点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
01
AUTOSAR 中SecOC与其他模块的交互
SecOC是在AUTOSAR软件包中添加的信息安全组件,该特性增加了加解密运算,密钥管理,新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。
Figure 1 展示了SecOC模块在Autosar 里面和其他模块的交互:PduR负责将进出安全相关的I-PDU路由到SecOC模块。
SecOC模块随后添加安全相关信息,并将结果以I-PDU的形式传播回PduR。
然后,PduR负责进一步路由I-PDU。
此外,SecOC模块利用CSM(Crypto Service Manager)提供的加密服务并与Rte交互以允许密钥和计数器管理。
02
详细SecOC通讯过程图
从这张图中,我们可以总结出SecOC功能的核心就是“安全报文”:
1. ECU发送报文时需要:构建出“安全报文”,然后发送出去
2. ECU接收报文时需要:解析“安全报文”,认证接收的报文是安全可信任的,然后再接收做进一步处理
03
安全报文介绍
那我们就来看一下安全报文由哪些部分组成:
安全报文由一下组成:
报头(header):可用来指明安全PDU的长度
真实的I-PDU(Authentic I-PDU):需要被保护的数据
新鲜度值(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC
由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。
新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
由上面的分析可以看出,除了真实报文外,组成“安全报文”比较重要的两部分就是:
1. 新鲜度值(Freshness Value)
2. 身份验证器(Authenticator)
来源:爱思考的发菜_汽车网络信息安全
原文链接:
https://blog.csdn.net/2301_76563067/article/details/132587440
end
精品活动推荐
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
