MKA：基于先进车载网络安全解决方案的密钥协议

news 2026/1/30 23:47:53

MKA作为MACsec的密钥协议，具有安全、高效、针对性强的特点，为您的汽车ECU通讯创建了一个安全的通信平台，可以助力您的各种汽车创新项目！

虹科方案 | 什么是基于MACsec的汽车MKA

一、MACsec在汽车行业的应用

在以往的文章中，虹科为您介绍了一种先进的车载网络安全解决方案——MACsec（可以下拉至往期文章或点击“阅读原文”查看）。Media Access Control Security（简称 MACsec）是以太网上非常先进的安全解决方案之一，它为以太网上传输的几乎所有帧提供完整性保护、重放保护和可选的机密性保护。与其他解决方案相比，包括了单播、组播和广播消息以及在第2层上运行的所有协议。

这对汽车行业来说是非常有用的，MACsec可以涵盖更多的数据包和协议，具有良好的性能和更低的延迟，还可以在软件和PHY、物理层芯片等硬件上运行。汽车中存在很多需要相互通讯的电子控制单元（ECU），MACsec可以保护协议，单播、组播和广播消息，进而保护ECU通讯，相当于创建了一个安全的通信平台，可以助力您的各种汽车创新项目研发。

当不同的设备或模块使用不同的总线协议时，需要进行总线协议转换，以实现它们之间的通信和互操作性。为了降低协议转换的时间、人力成本和工程复杂度，提高工作效率，虹科采用了性能优质的网关设备为该问题提供解决方案，主要的网关为虹科PCAN-LIN和Router系列网关，并在以下诸多场景中有显著的作用。

二、MKA：基于MACsec的的密钥协议

什么是汽车MKA？

MKA是“MACsec Key Agreement”，即MACsec的密钥协议。对于所有的安全协议来说，你都需要通过加密算法来获得密钥，而且密钥必须是最新的，因此密钥协商协议基本上都是在开始启动时执行此操作，并交换新秘钥以及用于保护消息的那些新密钥。

而汽车MKA则是MACsec密钥协议在汽车行业的应用，匹配了汽车行业的特定要求和部署（例如，性能、汽车装配和服务）。
在这里插入图片描述

MKA在汽车行业使用上的特性？

● 高效：如果您查看常规的基于MACsec的MKA，您会发现一些在汽车相关行业中所认知的标准并不能在MKA中兼容。一个重要的例子是超时，即在最坏的情况下，它可能花费的时间会被设置为8秒，所以在协议上，这些标志是超时的行为，因为八秒是一个很长的时间。对于IT行业来讲，这是完全没问题的。然而在汽车行业上，我们不能接受在八秒内都无法启动汽车、后视摄像头，或是无法解锁车门，所以我们的研发致力于通过MKA协议让汽车通讯达到更快的效果。对于整个MKA协议，我们的目标是30ms，而很高兴地告诉您，我们也顺利达成了这个目标，因此在我们的设备中，您在最坏情况下，30ms内就能完成密钥交换，这是非常高效的。

● 针对性：对于OEM来讲，可以分分钟制造一辆或者多辆汽车，那么就需要在每分钟都创建一个甚至多个安全网络。IT行业能够手动安装某些东西的密钥，但在汽车行业这庞大的生产力面前则完全不可能。因此，我们需要弄清楚如何在生产中更换ECU并安装MACsec所需的一切。我们的方案不仅在时间上进行了研究，而且还与不同的OEM合作，研究了某些场景来实现这个功能。使其适配您的生产流程、解决方案以及服务流程。

三、虹科的技术服务

随着车载以太网技术的提升和大规模应用，具有高机密性、低延迟、强大硬件软件支持特性的MACsec技术在未来有非常好的发展趋势和应用前景。

而MKA作为MACsec的密钥协议，具有安全、高效的特点，为您的ECU通讯创建了一个安全的通信平台，可以助力您的各种汽车创新项目！

如果您有需要以下需求和功能，可以联系我们的团队为您提供专业性服务：

● 验证您的MACsec概念或要求：我们可以为MACsec提供咨询、产品和原型平台方面的帮助。

● MACsec的测试和集成支持：使用我们的MACsec测试套件和硬件工具可以加速您的测试和验证。

欢迎联系虹科工作人员，了解更多MACsec和MKA方案信息！
虹科汽车电子官网

虹科分享 | MKA：基于先进车载网络安全解决方案的密钥协议

一、MACsec在汽车行业的应用

二、MKA：基于MACsec的的密钥协议

什么是汽车MKA？

MKA在汽车行业使用上的特性？

三、虹科的技术服务

相关文章：

虹科分享 | MKA：基于先进车载网络安全解决方案的密钥协议

jmeter 常数吞吐量定时器

【大数据Hive】hive 加载数据常用方案使用详解

计及电池储能寿命损耗的微电网经济调度（matlab代码）

DP读书：鲲鹏处理器架构与编程（十四）ACPI与软件架构具体调优

4.正则提取html中的img标签的src内容

安装对应版本pytorch和torchvision

酷克数据与华为合作更进一步携手推出云数仓联合解决方案

若依 MyBatis改为MyBatis-Plus

docker-ubuntu

Mock 基本使用

MySql学习笔记08——事务介绍

AMEYA360：思瑞浦推出汽车级超低静态功耗高压LDO—TPL8031Q

保留 N 条数据功能实现方案

SOME/IP TTL 在各种Entry 中各是什么意思？有什么限制？

CSS中如何实现元素的旋转和缩放效果？

Unity通过偏移UV播放序列帧动画

无涯教程-Android - List fragments函数

【图解RabbitMQ-3】消息队列RabbitMQ介绍及核心流程

jmeter源码二次开发

【Oracle APEX开发小技巧12】

解锁数据库简洁之道：FastAPI与SQLModel实战指南

【大模型RAG】Docker 一键部署 Milvus 完整攻略

质量体系的重要

有限自动机到正规文法转换器v1.0

论文阅读：LLM4Drive: A Survey of Large Language Models for Autonomous Driving

从物理机到云原生：全面解析计算虚拟化技术的演进与应用

用递归算法解锁「子集」问题 —— LeetCode 78题解析

数据库正常，但后端收不到数据原因及解决

React父子组件通信：Props怎么用？如何从父组件向子组件传递数据？