网络安全:关于SecOC及测试开发实践简介
我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。
为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。
而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术网络安全| 关于AUTOSAR E2E及测试开发实践图片,本期我们将介绍SecOC方案。
02、SecOC简介
SecOC全称Secure onboard Communication,主要用于对车内敏感信息进行认证。
其数据结构如下:Authentic I-PDU是需要被保护的数据;Authenticator为认证信息(通常使用消息认证码,即Message Authentication Code,简称MAC,后文以MAC来简称此内容);Secured I-PDU Header为可选用的报头;Freshness Value为可选用的新鲜度值。
图1 Secured I-PDU结构
而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分,如下图所示:
图2 Secured I-PDU的截取
以CANoe Demo中的ARXML为例,其节点ECU1发送的Secured_PDU_1分别包含了8个字节的Authentic I-PDU,1个字节的新鲜度值(实际长度8字节)和3个字节的MAC(实际长度16字节)。
图3 Secured I-PDU在ARXML中的排布示例
接下来我们就以此Demo为例,来详细谈谈SecOC中2个重要的组成部分:新鲜度值管理(Freshness Value Manager,简称FVM)和MAC生成。
- 下一篇:大众集团预计今年上半年芯片供货仍将吃紧
- 上一篇:两家中国财团竞购恩智浦NXP
最新资讯
-
【进博频道】闪耀进博,HIOKI新质生产力与
2024-11-06 07:48
-
TÜV NORD与上汽大通签订WVTA整车认证框架
2024-11-06 07:41
-
通过学习轮胎模型利用3分钟数据实现自主漂
2024-11-06 07:40
-
标准立项 ||《乘用车智能底盘矢量及舒适加
2024-11-06 07:39
-
标准立项 ||《乘用车智能底盘矢量及舒适加
2024-11-06 07:38