网络安全:关于SecOC及测试开发实践简介

最新推荐文章于 2024-12-20 15:06:33 发布
原创 最新推荐文章于 2024-12-20 15:06:33 发布 · 1.7k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #安全

前言


我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。


为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。


而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。


SecOC简介


SecOC全称Secure Onboard Communication,主要用于对车内敏感信息进行认证。


其数据结构如下:Authentic I-PDU是需要被保护的数据;Authenticator为认证信息(通常使用消息认证码,即Message Authentication Code,简称MAC,后文以MAC来简称此内容);Secured I-PDU Header为可选用的报头;Freshness Value为可选用的新鲜度值。


图1 Secured I-PDU结构


而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分,如下图所示:

最低0.47元/天 解锁文章
【AUTOSAR】【信息安全SecOC
qq_42357877的博客
04-27 2929
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 5216
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
信息安全系列03-SecOC介绍
initiallizer的博客
01-19 6765
SecOC基础介绍
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
m0_60666452的博客
04-07 1385
那我们就来看一下安全报文由哪些部分组成:安全报文由一下组成:**报头(header):**可用来指明安全PDU的长度**真实的I-PDU(Authentic I-PDU):**需要被保护的数据**新鲜度值(Freshness Value)**和**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络
【汽车网络安全】基于ISO/SAE 21434的韧性架构设计:TARA分析与SecOC防护技术在车载ECU中的应用
最新发布
09-23
同时,文档展示了Vector公司提供的工具链支持,包括CANoe、vTESTstudio、COMPASS等,用于实现网络安全设计、测试与持续验证,并引入GenAI在需求工程和测试优化中的应用,提升开发效率与安全性。; 适合人群:从事...
AUTOSAR SecOC(Secure Onboard Communication)机制简介
辛勤搬砖的门卫的专栏
02-23 5683
AUTOSAR SecOC机制简介
汽车信息安全--攻破SecOC,就在今天!
认真搞搞汽车MCU
08-26 1772
2020年左右,汽车信息安全开始在业内普及。对于这种新概念,部分OEM仍采取以往开发模式,在不影响软件架构的大背景下,直接进行软件的功能堆叠。毫无疑问,这种开发逻辑没有做任何TARA分析,后门漏洞肯定存在,因此今天就来聊聊一些已知的攻击事件。
SecOC协议:高效自动化测试策略
帮助客户打造卓越
12-20 2152
在汽车信息安全的领域中,SecOC所具备的身份验证和防重放防攻击的特点起到了至关重要的作用。本文介绍了SecOC的含义、原理、测试环境和测试流程,希望可以帮助大家对SecOC的使用和测试有更深一步的理解。
SecOC基础原理详解1
redeemer奇
08-09 7878
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
基于CANoe的SecOC实现
king110108的专栏
07-20 7074
在今天的车载网络中,大部分数据传输是在没有任何特殊安全措施的情况下进行的。因此,一旦能够直接访问车辆的总线,任何人都可以读取总线上传输的原始数据,甚至 在今天的车载网络中,大部分数据传输是在没有任何特殊安全措施的情况下进行的。因此,一旦能够直接访问车辆的总线,任何人都可以读取总线上传输的原始数据,甚至可以截获这些数据并且修改后重新发送到总线系统中。加密传输的数据不仅可以确保此信息只能由授权接收方接收,更重要的是它也会使拦截或修改报文变得更加困难。 如今的车辆是高度复杂的系统,由诸多传感器和执行器.
车载信息安全(2)
meteorite91的专栏
04-02 1290
目前国内的整车厂,车载信息安全的设计与验证能力都处于比较初期的阶段,并没有一家形成了完整的信息安全设计到验证的闭环能力。 对于信息安全的设计,大部分厂商还是围绕IVI、T-Box、网关等控制器进行,单个控制器的信息安全设计体系正在逐步搭建,控制器之间的数据通信安全依赖于整车网络设计中的通信设计,目前国内整车网络通信多数还是以CAN/CAN-FD和LIN为主,CAN/CAN-FD的有效数据场的长度...
