網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介

2021-02-09 19:57:24· 來(lái)源：北匯信息作者：蔣露

01、前言我們知道，在車(chē)載網(wǎng)絡(luò)中，大部分的數(shù)據(jù)都是以明文方式廣播發(fā)送且無(wú)認(rèn)證接收。這種方案在以前有著低成本、高性能的優(yōu)勢(shì)，但是隨著當(dāng)下智能網(wǎng)聯(lián)化的進(jìn)程，

01、前言
我們知道，在車(chē)載網(wǎng)絡(luò)中，大部分的數(shù)據(jù)都是以明文方式廣播發(fā)送且無(wú)認(rèn)證接收。這種方案在以前有著低成本、高性能的優(yōu)勢(shì)，但是隨著當(dāng)下智能網(wǎng)聯(lián)化的進(jìn)程，這種方案所帶來(lái)的安全問(wèn)題越來(lái)越被大家所重視。

為了提高車(chē)載通信的安全性，各OEM已經(jīng)采用針對(duì)敏感數(shù)據(jù)增加諸如RollingCounter和Checksum的信息，但其能實(shí)現(xiàn)的安全性十分有限。

而隨著車(chē)載網(wǎng)絡(luò)技術(shù)的發(fā)展，我們有了更多的方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全。之前我們?cè)榻B過(guò)E2E（End to End）的技術(shù)網(wǎng)絡(luò)安全| 關(guān)于AUTOSAR E2E及測(cè)試開(kāi)發(fā)實(shí)踐圖片，本期我們將介紹SecOC方案。

02、SecOC簡(jiǎn)介
SecOC全稱(chēng)Secure onboard Communication，主要用于對(duì)車(chē)內(nèi)敏感信息進(jìn)行認(rèn)證。

其數(shù)據(jù)結(jié)構(gòu)如下：Authentic I-PDU是需要被保護(hù)的數(shù)據(jù)；Authenticator為認(rèn)證信息（通常使用消息認(rèn)證碼，即Message Authentication Code，簡(jiǎn)稱(chēng)MAC，后文以MAC來(lái)簡(jiǎn)稱(chēng)此內(nèi)容）；Secured I-PDU Header為可選用的報(bào)頭；Freshness Value為可選用的新鮮度值。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介

圖1 Secured I-PDU結(jié)構(gòu)

而在實(shí)際使用中，新鮮度值和MAC可能會(huì)使用較多長(zhǎng)度的數(shù)據(jù)來(lái)提高安全性，但這又會(huì)消耗大量的帶寬等資源，所以常使用截取的方式做平衡處理。新鮮度值和MAC都按照完整的值來(lái)生成，但是在發(fā)送和認(rèn)證的時(shí)候只會(huì)截取一部分，如下圖所示：

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介2

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介2

圖2 Secured I-PDU的截取

以CANoe Demo中的ARXML為例，其節(jié)點(diǎn)ECU1發(fā)送的Secured_PDU_1分別包含了8個(gè)字節(jié)的Authentic I-PDU，1個(gè)字節(jié)的新鮮度值（實(shí)際長(zhǎng)度8字節(jié)）和3個(gè)字節(jié)的MAC（實(shí)際長(zhǎng)度16字節(jié)）。

網(wǎng)絡(luò)安全：關(guān)于SecOC及測(cè)試開(kāi)發(fā)實(shí)踐簡(jiǎn)介3