AUTOSAR SecOC(Secure Onboard Communication)机制简介

原创 已于 2024-02-27 18:54:37 修改 · 5.6k 阅读 · 97 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #汽车 #mcu #安全架构 #安全 #AUTOSAR #SecOC

于 2024-02-23 15:17:46 首次发布
随着汽车功能增强,ECU间通信需求增加,但存在信息安全问题。AUTOSAR定义的SecOC机制可保障车辆ECU通信的真实性和完整性。本文介绍了SecOC机制,包括安全PDU的格式、创建与认证,SecOC和PDUR的交互,以及新鲜度值管理等内容,同时指出实际应用中存在的问题。

一、背景

随着汽车功能越来越强大,ECU数量也不断增加,从十几个逐渐增加到几十个。且为完成越来越高阶的汽车功能,各ECU之前需紧密配合,ECU间的通信需求也急剧增加。但汽车通信在设计之初,也存在早期TCP/IP协议栈上出现的问题:没有考虑信息安全。在汽车内部通信环境中,接收端ECU只要检测到总线上的发送给我的信号,且信号格式是规范的,ECU就会进行响应。例如智驾模块的ACC功能检测到前车刹车,可以发送一个刹车信号给刹车ECU,刹车ECU接收到信号后,就进行刹车。但攻击者也可以去重放或伪造一个刹车信号,直接发送到总线中,此时刹车ECU检测到刹车信号,同样会做出刹车动作。出现此问题的核心在于,刹车ECU无法区分接收到的信号是合法ECU发出的还是攻击者伪造/重放的,刹车ECU只要接收到符合规范的信号,就做出响应。故从信息安全角度考量,需要一套机制来保障ECU能识别信号是否为合法的发送方所发送的,即检测接收到的信号的真实性和完整性。
为解决此需求,AUTOSAR中定义了SecOC(Secure Onboard Communicaton)机制,通过该机制来保障车辆ECU之间通信的真实性和完整性,使得ECU可以识别出伪造或重放的信号,从而规避攻击者的攻击。

二、概述

在这里插入图片描述
SecOC的总体机制如上图所示:

  • SecOC需在发送方和接收方同步实施
  • SecOC模块与PduR模块进行交互
  • 在发送方, SecOC 模块通过向待发送的原始PDU 添加认证信息,从而创建出安全 PDU。认证信息包括 MAC 值(消息认证码)和新鲜度值信息。
  • 在接收方, SecOC 模块通过验证发送方 SecOC 模块附加的认证信息来检查安全 PDU 的新鲜性和完整性。只有接收方 SecOC 的安全 PDU数据是发送方 SecOC 生成的安全 PDU 数据时,接收方才能验证通过,验证通过后由 PDUR 模块将该 PDU 转发至应用层使用;若PDU数据不是合法的发送方所发送或被非法篡改,均会导致验证不通过,则PDUR不再路由该 PDU到应用层。
  • PDU 发送方和接收方的 SecOC 模块从新鲜度值管理模块获得每个安全 PDU 的新鲜度值(FreshnessValue,简称 FV)。接收方必须能正确获取到发送发计算MAC时使用的FV值,若接受方获取到的FV值和发送发FV值不相同,必然会导致MAC验证失败。保证FV值的相同由新鲜度值管理模块进行管理。

三、安全PDU

3.1 安全PDU格式

在这里插入图片描述

如上图所示,安全PDU由4部分组成:安全PDU头(可选)、原始PDU、新鲜度值(可选)、认证信息(MAC值)

  • Secured I-PDU Header:原始I-PDU的长度。当原始PDU为动态PDU时,需通过header中长度知晓FV和Authenticator的位置。通常不使用该字段。
    在这里插入图片描述在这里插入图片描述

  • Authentica I-PDU:原始I-PDU

  • Freshness Value:新鲜度值

  • Authenticator:认证信息,即MAC值

3.1.1 Authenticator/MAC

MAC 值是使用密钥(KeyID),安全 PDU 的数据标识符(如 CAN-FD 协议的 PDU 数据标识符为 CANID),原始 PDU和新鲜度值通过 AES-128-CMAC 算法生成的唯一认证数据串。

  • KeyID: 在进行 MAC 计算时是需要密钥参与的,通常密钥是由 CSM(加密服务模块)提供,一般 CSM 模块会封装密钥,一个 KeyID 对应一个密钥,在调用时只需要接口提供 KeyID来参与 MAC 计算, KeyID 进行设置的话,设为 01(固定值),长度 8 位,范围设置为 0x01-0xFF 之间。
  • CANID:根据标准定义 16bit 的 Data Id(参数: SecOCDataId)
  • 新鲜度值:每个安全 PDU 需要配置有一个新鲜度值。新鲜度值 FV 是用于确保安全 PDU 新鲜度的单调计数器。新鲜度值应来自新鲜度值管理模块。

SecOC 模 块 应 构 造 用 于 生 成 MAC 值 的 数 据 DataToAuthenticator 。
DataToAuthenticator 由 PDU 的数据标识符 SecOCDataId,原始 PDU 以及该 PDU 的数据标识符相对应的完整新鲜度值进行连接构成。 PDU 的数据标识符和新鲜度值应以 BigEndian字节顺序编码。