网络安全 关于SecOC测试开发实践简介SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 8078
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
SecOC 模块介绍
qq_27718973的博客
03-22 4408
SecOC是AUTOSAR软件包中的信息安全组件,旨在提高车载网络通信的安全性。随着汽车网联化、智能化的加速推进,车辆与外部世界的交互越来越频繁,数据安全性成为不容忽视的问题。SecOC通过MAC验证、密钥管理、新鲜值管理和分发等一系列功能,为车载网络中的数据提供身份验证和完整性校验,从而有效应对数据回放、欺骗以及篡改等攻击。信息安全需求的来源主要包括两个方面:一是车辆功能的增加和联网化带来的隐私泄露风险;二是自动驾驶功能的引入,使得软件内容可能被篡改或功能失效。
【深度解析】SecOC如何打造安全的车内网络通信?
怿星科技的博客
05-29 4368
在智能网联汽车高速发展下,车联网功能越发普遍,在此背景下车载通讯网络的信息安全防护机制变的越来越重要。 随着汽车对网络信息的需求提高,车载CAN网络逐渐开放了接口,导致来自外部的信息安全攻击可以通过无线网络(蓝牙、无线局域网)或者在线诊断接口来介入汽车的CAN总线网络,从而造成非法监听CAN报文,恶意修改CAN报文再重新广播等严重后果。 并且在最近几年中,新闻媒体陆续报道了多起针对汽车网络的恶意攻击行为,引发了大家的热烈讨论: · 恶意攻击是否能够实质上影响车载网络通信? · 是否可以通过车
使用同星如何测试secoc
08-08
在汽车网络安全测试中,SecOC(Secure Onboard Communication)是一种用于保护车载通信的安全机制,其核心功能包括新鲜度值(Freshness Value)管理、消息认证码(MAC)生成与验证等。测试这些功能时,通常需要使用专业的工具来模拟真实环境并验证ECU的行为是否符合预期。 同星(Tongstar)工具是一类常用于汽车总线通信测试的设备,支持CAN、CAN FD、以太网等多种通信协议。利用同星工具可以实现对SecOC相关功能的测试,包括MAC生成与验证、Freshness Value同步、异常处理等。 ### 测试SecOC功能的步骤如下: #### 1. 配置SecOC通信环境 在测试之前,需要配置SecOC通信所需的参数,包括: - 密钥管理:预共享密钥(PSK)或基于安全管理器的密钥分发机制。 - Freshness Value同步机制:确保发送方与接收方之间的新鲜度值保持同步。 - MAC生成算法:如AES-CMAC或HMAC等。 同星工具可以通过其配置界面或脚本语言(如CAPL)设置这些参数,并模拟发送端与接收端的行为。 #### 2. 模拟SecOC报文发送 使用同星工具的CANoe或CANalyzer环境,结合CAPL脚本,可模拟发送带MAC的Secured I-PDU。例如: ```capl on message CanMsg1 { // 生成MAC并填充到Secured I-PDU中 byte secI_PDU[16]; secI_PDU[0] = 0x12; // 示例数据 secI_PDU[1] = 0x34; // 调用MAC生成函数 GenerateMAC(secI_PDU, elcount(secI_PDU)); output(secI_PDU); } ``` #### 3. 验证接收端的SecOC处理 在接收端,可通过同星工具监听并解析Secured I-PDU,验证以下内容: - MAC是否正确验证。 - Freshness Value是否更新且未重复。 - 是否能够正确处理无效或篡改的报文。 例如,使用CAPL脚本监听并检查MAC验证结果: ```capl on message SecuredMsg { if (VerifyMAC(this.data, this.dlc)) { write("MAC验证通过"); } else { write("MAC验证失败"); } } ``` #### 4. 异常场景测试 为了验证SecOC的鲁棒性,可使用同星工具模拟以下异常情况: - 篡改MAC值或数据内容。 - 重放攻击(Replay Attack):发送已过期的Freshness Value。 - 高负载通信环境下测试SecOC性能。 #### 5. 性能与安全性测试 通过同星工具的自动化测试功能,可对SecOC进行以下测试: - **时效性测试**:测量MAC生成与验证的延迟。 - **吞吐量测试**:评估单位时间内处理Secured I-PDU的能力。 - **连接成功概率测试**:在不同网络条件下测试SecOC通信稳定性。 这些测试有助于评估SecOC在实际车载网络中的表现,并确保其满足功能安全与信息安全的要求。 [^1]: 北汇信息关于SecOC测试开发实践简介 [^2]: DTLS / TLS / IPsec测试内容 [^3]: SecOC的数据结构说明 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值