1、SecOC是什么？

SecOC官方说法叫安全通讯模块。通俗一点就是发送CAN原始数据的时候进行加密，解析CAN原始数据的时候进行解密。

车上实施SecOC机制数据的ECU（ECU是啥？可以百度一下），即使接收到了攻击性的CAN指令，在解密的时候出现错误，也会将此帧CAN报文丢弃。大大降低了数据攻击的风险。
例如：负责汽车动力功能的ECU，收到了启动发动机或者关闭发动机的指令。如果此指令不是正常触发的，而是攻击性触发的。想想多可怕。

1.1、SecOC应用范围

可以实施SecOC机制报文的CAN数据必须是CANFD格式的，CAN标准格式的实施不了SecOC机制，后面会详解具体原因。SecOC 机制用于保护车内网中敏感信息的完整性、可认证性和防重放性。保护的对象以 PDU 为单位，需要预先选择和配置要由 SecOC 保护的每条 PDU 消息。在实施时，需要在受保护的 PDU 消息尾部增加新鲜度值的信息和完整性校验值的信息。

1.2、基础名词解释

词汇名称	词汇含义
SecOC	Secure On Board Communication（安全通讯模块）
PDU	Protocol Data Unit（协议数据单元）- CAN数据
安全PDU	实施 SecOC 机制的 PDU
MAC	Message Authentication Code（消息认证码）
ECU	Electronic Control Unit（电子控制单元）
VIN	Vehicle Identification Number（车辆识别代码）

本章暂时用到这些名词，其他名词会在需要的时候解析！

1.3、安全方案规范

本文描述的 SecOC 模块提供了验证车辆架构内的 ECU 之间基于 PDU通信的完整性和新鲜性(防止重放攻击 )所必需的功能。该方法要求 PDU 发送端 ECU和 PDU 接收端 ECU 都实现 SecOC 模块。两侧的 SecOC 模块与 PDUR模块进行交互。

SecoC 模块在系统架构中的位置如下图所示

当需要发送安全 PDU 时，上层应用的 PDU 信息由 PDUR 模块转发到 SecOC模块，SecOC 模块对 PDU 信息进行处理，加入了认证信息，再调用 PDUR 提供的 API将安全 PDU 通过下层通信接口发送出去。

当下层通信模块接收到安全 PDU 时，安全 PDU 信息由 PDUR 模块转发到SecOC 模块，SecOC 模块对 PDU 信息进行验证，如果验证通过，则调用 PDUR模块提供的 API将PDU 信息转发到上层应用。
SecOC模块运行机制

在发送方 ,SecOC 模块通过向待发送的 PDU 添加认证信息来创建安全 PDU。认证信息包括 MAC 值(消息认证码)和新鲜度值信息。为了提供消息新鲜度，PDU 发送方和接收方的 SecOC 模块从新鲜度值管理模块获得每个安全 PDU 的新鲜度值( Freshness Value，简称 FV)

在接收方，SecOC 模块通过验证发送方 SecOC 模块附加的认证信息来检查安全 PDU 的新鲜性和完整性。为了验证安全 PDU 的新鲜性和完整性，提供给接收方 SecOC 的安全 PDU 数据应是发送方 SecOC 生成的安全 PDU 数据，该安全PDU 数据在传输和处理的过程中不应被其它模块修改。验证通过后才能继续处理该 PDU,由 PDUR 模块将该 PDU 转发至应用层使用;如果验证不通过，则不再路由该 PDU，拒绝接收。

2、SecOC报文详解

2.1、安全PDU

安全PDU是由原始 PDU、新鲜度值信息和 MAC值信息组成。
安全 PDU 的内容结构顺序如图所示：

原始PDU	新鲜度值	MAC值

原始 PDU、新鲜度值信息和 MAC值含义如下：

名称	内容
原始PDU	CAN数据
新鲜度值	每个安全 PDU 需要配置有一个新鲜度值新鲜度值 FV 是用于确保安全 PDU新鲜度的单调计数器。新鲜度值应来自新鲜度值管理模块。
MAC值	使用SecOC密钥、安全PDU的数据标识符(如：CAN-FD 协议的 PDU 数据标识符为 CAN ID)、真实有效负载(原始 PDU) 、新鲜度值通过AES-128-CMAC 算法生成的唯一认证数据串

2.1.1、新鲜度值

安全 PDU 中包含完整新鲜度值的一部分，即截取的新鲜度值，新鲜度直被称为两部分，高有效位和低有效位。包含在安全 PDU 有效载荷中的计数器部分被称为新鲜度值的低有效位，计数器的剩余部分被称为新鲜度值的高有效位。

2.1.2、MAC值

计算 MAC 值的数据包括安全 PDU 的数据标识符( CAN ID )、PDU 原始数据和完整的新鲜度值。
安全 PDU 的数据标识符、PDU 原始数据和完整的新鲜度值分别连接在一起，以组成传递给 MAC 值生成验证算法(本规范使用 AES-128CMAC 算法)的数据。

