信息安全系列03-SecOC介绍

原创 已于 2024-04-15 22:11:49 修改 · 6.3k 阅读 · 93 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#autosar #通信 #信息安全

于 2024-01-19 21:28:48 首次发布
本文介绍了AUTOSAR标准中的SecOC安全通讯技术,包括SecOC的基本概念、新鲜度值与MAC值的作用、报文格式以及发送和接收的逻辑。通过详细阐述,展现了如何增强车载网络的安全性,防范重放攻击和数据完整性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文框架

1. 概述

本文为Autosar通信入门系列介绍,如您对AutosarMCAL配置,通信,诊断等实战有更高需求,可以参见AutoSar 实战进阶系列专栏,快速链接:AutoSar实战进阶系列导读

本篇我们一起看下SecOC,全文大纲如下:
在这里插入图片描述

2. SecOC基本概念

2.1 SecOC是什么?

在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收,例如应用最广的CAN通讯设计之初是没有考虑过信息安全问题,其明文传输、报文广播传输、极少网络分段等特性,让进入整车网络的黑客可以轻松伪造报文对车辆进行控制,为了提升CAN网络的安全性,BOSCH在AUTOSAR标准中补充了SecOC标准,为传统CAN通讯引入了通讯认证机制。

SecOC在其全称是Security Onboard Communication,即板端加密通讯,是AUTOSAR标准中关于ECU间通讯安全提出的标准,在Autosar架构中的位置如下图,其中PduR负责将传入和传出的安全相关I-PDU路由到SecOC模块,SecOC模块对路由来的I-PDU进行添加或处理安全相关信息后,将结果再传播回PduR,再由PduR进一步路由I-PDU。
在这里插入图片描述
在SecOC标准中,AUTOSAR主要基于两种手段来实现数据的真实性和完整性的校验
基于MAC的身份验证和基于Freshness的放重放攻击。

2.2 新鲜度值与MAC值

2.2.1 新鲜值FV

新鲜度值(Freshness Value):传达了信息的实时性,可由时间戳校验和帧计数器校验两种模式生成。
时间戳检验的挑战在于多个ECU间需要进行时间同步,以消除各ECU振荡器自身产生的偏差。目前,只有TTCAN和更先进的Flexray总线支持这种机制,因此帧计数器模式被选用。新鲜度值的主要作用是防止重放攻击。

新鲜度值的组成如下图所示:由同步计数器,重置计数器,消息计数器及重置低位组成。
在这里插入图片描述
新鲜值中的各组成计数器变化增加条件,初始化条件,初始值及Counter长度说明如下。
在这里插入图片描述
counter的变化趋势图如下:
在这里插入图片描述
对于新鲜值管理采用一主多从的方式,发送新鲜值同步报文的为主节点,接收新鲜值同步报文的ECU为从节点,一般在车载网络中,主节点为网关。

同步报文
对于Master节点在上电后会向从节点发送同步报文,实现新鲜值同步收发;
在运行中,主节点的RstCnt会周期性(ResetCycle)增加,即重置计数器,增加后会向从节点发送同步报文,使从节点的MsgCnt完成重置。同步报文的格式。
在这里插入图片描述
同步报文由主节点发送,SecOC报文由发送从节点发送给接收从节点,报文格式也不同,对应SecOC报文的格式如下章节介绍。

同步报文的验证
CANID+同步计数器+重置计数器再基于AES128算法生成认证结果后,做高有效相应长度的截取,与接收的认证信息对比,看是否相同。

2.2.2 MAC计算

MAC(Message Authentication Code):是保障信息完整性和认证的密码学方法之一。
CMAC(Cipher–based Message Authentication Code)通常用于对称加密。整车厂可以选择在车辆下线刷写程序时静态分配密钥,或者使用云端服务器动态地给车辆分配密钥。例如,对于一个具体的I-PDU,其需要认证的数据和完整的新鲜度值会与Data ID进行拼接,然后进行加密运算以得到实际的MAC。

2.3 SecOC报文格式

如下图,SecOC报文格式如下由三部分组成:PDU+新鲜度值+MAC值。其中新鲜度是截取低字节,MAC值是截取高字节部分拼接而成。
在这里插入图片描述

3. SecOC报文发送及接收逻辑

在这里插入图片描述

3.1 SecOC报文的发送

SecOC通过CMAC算法生成相关的MAC值,并截取有效MAC数据及新鲜值数据填充到报文PDU中,对外完成发送。
对应加密过程:密钥+CanID+PduData+新鲜度值→MAC值(身份认证信息)。再对新鲜值及MAC值进行切片填充到Pdu中

