網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介

2021-02-09 19:57:24· 來源：北匯信息作者：蔣露

03、新鮮度值管理
在SecOC中，給出了多種新鮮度值管理方案：
? 基于counter的遞增，即包含了原有方案的機(jī)制
? 基于全局時(shí)間戳，源于時(shí)間戳的唯一性
? 基于同步的復(fù)合counter

這里我們主要談一下第三種方案。在此方案中，完整的新鮮度值包括同步計(jì)數(shù)器（Trip Counter）、重置計(jì)數(shù)器（Reset Counter）、重置標(biāo)志值（Reset Flag）和消息計(jì)數(shù)器（Message Counter）。其中消息計(jì)數(shù)器又分為高值和低值，而真正在報(bào)文中發(fā)送的值只包含消息計(jì)數(shù)器的低值和重置標(biāo)志值。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介4

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介4

圖4 新鮮度值結(jié)構(gòu)

新鮮度值的更新如下所示，完整的新鮮度值為0x10000040F，實(shí)際發(fā)送的新鮮度值為0xF。而由于重置標(biāo)志值為1 bit，消息計(jì)數(shù)器雖然以步長(zhǎng)1遞增，實(shí)際發(fā)送到總線上的新鮮度值則是以2的步長(zhǎng)遞增。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介5

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介5

圖5 新鮮度值示例

從上述內(nèi)容可以看出，新鮮度值存在2個(gè)重要的基準(zhǔn)：同步計(jì)數(shù)器和重置計(jì)數(shù)器，這2個(gè)計(jì)數(shù)器需要接收方和發(fā)送方保持一致。SecOC在新鮮度值管理上提出了主從模式的框架，由主節(jié)點(diǎn)向接收方和發(fā)送方分發(fā)同步計(jì)數(shù)器和重置計(jì)數(shù)器，從而達(dá)到同步的目的。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介6

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介6

圖6 主從模式的新鮮度值管理

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介7

圖7 新鮮度值的分發(fā)示例

04、MAC生成
MAC是對(duì)受保護(hù)數(shù)據(jù)的身份認(rèn)證。其中涉及的加密算法多種多樣，每個(gè)算法還可以有多個(gè)配置。這里我們以SecOC提供的一個(gè)方案Profile 1進(jìn)行說明，其使用CMAC/AES-128的算法，截取8 bit的新鮮度值和24 bit的MAC，配置信息如下所示。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介8

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介8

圖8 Profile 1配置

除此配置外，MAC生成還需要128 bit的密鑰（這里預(yù)先定義了0x0102030405060708090A0B0C0D0E0F10）、16 bit的Data ID（這里預(yù)先定義了33）、完整的新鮮度值和需要認(rèn)證的數(shù)據(jù)。Data ID是用來標(biāo)識(shí)I-PDU的數(shù)據(jù)，可以給密鑰管理機(jī)制提供支持。以demo中時(shí)間戳為8.300203的I-PDU進(jìn)行說明，需要認(rèn)證的數(shù)據(jù)為0xE8030000000000FF，完整的新鮮度值為0x100000405，實(shí)際進(jìn)行加密運(yùn)算的數(shù)據(jù)為Data ID、待認(rèn)證數(shù)據(jù)和完整新鮮度值的拼接，計(jì)算后的實(shí)際MAC為0x498330e818f3fbb068759ff3b72d015f，截取24 bit后發(fā)送的MAC為0x498330。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介9

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介9

圖9 MAC發(fā)送示例

這里使用的加密為對(duì)稱加密，以更快地進(jìn)行I-PDU的交換。通常的做法還包括利用非對(duì)稱加密的方式來傳遞對(duì)稱加密的密鑰，以此完成密鑰的定期更新。通過對(duì)Data ID、I-PDU和密鑰的映射，以及密鑰的更新和分發(fā)，可以做到一個(gè)非常完整的密鑰管理方案。

05、SecOC測(cè)試開發(fā)
從上面可以看出，SecOC的機(jī)制是比較復(fù)雜的，按照過往的項(xiàng)目經(jīng)驗(yàn)，需要測(cè)試驗(yàn)證的內(nèi)容包括新鮮度值管理、MAC認(rèn)證、密鑰分發(fā)等。

為了保證ECU的運(yùn)行環(huán)境，并監(jiān)測(cè)ECU自身的行為，我們需要仿真其外部條件，包括同步報(bào)文、ECU接收的SecOC報(bào)文等。為了實(shí)現(xiàn)此仿真環(huán)境，可以使用CANoe提供的Security模塊。

在CANoe的Security Configuration中，對(duì)SecOC方案的進(jìn)行選擇與配置，并將其與控制器的端口形成映射。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介10

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介10

圖10 Security Configuration配置

在ARXML中，可直接配置相關(guān)的信息，包括Data ID、新鮮度值的長(zhǎng)度等。通過這種方式，可以對(duì)每個(gè)I-PDU進(jìn)行不同Data ID的配置從而形成I-PDU和Data ID的映射。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開發(fā)實(shí)踐簡(jiǎn)介11