点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
01
AUTOSAR 中SecOC与其他模块的交互
SecOC是在AUTOSAR软件包中添加的信息安全组件,该特性增加了加解密运算,密钥管理,新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。
Figure 1 展示了SecOC模块在Autosar 里面和其他模块的交互:PduR负责将进出安全相关的I-PDU路由到SecOC模块。
SecOC模块随后添加安全相关信息,并将结果以I-PDU的形式传播回PduR。
然后,PduR负责进一步路由I-PDU。
此外,SecOC模块利用CSM(Crypto Service Manager)提供的加密服务并与Rte交互以允许密钥和计数器管理。
02
详细SecOC通讯过程图
从这张图中,我们可以总结出SecOC功能的核心就是“安全报文”:
1. ECU发送报文时需要:构建出“安全报文”,然后发送出去
2. ECU接收报文时需要:解析“安全报文”,认证接收的报文是安全可信任的,然后再接收做进一步处理
03
安全报文介绍
那我们就来看一下安全报文由哪些部分组成:
安全报文由一下组成:
报头(header):可用来指明安全PDU的长度
真实的I-PDU(Authentic I-PDU):需要被保护的数据
新鲜度值(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC
由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。
新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
由上面的分析可以看出,除了真实报文外,组成“安全报文”比较重要的两部分就是:
1. 新鲜度值(Freshness Value)
2. 身份验证器(Authenticator)
来源:爱思考的发菜_汽车网络信息安全
原文链接:https://blog.csdn.net/2301_76563067/article/details/132587440
专业社群
精品活动推荐
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
