点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
01
不安全的CAN总线
1、如何保证ECU接收到的数据是合法的?
比如ECU1接收ECU2发出的一帧0x100报文,协议层是不会区分是ECU1发的,还是非法接入OBD的CAN盒发的?如果ECU1接收到非ECU2发出的0x100报文岂不是很危险?
2、ECU如何知道另一个节点挂死
比如ECU1还是接收ECU2发出的一帧0x100报文,但是由于某些神秘原因(程序跑飞了)导致ECU2挂死或者掉线,那ECU1如何知道此时的接收到0x100无效?
CAN通讯是一种广播形式的通讯方式,自然协议层是无法做到数据合法性的校验,这部分工作需要应用层来完成。由此就出现了RollingCounter与Checksum。这两个东西好像也是功能安全的一部分,本期只是介绍这两个东西的原理,不对功能安全做过多讨论。
一个规范的CAN矩阵协议,每一帧报文都会要求有这个两个信号。如上图,从bit52到bit55是RollingCounter,取值范围0~15,ECU没发一次自动累加,满15就归零。从bit56到bit63(byte8)都是Checksum,取值范围0x00~0xFF,用来表示该条报文的校验值。
对于判断发送报文ECU有没有挂死很简单,只要在接收端对RollingCounter进行判断,几个周期内协议栈上的buff没有得到更新则就能判断为节点异常。
对于报文合法性的判断则就要负责得多,且会有各种花样
车企制定的通讯协议时,除了制定矩阵信号外,会规定Checksum的计算方法,比如这个是采用多项式的CRC校验算法。
并且规定出需要校验的数据,有的是对矩阵的前7个byte进行校验,有的则要增加报文ID作为校验计算的输入,各种花样都有。
/* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ** * CRC8校验子程序0x1D(x8+x4+x3+x2+1) * * * * * * * * * * * ** * 参数1,uint8_t *data:需要计算的数据 * * * * * * * * * * ** * 参数1,uint16_t len:需要计算的数据字节长度 * * * * * * * ** * 返回值,uint8_t crc8:计算出的CRC值 * * * * * * * * * * ** * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * */uint8_t crc_8find(uint8_t *data, uint16_t len){uint8_t crc8 = 0x00;while( len-- ){crc8 = crc_table[crc8 ^ *data];data++;}return crc8;}
甚至贴心的给出校验计算的伪代码,这函数写法C、C++应该都可以直接运行的。理解下上面的代码!
当ECU2发出0x100之前,会对RollingCounter累加,并且通过计算包含RollingCounter的前七个字节的CRC值,填充到数据域的第8个字节;
ECU1接收到0x100的时候使用同样的校验算法,计算数据域的前7个字节,并且与第8个字节发送源计算的CRC值进行比较。如果两者相同,则数据合法。
02
CANOE仿真
接下来在CANOE的CAPL进行RollingCounter与Checksum的模拟
创建两个ECU节点,ECU1为发送节点,ECU2为接收节点。ECU2会对ECU1的节点做Checksum,如果非法数据会在log窗口中打印出来。ECU1会而这个IG是用来模拟非法的数据发送。
int GetCrcChecksum (int crc_position ,message *data){byte checksum;byte bitIndex;byte byteIndex;byte tdata;checksum = 0x00;for (byteIndex = DBLookup(data).dlc; byteIndex >= 1; byteIndex--){if(byteIndex-1 != crc_position){tdata = data.byte(byteIndex-1);}else{tdata = 0;}checksum ^= tdata;for (bitIndex = 0; bitIndex < 8; bitIndex++){if ((checksum & 0x80) != 0){checksum = (checksum << 1) ^ 0x1D; // cb_CRC_POLY: 0x1D}else{checksum = (checksum << 1);}}}checksum &= 0xFF;return (checksum);}
CAPL计算Checksum的函数,在ECU1与ECU2里都存在
on timer Timer1{Req.rollingCounter_0x100=LiveCount;Req.checksum_0x100=GetCrcChecksum(7,Req);output(Req);setTimer(Timer1,20);LiveCount=LiveCount+1;if(LiveCount==16){LiveCount=0;}
ECU1的定时器函数,发送前调用GetCrcChecksum函数生成Checksum
on message RCTest1{if(this.checksum_0x100==GetCrcChecksum(7,this)){Rep=this;}else{write("Invaild Message");}}
ECU2接收事件中重新计算Checksum跟发送报文里的Checksum进行比较,不同则抛出错误
按F2,开始仿真,可以监控到ECU1发送出来的rollingCounter与Checksum
在Write窗口中打印ECU2接收到的数据
在IG节点设置一个非法的报文,rollingcounter与Checksum都设置0
对非法数据进行抛出。
来源:古德曼汽车工业
end
精品活动推荐
AutoSec中国行系列沙龙
专业社群
部分入群专家来自:
新势力车企:
特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯......
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚......
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用......
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、......
二级供应商(500+以上):
Upstream、ETAS、Synopsys、NXP、TUV、上海软件中心、Deloitte、中科数测固源科技、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、软安科技、浙江大学......
人员占比
公司类型占比
更多文章
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
