大家好,欢迎来到IT知识分享网。
本文框架
1. 概述
本文为Autosar通信入门系列介绍,如您对AutosarMCAL配置,通信,诊断等实战有更高需求,可以参见AutoSar 实战进阶系列专栏,快速链接:AutoSar实战进阶系列导读
2. SecOC基本概念
2.1 SecOC是什么?
在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收,例如应用最广的CAN通讯设计之初是没有考虑过信息安全问题,其明文传输、报文广播传输、极少网络分段等特性,让进入整车网络的黑客可以轻松伪造报文对车辆进行控制,为了提升CAN网络的安全性,BOSCH在AUTOSAR标准中补充了SecOC标准,为传统CAN通讯引入了通讯认证机制。
2.2 新鲜度值与MAC值
2.2.1 新鲜值FV
新鲜度值(Freshness Value):传达了信息的实时性,可由时间戳校验和帧计数器校验两种模式生成。
时间戳检验的挑战在于多个ECU间需要进行时间同步,以消除各ECU振荡器自身产生的偏差。目前,只有TTCAN和更先进的Flexray总线支持这种机制,因此帧计数器模式被选用。新鲜度值的主要作用是防止重放攻击。
同步报文
对于Master节点在上电后会向从节点发送同步报文,实现新鲜值同步收发;
在运行中,主节点的RstCnt会周期性(ResetCycle)增加,即重置计数器,增加后会向从节点发送同步报文,使从节点的MsgCnt完成重置。同步报文的格式。
同步报文由主节点发送,SecOC报文由发送从节点发送给接收从节点,报文格式也不同,对应SecOC报文的格式如下章节介绍。
同步报文的验证:
CANID+同步计数器+重置计数器再基于AES128算法生成认证结果后,做高有效相应长度的截取,与接收的认证信息对比,看是否相同。
2.2.2 MAC计算
MAC(Message Authentication Code):是保障信息完整性和认证的密码学方法之一。
CMAC(Cipher–based Message Authentication Code)通常用于对称加密。整车厂可以选择在车辆下线刷写程序时静态分配密钥,或者使用云端服务器动态地给车辆分配密钥。例如,对于一个具体的I-PDU,其需要认证的数据和完整的新鲜度值会与Data ID进行拼接,然后进行加密运算以得到实际的MAC。
2.3 SecOC报文格式
3. SecOC报文发送及接收逻辑
3.1 SecOC报文的发送
3.2 SecOC报文的接收
SecOC提取接收报文PDU中包含的截取的MAC信息,通过本地CMAC算法和PDU以及新鲜值数据,生成本地MAC信息,与接收的MAC信息比对,如果正确则路由到上层且更新本地的该报文的新鲜度值,如果错误则会拿接收的MAC信息与默认码比对,如果默认码比对也不正确则该PDU数据无效。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/122897.html
