SecOC专题之新鲜值ResetCnt

已于 2023-08-14 09:16:27 修改
阅读量860 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 汽车电子MCAL配置及组件开发 文章标签: 嵌入式硬件 汽车 单片机 mcu 驱动开发 安全 网络安全
于 2023-06-16 10:36:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22969363/article/details/131241610
本文深入探讨了SecOC中的新鲜值Reset Counter,详细解释了其作为安全组件在AUTOSAR系统中的作用。Reset Counter由FVM的Master ECU控制更新,周期性发送同步消息以保持新鲜度。初始值为1(Master)或0(Slave),最大24位,并在特定条件(如trip counter变化)下初始化。工作流程中,达到设定周期后计数自增,这在汽车嵌入式系统安全中起到关键作用。

返回总目录

目录

前言

本系列为一步步拆解SecOC组成及工作流程而撰写

文章属于原创,根据自身开发经验及理解撰写,若有错误请指出

一、SecOC新鲜值的Reset Counter是什么

在这里插入图片描述

新鲜值在AUTOSAR中是用于给SecOC计算所用,新鲜值模块以复杂驱动或软件组件方式工作,有自己的接口,用以新鲜值的更新和获取。上图的新鲜值是组合模式的新鲜值格式。

Reset Counter更新是以FVM的Master ECU来决定。
当以单FVM的master方式部署时,且在MASTER FVM 初始化后,从第一次发送新鲜度值同步消息开始,需要周期性的(周期等于重置周期)发送新鲜度值同步消息。每到一个周期,需要发送 新鲜度值同步消息。Slave方的sender和receiver都需要保存这个计数。在多Master方式部署时,接receiver需要保存这个计数。

二、工作流程

1.初始值及取值范围

FVM的master初始值为1,Slave方无论是接收方和发送方初始值为0;

最大长度为24bit;

