网络安全:关于SecOC及测试开发实践简介
我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。
为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。
而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术网络安全| 关于AUTOSAR E2E及测试开发实践图片,本期我们将介绍SecOC方案。
02、SecOC简介
SecOC全称Secure onboard Communication,主要用于对车内敏感信息进行认证。
其数据结构如下:Authentic I-PDU是需要被保护的数据;Authenticator为认证信息(通常使用消息认证码,即Message Authentication Code,简称MAC,后文以MAC来简称此内容);Secured I-PDU Header为可选用的报头;Freshness Value为可选用的新鲜度值。
图1 Secured I-PDU结构
而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分,如下图所示:
图2 Secured I-PDU的截取
以CANoe Demo中的ARXML为例,其节点ECU1发送的Secured_PDU_1分别包含了8个字节的Authentic I-PDU,1个字节的新鲜度值(实际长度8字节)和3个字节的MAC(实际长度16字节)。
图3 Secured I-PDU在ARXML中的排布示例
接下来我们就以此Demo为例,来详细谈谈SecOC中2个重要的组成部分:新鲜度值管理(Freshness Value Manager,简称FVM)和MAC生成。
- 下一篇:大众集团预计今年上半年芯片供货仍将吃紧
- 上一篇:两家中国财团竞购恩智浦NXP
最新资讯
-
1.5亿欧元投资!采埃孚西安基地扩能及研发
2024-12-25 08:35
-
车载定位标准GB/T 45086.1-2024测试技术网
2024-12-25 08:33
-
电动汽车爆胎控制系统技术解析
2024-12-25 08:22
-
ENCAP2026对前向碰撞避免的要求②
2024-12-25 07:39
-
宁德时代CTC技术:引领电池与底盘一体化的
2024-12-24 21:33