3.1.2 新鲜度值和Authenticator截断

原始新鲜度值长度为8字节,原始MAC值长度为16字节。为降低链路负载,可考虑对新鲜度值和MAC进行截取一部分,作为有效信息。

  • 新鲜度值:N字节,从低有效位开始截取,长度可自定义
  • MAC值:M字节,从高有效位开始截取,长度可自定义
    在这里插入图片描述

3.2 安全PDU的创建

为原始PDU创建安全PDU包含如下6个步骤:

  1. 准备构建安全 PDU
    在准备期间,应分配必要的缓冲区以保存认证过程的中间和最终结果。
  2. 为生成 MAC 值构建数据
    SecOC 模 块 应 构 造 用 于 生 成 MAC 值 的 数 据 DataToAuthenticator 。
    DataToAuthenticator 由 PDU 的数据标识符 SecOCDataId,原始 PDU 以及该 PDU 的数据
    标识符相对应的完整新鲜度值进行连接构成。 PDU 的数据标识符和新鲜度值应以 BigEndian
    字节顺序编码。
  3. 生成 MAC 值
    SecOC 模块应通过将 DataToAuthenti
最低0.47元/天 解锁文章
AUTOSAR_SWS_SecureOnboardCommunication.pdf
08-31
AUTOSAR_SWS_SecureOnboardCommunication.pdf
AUTOSAR_SRS_SecureOnboardCommunication.pdf
08-31
AUTOSAR_SRS_SecureOnboardCommunication.pdf
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
09-12
汽车网络信息安全技术 AUTOSARSecOC与其他模块的交互 详细SecOC通讯过程图 安全报文介绍 新鲜度值 新鲜度值的构成:基于同步的复合Counter 新鲜度值的管理 新鲜度值中每个计数器详解 新鲜度值的构建 发送节点: 接收节点: 1. Latest value = Received value 2. Latest value - 1 = Received value 3. Latest value + 1 = Received value 接受节点新鲜度值构造总结 FVM与SecOC的交互关系 AUTOSAR中的安全解决方案 Secured IPdu的创建 IPdu的验证 附录 FVM 接口 SecOC适配接口 安全报文发送时序图 安全报文的接收时序图 新鲜值处理时序图 ———————————————— 版权声明:本文为优快云博主「爱思考的发菜_汽车网络信息安全」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.youkuaiyun.com/2301_765630
SecOC (Secure Onboard Communication)
erroror的专栏
10-26 2174
AUTOSAR(Automotive Open System Architecture) 提供了一套标准化的软件架构,以支持汽车电子系统的集成和互操作性。SecOCSecure Onboard Communication安全车载通信) 是AUTOSAR中的一个关键模块,旨在保护车载通信系统免受潜在的安全威胁。SecOC模块通过加密和认证机制确保数据的机密性、完整性和真实性。以下是对AUTOSAR SecOC功能的详细介绍,包括其基本概念、主要功能、工作原理、配置与实现及其应用场景。 基本概念 Sec
CAN上的E2E vs SecOC区别
迟来大师的博客
02-27 8050
E2E: End to End。两个CAN node间,传输报文。应用层,增加的CRC校验。 SecOC: Security On CAN。(用在CANFD上)通过一序列CAN报文来保证,来保证该序列中的一个CAN报文,不被重放。
SecOC专题之消息收发双方的新鲜值更新
qq_22969363的博客
06-16 2176
对于SecOC的工作原理和组成进行拆解阐述
SecOC基础原理详解1
redeemer奇
08-09 7827
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 5191
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜度值(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
AUTOSAR图解==>AUTOSAR_SWS_SecureOnboardCommunication
一名留德华的,康德的信徒的,专注于汽车电子领域的博客
04-26 1744
安全车载通信(Secure Onboard Communication, SecOC)AUTOSAR(AUTomotive Open System ARchitecture)标准的一个重要组件,旨在为车内网络通信提供安全保障。在当今汽车电子系统日益复杂和互联的背景下,SecOC模块确保车辆内部网络通信的真实性、完整性,并防止重放攻击,是实现功能安全和信息安全的关键。SecOC模块通过在通信协议数据单元(PDU)层面添加安全相关信息,使通信各方能够验证接收消息的真实性和完整性。
AUTOSAR SecOC Introduction -- Part 1
StarFlex
10-06 3001
Introduction AUTOSAR Secure Onboard Communication (SecOC) 作用是提供一种机制用于保证ECU之间通信过程中的“重要”数据的完整性和身份验证。目前SecOC 需要和COM Stack 结合使用,对于SWCs之间的数据保护则不能使用SecOCAUTOSAR 架构中,SecOC 和PDUR 数据同一层, 其要负责和Crypto Stack交互进行数据加密与验证,也要负责和PDUR 交互进行数据的传递 传统通信方式弊端 数据完整性的保护机制