初始化条件:当trip counter有变化时,自身初始化时,为初始值

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SecOC专题新鲜MessageCnt
qq_22969363的博客
06-16 943
本系列为一步步拆解SecOC组成及工作流程而撰写文章属于原创,根据自身开发经验及理解撰写,若有错误请指出1、Message Counter在FV中变化最快;2、由于Message Counter是选择性截断,而校验Mac又需要完整的FV,那么接收方只接收了部分FV,那么作为接收方如何拿到全部的FV呢?首先,FV会被定期的Reset Counter清零,这就是的Message Counter的高位不会增加的很大。
SecOC专题新鲜TripCnt
qq_22969363的博客
06-16 1035
本系列为一步步拆解新鲜的分发及管理而撰写文章属于原创,根据自身开发经验及理解撰写,若有错误请指出Trip Counter是新鲜中变化最慢的一个part,并且自增到最大时,会从头开始翻转计数。Trip Counter需要收发双方都保存,由于其变化较慢,所以不会经常进行同步该。这就要求开发过程中保证每次对该的读写必须要正确。
SecOc之Fvm新鲜度管理模块
qq_38556601的博客
10-05 5272
Fvm新鲜度管理模块: 字段 同步计数器(TirpCounter) 重置计数器(ResetCounter) 消息计数器(MessageCounter) 重置低位(ResetFlag) 描述 MASTER FVM所在ECU会通过新鲜同步消息将当前同步计数器的发送给SLAVE FVM所在ECU。 SLAVE FVM需要维护该。 该需要存储在 NVM 中。 该计数器在MASTER FVM周期性的自增。 MASTER FVM 所在 ECU 会通过新鲜.
一文读懂AUTOSAR SecOC通讯
usstmiracle的博客
04-02 4348
对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。以一个通信的例子来说明非对称算法:A 要和 B 进行通信,A在网络上获取到B的公匙。
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 8128
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
AUTOSAR实战教程--信息安全SecOC测试工具新鲜管理FVM测试脚本快速开发(同星TsMaster方案)
大叔带刺的博客
07-27 1066
摘要:博主在SecOC开发中,使用同星TONGSUN1013工具配合TsMaster小程序功能进行信息安全测试。通过虚拟通道实现无MCU调试,导入DBC后开发了同步报文(SyncMessage)和安全报文(SecuredMessage)的发送功能。采用单文件实现AES-CMAC算法验证信息安全模块,通过按键控制报文发送和计数器自增(TripCnt、ResetCnt)。最终方案选择TsMaster的小程序功能,在预算有限条件下快速完成了SecOC协议栈和FVM模块的功能验证。测试时通过X键和空格键分别触发安全
SecOC专题之消息收发双方的新鲜更新
qq_22969363的博客
06-16 2192
对于SecOC的工作原理和组成进行拆解阐述
secoc_note
weixin_50043572的博客
05-12 1530
SecOC 是一种对报文通信的加密方式,通过新鲜(Freshness value)和认证码(Message Authentication Code)对报文进行加密。FV在SecOC中有多种管理方式,只记录项目使用单主节点管理方式。block-betacolumns 5FV主要是有同步计数器(TripCounter),重置计数器(ResetCounter)和消息计数器(MessageCounter)构成为了维护和同步计数器,在SecOC中分为主节点和从节点(发送节点和接收节点)
信息安全系列03-SecOC介绍
initiallizer的博客
01-19 6793
SecOC基础介绍
03-SecOC介绍
n320533510的博客
05-22 806
SecOC提取接收报文PDU中包含的截取的MAC信息,通过本地CMAC算法和PDU以及新鲜数据,生成本地MAC信息,接收的MAC信息比对,如果正确则路由到上层且更新本地的该报文的新鲜,如果错误则会拿接收的MAC信息默认码比对,如果默认码比对也不正确则该PDU数据无效。对于新鲜管理采用一主多从的方式,发送新鲜同步报文的为主节点,接收新鲜同步报文的ECU为从节点,一般在车载网络中,主节点为网关。新鲜的组成如下图所示:由同步计数器,重置计数器,消息计数器及重置低位组成。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
weixin_48120109的博客
11-25 7665
那我们就来看一下安全报文由哪些部分组成:报头(header):可用来指明安全PDU的长度真实的I-PDU(Authentic I-PDU):需要被保护的数据新鲜(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
SecOC协议:高效自动化测试策略
帮助客户打造卓越
12-20 2170
汽车信息安全的领域中,SecOC所具备的身份验证和防重放防攻击的特点起到了至关重要的作用。本文介绍了SecOC的含义、原理、测试环境和测试流程,希望可以帮助大家对SecOC的使用和测试有更深一步的理解。
【功能安全】:SecOC
08-24 859
Secure Onboard Communication安全车载通信
汽车网络信息安全-AUTOSAR SecOC,非常详细的学习笔记,由浅入深
2301_76563067的博客
09-04 5256
那我们就来看一下安全报文由哪些部分组成:可用来指明安全PDU的长度需要被保护的数据新鲜(Freshness Value)和通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜MAC都按照完整的来生成,但是在发送和认证的时候只会截取一部分。
SecOC FVM模块介绍
qq_27718973的博客
03-23 3349
上一篇文章我们介绍了SecOC的基本原理,本文我们介绍下SecOC中重要的一部分FVM 模块。Autosar SecOC规范中定义了四种FVM的usecase: 基于单一计数器、基于时间戳、基于多计数器(截断)、基于多计数器(完整)。
AutoSAR SecOC小小科普
认真搞搞汽车MCU
08-19 1981
