網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介

2021-02-09 19:57:24· 來源：北匯信息作者：蔣露

01、前言我們知道，在車載網(wǎng)絡(luò)中，大部分的數(shù)據(jù)都是以明文方式廣播發(fā)送且無認(rèn)證接收。這種方案在以前有著低成本、高性能的優(yōu)勢，但是隨著當(dāng)下智能網(wǎng)聯(lián)化的進(jìn)程，

01、前言
我們知道，在車載網(wǎng)絡(luò)中，大部分的數(shù)據(jù)都是以明文方式廣播發(fā)送且無認(rèn)證接收。這種方案在以前有著低成本、高性能的優(yōu)勢，但是隨著當(dāng)下智能網(wǎng)聯(lián)化的進(jìn)程，這種方案所帶來的安全問題越來越被大家所重視。

為了提高車載通信的安全性，各OEM已經(jīng)采用針對(duì)敏感數(shù)據(jù)增加諸如RollingCounter和Checksum的信息，但其能實(shí)現(xiàn)的安全性十分有限。

而隨著車載網(wǎng)絡(luò)技術(shù)的發(fā)展，我們有了更多的方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全。之前我們曾介紹過E2E（End to End）的技術(shù)網(wǎng)絡(luò)安全| 關(guān)于AUTOSAR E2E及測試開發(fā)實(shí)踐圖片，本期我們將介紹SecOC方案。

02、SecOC簡介
SecOC全稱Secure onboard Communication，主要用于對(duì)車內(nèi)敏感信息進(jìn)行認(rèn)證。

其數(shù)據(jù)結(jié)構(gòu)如下：Authentic I-PDU是需要被保護(hù)的數(shù)據(jù)；Authenticator為認(rèn)證信息（通常使用消息認(rèn)證碼，即Message Authentication Code，簡稱MAC，后文以MAC來簡稱此內(nèi)容）；Secured I-PDU Header為可選用的報(bào)頭；Freshness Value為可選用的新鮮度值。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介

網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介

圖1 Secured I-PDU結(jié)構(gòu)

而在實(shí)際使用中，新鮮度值和MAC可能會(huì)使用較多長度的數(shù)據(jù)來提高安全性，但這又會(huì)消耗大量的帶寬等資源，所以常使用截取的方式做平衡處理。新鮮度值和MAC都按照完整的值來生成，但是在發(fā)送和認(rèn)證的時(shí)候只會(huì)截取一部分，如下圖所示：

網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介2

網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介2

圖2 Secured I-PDU的截取

以CANoe Demo中的ARXML為例，其節(jié)點(diǎn)ECU1發(fā)送的Secured_PDU_1分別包含了8個(gè)字節(jié)的Authentic I-PDU，1個(gè)字節(jié)的新鮮度值（實(shí)際長度8字節(jié)）和3個(gè)字節(jié)的MAC（實(shí)際長度16字節(jié)）。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測試開發(fā)實(shí)踐簡介3