**CryIf与Autosar SecOC模块的交互机制是什么?**
06-26
AUTOSAR架构中,**CryIf(Crypto Interface)** 与 **SecOCSecure Onboard Communication)** 的交互是实现通信安全认证的核心链路。以下是关键交互机制: --- #### **交互流程与数据传递** 1. **SecOC发起...
AUTOSAR SecOC Configuration
StarFlex
11-13 2473
General Query Freshness Value (SecOCQueryFreshnessValue)SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFreshnessValue = FALSE 是, 对于Tx Freshness 交由SecOC 处理(SecOC_GetTxFreshness) 当SecOCQueryFreshnessValue = CFUNC 且SecOCProvideTxTruncatedFr..
AUTOSAR】【信息安全SecOC
qq_42357877的博客
04-27 2916
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
Security Onboard Communication-SecOC
toywang123的博客
02-16 4111
一、通讯加密的必要性 随着汽车电子的发展及整车功能复杂性的提高,车载控制器数量从之前的寥寥几个增加至规模复杂的上百个。基于功能的需求,各个控制器每时每刻需要进行大量数据的交互,数据交互的方式也多种多样,比如Lin、CAN、CANFD、FlexRay 、车载Ethernet等。 其中成本低、可靠性高、应用普遍的有Lin、CAN通讯,而FlexRay、车载Ethernet等基于成本因素,目前主...
AutoSAR SecOC小小科普
认真搞搞汽车MCU
08-19 1950
作为科普,到这个程度已经差不多了,如果要深入到相关开发,那就必须仔细研究FvM的机制,例如Master、Slave ECU对于FvM的处理机制,对于新鲜度值同步报文的处理方式,例如Slave没有收到Master的同步报文应该如何处理?在新鲜度值同步成功之后(重置周期内),正常情况下,TripCnt和ResetCnt都会保持不变,此时用于发送的安全PDU构建新鲜度值,就只会有一个变化,就是MsgCnt会自增1,发送出去的新鲜度值(假设14bitMsgCnt低位+2bit重置低位)会出现每次自增4的现象。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
一文读懂Autosar SecOC通讯
热门推荐
king110108的专栏
07-22 2万+
本文详细介绍了AutosarSecOC的知识点和实现时序
SECOC
最新发布
07-14
### SecOC技术原理 SecOCSecure On-Board Communication)是一种用于车载网络中的安全通信机制,旨在确保ECU(电子控制单元)之间传输数据的真实性和完整性。其核心技术原理是通过在通信协议数据单元(PDU)中添加安全相关信息,使接收方能够验证消息的来源和内容是否被篡改。这一过程通常涉及使用对称加密算法生成消息认证码(MAC),并将其附加到原始数据中。接收端使用相同的密钥对接收到的数据重新计算MAC,并与发送端提供的MAC进行比对,从而判断数据是否完整且未被篡改 [^1]。 此外,SecOC还支持密钥管理机制,包括密钥的生成、分发、更新和销毁。当密钥到达生命周期终点或发生安全事件时,需通过专门的算法对密钥进行多次覆盖擦除,防止密钥残留造成的信息泄露风险 [^3]。 ### 实现方式 SecOC模块可以无缝集成到AUTOSAR架构中,作为COM模块的一个扩展组件。它在应用层与底层通信栈之间提供安全增强功能,无需对现有通信协议进行大规模修改即可实现安全通信。SecOC模块通常包含以下几个关键组件: - **安全网关**:负责在发送端为数据添加认证信息,在接收端验证数据完整性。 - **密钥管理系统**:处理密钥的生命周期管理,包括密钥的生成、存储、更新和销毁。 - **加密引擎**:执行实际的加密和认证操作,如AES加密、HMAC生成等。 以下是一个简单的SecOC加密函数示例代码: ```c #include <autosar.h> void encryptData(uint8_t* data, uint8_t length) { // 使用AES算法对数据进行加密 // ... // 返回加密后的数据 } ``` 该代码展示了如何在SecOC模块中实现基本的数据加密功能,确保数据在传输过程中不被窃取或篡改 [^5]。 ### 安全通信协议 SecOC所依赖的安全通信协议主要基于对称加密和消息认证机制。常见的实现包括使用HMAC(Hash-based Message Authentication Code)或CMAC(Cipher-based Message Authentication Code)来生成消息摘要,并将该摘要附加到原始数据中一同发送。接收端使用相同的密钥重新计算摘要并与接收到的摘要进行比较,若一致则认为数据完整可信 [^4]。 SecOC还可以与其他安全协议结合使用,例如TLS/DTLS、IPsec和MACsec,以构建多层次的安全通信体系。这些协议分别保护不同层级的数据传输安全,而SecOC专注于应用层的安全增强,形成完整的安全防护体系 [^2]。 随着智能汽车的发展,SecOC正在向更高性能的加密算法演进,例如支持更长的密钥长度、更快的加密速度以及更强的身份认证机制。同时,它也在朝着支持OTA(Over-The-Air)升级、远程诊断等功能方向发展,以适应日益复杂的车联网环境 [^3]。 ---
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值