3.2 SecOC报文的接收

SecOC提取接收报文PDU中包含的截取的MAC信息,通过本地CMAC算法和PDU以及新鲜值数据,生成本地MAC信息,与接收的MAC信息比对,如果正确则路由到上层且更新本地的该报文的新鲜度值,如果错误则会拿接收的MAC信息与默认码比对,如果默认码比对也不正确则该PDU数据无效。

AUTOSAR】【信息安全SecOC
qq_42357877的博客
04-27 2724
该规范是车载安全通信SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
AUTOSAR COM】SecOC模块技术解析:车载安全通信的核心实现
最新发布
06-11 722
SecOC模块作为AUTOSAR安全框架的核心组件,通过认证生成与验证机制有效保障了车载通信的安全性。模块化架构:清晰的接口设计可配置性:支持多种安全策略错误处理:完整的异常处理机制性能优化:位操作、零拷贝等优化诊断集成:与诊断模块的无缝对接安全参数配置缓冲区管理故障恢复机制与CSM模块的集成安全策略的动态调整通过合理配置和使用,SecOC模块能够有效防御车载网络中的常见安全威胁,为智能汽车的通信安全提供可靠保障。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
weixin_48120109的博客
11-25 6770
那我们就来看一下安全报文由哪些部分组成:报头(header):可用来指明安全PDU的长度真实的I-PDU(Authentic I-PDU):需要被保护的数据新鲜度值(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
SecOC 模块介绍
qq_27718973的博客
03-22 3638
SecOCAUTOSAR软件包中的信息安全组件,旨在提高车载网络通信的安全性。随着汽车网联化、智能化的加速推进,车辆与外部世界的交互越来越频繁,数据安全性成为不容忽视的问题。SecOC通过MAC验证、密钥管理、新鲜值管理和分发等一系列功能,为车载网络中的数据提供身份验证和完整性校验,从而有效应对数据回放、欺骗以及篡改等攻击。信息安全需求的来源主要包括两个方面:一是车辆功能的增加和联网化带来的隐私泄露风险;二是自动驾驶功能的引入,使得软件内容可能被篡改或功能失效。
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 7771
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
汽车信息安全--攻破SecOC,就在今天!
认真搞搞汽车MCU
08-26 1570
2020年左右,汽车信息安全开始在业内普及。对于这种新概念,部分OEM仍采取以往开发模式,在不影响软件架构的大背景下,直接进行软件的功能堆叠。毫无疑问,这种开发逻辑没有做任何TARA分析,后门漏洞肯定存在,因此今天就来聊聊一些已知的攻击事件。
SecOC基础原理详解1
redeemer奇
08-09 7093
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
Security Onboard Communication-SecOC
toywang123的博客
02-16 4060
一、通讯加密的必要性 随着汽车电子的发展及整车功能复杂性的提高,车载控制器数量从之前的寥寥几个增加至规模复杂的上百个。基于功能的需求,各个控制器每时每刻需要进行大量数据的交互,数据交互的方式也多种多样,比如Lin、CAN、CANFD、FlexRay 、车载Ethernet等。 其中成本低、可靠性高、应用普遍的有Lin、CAN通讯,而FlexRay、车载Ethernet等基于成本因素,目前主...
SecOC (Secure Onboard Communication)
erroror的专栏
10-26 1937
AUTOSAR(Automotive Open System Architecture) 提供了一套标准化的软件架构,以支持汽车电子系统的集成和互操作性。SecOC(Secure Onboard Communication,安全车载通信) 是AUTOSAR中的一个关键模块,旨在保护车载通信系统免受潜在的安全威胁。SecOC模块通过加密和认证机制确保数据的机密性、完整性和真实性。以下是对AUTOSAR SecOC功能的详细介绍,包括其基本概念、主要功能、工作原理、配置与实现及其应用场景。 基本概念 Sec
车载信息安全架构 --- 汽车网络安全
Soly_kun的博客
04-23 171
车载信息安全架构 --- 汽车网络安全
车载信息安全 --- 密钥管理
Soly_kun的博客
04-15 1265
车载信息安全 --- 密钥管理
智能网联汽车信息安全测试解决方案
经纬恒润的官方博客
12-23 1835
概述 为满足日益严格的国内外法规和标准要求,应对愈发严峻的信息安全风险,智能网联汽车通常集成越来越多的信息安全检测和防御措施。而相关的安全措施集成到部件和整车之后,能否发挥有效的防护效果,需要通过严格的信息安全测试进行验证和确认。 经纬恒润信息安全团队针对智能网联汽车提供一系列信息安全测试解决方案,涵盖软件、单部件、系统和实车等各阶段的信息安全测试服务,为信息安全策略的正确实施保驾护航。 信息安全测试咨询服务 经纬恒润提供的信息安全测试咨询服务涵盖:OTA、IDPS、SecOC、IPSec和TLS等信息安
AUTOSAR SecOC(Secure Onboard Communication)机制简介
辛勤搬砖的门卫的专栏
02-23 4907
