网络安全：关于SecOC及测试开发实践简介

2021-02-09 19:57:24· 来源：北汇信息作者：蒋露

01、前言我们知道，在车载网络中，大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势，但是随着当下智能网联化的进程，

01、前言
我们知道，在车载网络中，大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势，但是随着当下智能网联化的进程，这种方案所带来的安全问题越来越被大家所重视。

为了提高车载通信的安全性，各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息，但其能实现的安全性十分有限。

而随着车载网络技术的发展，我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E（End to End）的技术网络安全| 关于AUTOSAR E2E及测试开发实践图片，本期我们将介绍SecOC方案。

02、SecOC简介
SecOC全称Secure onboard Communication，主要用于对车内敏感信息进行认证。

其数据结构如下：Authentic I-PDU是需要被保护的数据；Authenticator为认证信息（通常使用消息认证码，即Message Authentication Code，简称MAC，后文以MAC来简称此内容）；Secured I-PDU Header为可选用的报头；Freshness Value为可选用的新鲜度值。

网络安全：关于SecOC及测试开发实践简介

图1 Secured I-PDU结构

而在实际使用中，新鲜度值和MAC可能会使用较多长度的数据来提高安全性，但这又会消耗大量的带宽等资源，所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成，但是在发送和认证的时候只会截取一部分，如下图所示：

网络安全：关于SecOC及测试开发实践简介2

图2 Secured I-PDU的截取

以CANoe Demo中的ARXML为例，其节点ECU1发送的Secured_PDU_1分别包含了8个字节的Authentic I-PDU，1个字节的新鲜度值（实际长度8字节）和3个字节的MAC（实际长度16字节）。

网络安全：关于SecOC及测试开发实践简介3