作为科普,到这个程度已经差不多了,如果要深入到相关开发,那就必须仔细研究FvM的机制,例如Master、Slave ECU对于FvM的处理机制,对于新鲜同步报文的处理方式,例如Slave没有收到Master的同步报文应该如何处理?在新鲜同步成功之后(重置周期内),正常情况下,TripCnt和ResetCnt都会保持不变,此时用于发送的安全PDU构建新鲜,就只会有一个变化,就是MsgCnt会自增1,发送出去的新鲜(假设14bitMsgCnt低位+2bit重置低位)会出现每次自增4的现象。
AUTOSAR 信息安全机制有哪些?
usstmiracle的博客
07-13 5913
虽然AUTOSAR不是一个完整的安全解决方案,但它提供了一些安全机制用于支持安全关键系统的开发。本文用于介绍AUTOSAR支持的四种功能安全机制:内存分区(Memory Partitioning)时间监控(Timing Monitoring)逻辑监督(Logical Supervision)端到端保护(End-2-End Protection)这些安全机制中,内存分区用于实现不同ASIL等级,安全相关组件和非安全相关组件的彼此独立,时间监控和逻辑监控是软件运行时序错误的常用检测方法,端到端保护实现了安全相关
AUTOSAR实战教程--FVM新鲜构建策略SecOC信息安全FV补齐算法详解
大叔带刺的博客
08-01 1135
本文介绍了AutoSAR信息安全SecOC中的新鲜管理(FVM)机制。FVM通过同步报文和安全报文传递部分新鲜(FV),由接收方通过本地算法补全完整FV。FV由里程计数器、复位计数器、消息计数器三部分构成。文章详细阐述了同步报文和安全报文的构建验证过程,以及先前、最新和接收的定义更新时机。FVM的核心在于根据特定策略从分散的报文中恢复完整FV,文中提到可通过XYZ组合判断15种不同情况来采用相应的补齐策略。该机制确保了车载通信的安全性和数据完整性,是AutoSAR信息安全架构的关键组成部分。
SecOC新鲜管理有哪些配置陷阱?
最新发布
10-12
<think>我们正在讨论SecOC新鲜管理配置陷阱。根据提供的引用,特别是引用[2]和引用[3],我们可以总结出几个关键的配置陷阱。 引用[2]详细描述了Fvm新鲜度管理模块中各个计数器的结构、变化条件和初始定义。引用[3]则重点介绍了Reset Counter的更新机制和工作流程。 主要陷阱包括: 1. 计数器初始配置不一致:Master和Slave的初始不同(如TripCnt:Master为1,Slave为0;ResetCnt:Master为1,Slave为0)。如果配置错误,会导致一开始就不同步。 2. 计数器更新条件复杂且容易遗漏:例如,ResetCnt在重置周期到达时、busoff恢复后、收到同步请求消息时、KL15上电时都需要增加。如果配置更新条件时遗漏了某些情况,会导致计数器不同步。 3. 计数器长度和存储问题:计数器(如TripCnt为24位,ResetCnt为16位等)需要存储在非易失性存储器(NVM)中,但系统复位后如何恢复?如果存储失败或恢复机制不当,会导致计数器错误。 4. 翻转处理:TripCnt达到最大后翻转,如果处理不当(例如翻转时没有重置其他相关计数器),可能导致错误。 5. 多Master部署时的冲突:在多Master系统中,每个Master都有自己的计数器,但同一个Receiver需要保存多个Master的ResetCnt,配置复杂且容易混淆。 下面我们将详细展开这些陷阱。 </think>### SecOC新鲜管理配置陷阱详解 基于AUTOSAR标准实践经验,SecOC新鲜管理存在以下关键配置陷阱,需重点关注: --- #### **1. 计数器初始不一致** - **陷阱表现**: Master/Slave节点间初始配置差异(如Master的TripCnt初始=1,Slave=0),导致首次通信即认证失败[^2]。 $$ \text{Master}_{\text{初始}} \neq \text{Slave}_{\text{初始}} \Rightarrow \text{FV校验失败} $$ - **规避措施**: 在`SecOC_FreshnessValueInit()`中严格校验: ```c // 示例:Master/Slave初始同步校验 if (ECU_Role == MASTER) { TripCnt = 1; ResetCnt = 1; } else { TripCnt = 0; ResetCnt = 0; // SLAVE需Master设计对齐[^2] } ``` --- #### **2. 计数器更新逻辑冲突** - **典型陷阱场景**: - **BusOff恢复处理缺失**:BusOff事件后未执行`ResetCnt++`,导致计数器停滞[^2] - **密钥更新未重置TripCnt**:密钥轮换时未同步初始化TripCnt,违反"密钥更新时重置"规则[^2][^4] - **关键配置点**: ```mermaid graph TB A[事件触发] --> B{BusOff恢复?} B -->|是| C[ResetCnt+1] B -->|否| D{密钥更新?} D -->|是| E[TripCnt=初始] ``` --- #### **3. 多Master系统计数器冲突** - **核心问题**: 多Master架构中,Receiver需保存**多个独立ResetCnt**,若共用存储空间会导致数覆盖[^3]。 $$ \text{Receiver存储需求} = \sum_{i=1}^{n} \text{ResetCnt}_i \quad (n=\text{Master数量}) $$ - **规避方案**: 为每个Master分配独立NVM存储区,并通过`FVM_StoreResetCnt(uint8 MasterID)`隔离存取[^3]。 --- #### **4. 计数器翻转处理缺陷** - **高危陷阱**: TripCnt达最大(24位:$2^{24}-1$)时未正确翻转,导致**新鲜溢出崩溃**[^4]。 - **必备校验逻辑**: ```c void Update_TripCnt() { if (TripCnt >= MAX_24BIT) { TripCnt = 0; // 显式重置 Trigger_KeyUpdate(); // 触发密钥更新[^4] } else { TripCnt++; } } ``` --- #### **5. 同步周期配置错误** - **常见错误**: - 重置周期 > 同步消息发送周期,导致Slave端ResetCnt过期 - 未考虑总线负载,同步消息被低优先级报文阻塞 - **设计准则**: $$ T_{\text{重置周期}} \leq T_{\text{同步周期}} - \Delta T_{\text{裕量}} $$ 需通过CANoe总线负载测试验证同步消息实时性[^2][^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值