用于 MAC 值生成验证算法的数据 = PDU 的数据标识符 | PDU 原始数据| 完整的新鲜度值

其中新鲜度值需要从新鲜度值管理模块获取。

2.2、安全PDU截取

原始新鲜度值数据长度为 8 字节;原始 MAC 值数据长度为 16 字节。对 CAN-FD 协议的新鲜度值信息、MAC 值信息长度定义如下：

应通过截取的方式缩短安全PDU 中的新鲜度值和 MAC 值的长度，即在安全 PDU 中存放截取的新鲜度值和截取的 MAC 值。截图方式如上图所示。

在截取 MAC 值时应将原始 MAC 值的高有效位进行截取作为截取的 MAC值。截取的长度（SecOCAuthinfoTruncLength）为48bit，即6个字节。
在截取新鲜度值时，应将原始新鲜度值的低有效位进行截取，作为截取的新截取的长度SecOCFreshnessValueTruncLength 为16bit，即两个字节。

发送到通信链路另一侧的所有 Secoc 数据( 即新鲜度值、MAC 值、数据标识符)应以 Big Endian（大端）字节顺序编码，以便每个 Secoc 模块以相同方式解析数据。

因为SecOC的加密信息需要占用8字节，因此SecOC机制仅适合CAN-FD格式。

3、SecOC报文的创建与验证

3.1、创建安全PDU

为原始 PDU 创建安全 PDU 包括以下 6 个步骤

准备构建安全 PDU
在准备期间，应分配必要的缓冲区以保存认证过程的中间和最终结果
为生成 MAC 值构建数据
SecOC 模块应构造用于生成 MAC 值的数据 DataToAuthenticator
DataToAuthenticator 是通过连接PDU 的数据标识符 SecOCDatald 原始PDU以及该 PDU 的数据标识符相对应的完整新鲜度值而形成的。PDU的数据标识符和新鲜度值应以 Big Endian 字节顺序编码
生成MAC 值
SecOC 模块应通过将 DataToAuthenticator，DataToAuthenticator 的长度传递到认证算法( AES-128-CMAC ) 中生成 MAC 值。SecOC 模块应将生成的 MAC 值截取为指定的位数SecOCAuthlnfoTruncLength。
构建安全PDU
SecOC 模块应通过将截取的新鲜度值信息和截取的 MAC 值信息添加到原始 PDU 来构建安全 PDU。
安全 PDU 中内容的结构顺序应符合以下要求安全 PDU = 原始 PDU 截取的新鲜度值 (长度为SecOCFreshnessValueTruncLength )截取的 MAC 值 ( 长度为SecOCAuthInfoTruncLength)
更新新鲜度值
需要通知新鲜度值管理模块将安全 PDU 对应的新鲜度值增进行更新
发送安全 PDU
将安全 PDU 发送。

3.2、验证安全PDU

验证安全 PDU 包括以下 6 个步骤

解析安全 PDU
收到安全 PDU 后，Secoc 模块应从中解析原始 PDU，截取的新鲜度值和截取的 MAC 值
从新鲜度值管理模块获取新鲜度值
SecOC 模块从新鲜度值管理模块获取与 PDU ID 对应的新鲜度值
构建验证 MAC 的数据
SecOc 模块应构造用于计算接收方 MAC 值( DataToAuthenticator )的数据。该数据由 SecOCDatald，原始 PDU 数据以及用于验证的新鲜度值( FreshnessVerifyValue ) 连接组成
验证安全 PDU 中的认证信息
SecOc 模块应通过将 DataToAuthenticator，DataToAuthenticator 的长度，从安全 PDU 解析的 MAC 值和其长度 SecOCAuthlnfoTruncLength 传递到认证算法( AES-128-CMAC ) 中来验证 MAC 值
如果 MAC 值验证通过( 即通过本地认证算法计算得到的 MAC 值与 PDU中截取的 MAC 值一致 )，则安全 PDU 通过验证。
更新新鲜度值
如果安全 PDU 通过验证，需要对本地的新鲜度值进行更新将本地的新鲜度值设置为此次待验证新鲜度值
将原始 PDU 传递给上层应用
如果安全 PDU 的验证成功，则 Secoc 模块应使用 PDUR 模块提供的接口将原始 PDU 传递给上层应用模块。

4、SecOC报文与普通报文的区别

以CAN-FD格式报文为例，举例以下两种情况：

DLC = 16

普通报文：
 ID         DLC                         DATA                                             
0x123       16      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
//全是有效数据

SecOC报文：
 ID         DLC                         DATA                                             
0x123       16      01 02 03 04 05 06 07 08 00 01 AD 3B 34 CF BC 67
//前8个是有效数据，9-10是新鲜度值，11-16是MAC值

DLC = 32

普通报文：
 ID         DLC                         DATA                                             
0x123       32      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
//全是有效数据

SecOC报文：
 ID         DLC                         DATA                                             
0x123       32      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 00 01 AD 3B 34 CF BC 67
//前24个是有效数据，24-25是新鲜度值，26-32是MAC值