AUTOSAR SecOC机制简介
汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 4616
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
AUTOSAR专项:加密通信--SecOC
认真搞搞汽车MCU
04-13 838
SecOC(Secure Onboard Communication)模块在PDU级别上建立高效且可行的敏感数据认证机制,用于验证汽车ECU之间基于PDU的通信的真实性和新鲜度
网络安全:关于SecOC及测试开发实践简介
Hacker_Oldv的博客
11-26 1664
以Demo中时间戳为8.300203的I-PDU进行说明,需要认证的数据为0xE8030000000000FF,完整的新鲜度值为0x100000405,实际进行加密运算的数据为Data ID、待认证数据和完整新鲜度值的拼接,计算后的实际MAC为0x498330e818f3fbb068759ff3b72d015f,截取24 bit后发送的MAC为0x498330。从上面可以看出,SecOC的机制是比较复杂的,按照过往的项目经验,需要测试验证的内容包括新鲜度值管理、MAC认证、密钥分发等。
secoc_note
weixin_50043572的博客
05-12 1283
SecOC 是一种对报文通信的加密方式,通过新鲜度值(Freshness value)和认证码(Message Authentication Code)对报文进行加密。FV在SecOC中有多种管理方式,只记录项目使用单主节点管理方式。block-betacolumns 5FV主要是有同步计数器(TripCounter),重置计数器(ResetCounter)和消息计数器(MessageCounter)构成为了维护和同步计数器,在SecOC中分为主节点和从节点(发送节点和接收节点)
利用autosar 提供的E2E库文件实现E2E Profile 05协议加密can报文
02-27
### 使用 AUTOSAR E2E 库实现 CAN 消息 E2E Profile 05 加密 #### 实现概述 为了实现在AUTOSAR环境中CAN报文的E2E Profile 05协议加密,主要依赖于E2E Protection Wrapper模式下的具体函数调用来完成。Profile 05定义了一套针对数据传输的安全措施,包括但不限于序列号管理、时间戳验证和校验和计算。 #### 初始化配置 在使用E2E库之前,需先进行初始化设置: ```c #include "E2eLib.h" // 定义用于存储E2E参数结构体变量 static E2e_ConfigType ConfigSet; ``` #### 构建并发送带有E2E保护的消息帧 当准备向网络上传输数据时,应通过`buildE2EMessage`函数为待发数据附加必要的安全属性,如序列号与校验和[^2]。 ```c void sendProtectedCanFrame(uint8_t* data, uint16_t length){ // 假设data指向的是要被保护的数据缓冲区 // 调用构建E2E消息的方法 buildE2EMessage(data, &ConfigSet); // 接下来可以将处理后的data作为有效载荷放入CAN帧中并通过总线发出... } ``` #### 验证接收到的消息帧完整性 接收方需要对接收的信息执行完整性检查,这通常涉及到对序列号连续性和校验和一致性的确认。 ```c bool verifyReceivedCanFrame(uint8_t* receivedData, uint16_t length){ bool isValid = false; // 对传入的数据做E2E有效性检验 if (verifyE2EMessage(receivedData, &ConfigSet)){ // 如果返回true,则说明该条目合法可用 isValid = true; } return isValid; } ``` 对于E2E Profile 05而言,除了基本的序列控制外还加入了额外的时间窗口约束以增强安全性,这意味着不仅关注数据包本身的特性,还会考虑其到达的时间范围是否合理[^3]。 #### 数据加解密过程(SecOC) 虽然严格来说这不是E2E的一部分,但在某些应用场景下可能也需要配合使用SecOC提供的API来进行数据层面上更深层次的安全防护。例如,在发送前利用`encryptData`方法对原始负载实施加密;而在接收侧则相反地采用`decryptData`恢复明文内容。 ```c // 发送端加密流程简化示意 void encryptPayloadBeforeSending(uint8_t* payload, size_t len){ encryptData(payload, len); } // 接收端解密流程简化示意 void decryptPayloadAfterReceiving(uint8_t* encryptedPayload, size_t len){ decryptData(encryptedPayload, len); } ``` 请注意以上代码片段仅为概念展示用途,并未完全遵循实际开发中的最佳实践或详尽语法细节。真实项目里还需参照官方文档进一步完善各个接口的具体参数传递及其他必要逻辑分支的设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Autosar汽车电子进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值