从传统到智能化:汽车内部通信的安全挑战与SecOC解决方案

news2024/12/23 15:47:45

01/需求背景

Demand background

在传统的汽车电子结构中,车内的电控单元(ECU)数量和复杂性受到限制,通信带宽也受到限制。因此,人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息,就会对其进行处理。然而,随着汽车行业和互联网的持续发展,汽车变得越来越智能化和互联化,这种默认的车内通信变得越来越不安全。如果在车辆的物理总线上添加一个新的节点,该节点发送虚假信号或篡改其他ECU发送的消息,例如加速、刹车和转弯信号,而与之相关的动力控制ECU却盲目接受这些消息,那么车辆可能会失去控制。因此,迫切需要开发一种安全高效的算法,用于验证消息的真实性,确认消息发送方的合法性以及数据是否遭到篡改。在这种背景下,安全板载通信(Secure Onboard Communication,简称SecOC)机制应运而生。

02/SecOC实现原理

SecOC principle of realization

1)什么是SecOC

SecOC是Security Onboard Communication 的简称,中文名称叫做安全车载通信,是AUTOSAR从Classic Platform4.2开始新增的一个基础模块,主要的作用就是为汽车嵌入式网络总线上的数据传输提供身份验证和防止重放攻击的功能。

2)SecOC实现原理

SecOC 机制要求在协议数据单元 (Protocol Data Unit, 简称 PDU) 的发送方和接收方的 ECU 都要实现 SecOC 模块。

在发送方,SecOC 模块通过向待发送的协议原始 PDU 添加认证信息来创建安全PDU,认证信息包括新鲜度值(Freshness Value,简称 FV) 和 信 息 认 证 码(Message Authentication Code,简称 MAC)。

FV 由新鲜度值管理模块 (FVM) 获得。FVM 分为 Master FVM( 由网关担任 ) 和 Slave FVM( 由其它实现 SecOC 机制的 ECU 担任 ),前者会向后者发送新鲜度值同步消息来保证PDU 收发端 FV 的一致性,后者则向前者发送 FV 同步请求消息。

将 PDU 的数据标识符、原始 PDU 以及完整新鲜度值拼接起来,传递给认证算法产生 MAC 值。

接收方收到安全 PDU 后会通过MAC认证模块对其新鲜性与完整性进行验证,如果验证成功,那么将原始的数据PDU上传到上层应用的软件模块,如果验证失败,则直接丢弃。

03/TOSUN SecOC测试解决方案

SecOC test solution

该解决方案是基于SecOC方案实现车内敏感信息的认证。

TOSUN SecOC系统是基于TOSUN同星自研核心软件TSMaster和CAN工具实现能够涵盖开发和生产过程中的测试需求。主要功能包含主节点同步报文解析,完整新鲜度值生成,计算MAC值,生成并发送安全报文、接收解析验证安全报文和故障注入功能。

测试面板总体如下图所示:

3.1 同步报文接收

新鲜值管理模块在整车身上一般由网关充当,负责发送同步报文,便于从节点更新新鲜值。同步报文的主要作用是保证安全PDU发送和接收端新鲜度值信息的一致性。

同步报文的行程计数器(Trip Counter)、重置计数器(Reset Counter)和MAC值(Authenticator)长度定义如下:

本解决方案采用AES128-CMAC标准算法和基于同步消息的复合counter新鲜度值管理方案,MAC值计算方式为CMAC-AES128(DataID/Payload/FV,CK)。

→ 图示是TOSUN SecOC解决方案中同步报文接收的演示

第一部分显示被测件(主节点)发送的同步报文和报文解析。Data ID由主节点(被测件/新鲜值管理模块)决定。

第二部分为算法计算的MAC值,与接收的MAC值前两位是一致的,则验证成功返回0;否则验证失败返回1,并且错误数量+1。

3.2 新鲜度值管理

→ 图示是TOSUN SecOC解决方案中新鲜度值管理的演示

完整的新鲜度值包括(64bit):行程计数器(Trip Counter),重置计数器(Reset Counter), 重置标志值(Reset Flag)和消息计数器(Message Counter)。

1) 行程计数器和重置计数器由同步报文决定

2) 消息计数器每发送一次安全报文自增1

3) 重置标志位为重置计数器最后2bit数据

从节点内完整的新鲜度值由以上四个数据生成。

3.3 安全报文发送

→ 图示是TOSUN SecOC解决方案中安全报文发送的演示

第一部分设置2字节的Data ID和4字节的控制信号(十进制、十六进制输入即可)。

第二部分显示加密后的MAC值,截取的新鲜值、截取的MAC值和发送的安全报文(安全报文由4个字节控制信号、1个字节截取新鲜度值和3个字节截取MAC值组成)。

本解决方案的新鲜度值和MAC值截取的标准是在CAN协议的通信方式下,FV截取低位1字节,MAC截取高位3字节。

3.4 安全报文接收

→ 图示是TOSUN SecOC解决方案中安全报文接收的演示

第一部分设置接收端2字节的Data ID(安全报文发送和接收模块的Data ID需一致,否则在安全报文接收端会验证失败),显示完整的安全报文。

第二部分显示接收端的MAC验证结果,验证成功返回0,亮绿灯;验证失败返回1,亮红灯,错误数量+1。

3.5 故障注入测试

→ 图示是TOSUN SecOC解决方案中故障注入测试的演示

在该面板中点击任意类型故障注入按钮可进行故障注入,可看到【接收端】的错误数量增加并亮红灯。以检测和评估系统的可靠性和稳定性,从而提高系统的质量。

其中“模拟过去新鲜值发送”是指将新鲜值篡改成上一次发送 的新鲜值,“模拟未来新鲜值发送”同理。

如果想查看详细的报文信息,可以在“报文信息”中查看正确发送或故障注入的安全报文,过滤标识符为 2CA 的报文即可。同步报文也可查看,标识符为 25C。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/954381.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SQL高阶语句

1、概念 1.1、概述 在MySQL中,高阶语句是指一些复杂、高级的查询语句或操作,用于满足更特定和复杂的数据需求。这些高阶语句通常涉及更多的SQL功能和技巧,以扩展MySQL的功能和性能。 在MySQL中,它们扩展了基本的SELECT、INSERT、…

[ROS]虚拟机ubuntu18.04系统里面运行usb_cam

首先安装usb_cam sudo apt-get install ros-melodic-usb-cam 运行: roscore roslaunch usb_cam usb_cam-test.launch 如果一运行报错,首先确认是否存在/dev/video0 可以使用ls /dev/video*查看,如果没有就是没有连接摄像头,…

ChatGPT总结(持续更新)

目录 体验渠道 weTab CSDN-AI助手 其他插件 ChatGPT简介 ChatGPT主要用途 ChatGPT发展历程 GPT-4架构的特点和优势 ChatGPT的工作原理 神经网络和自然语言处理技术 Transformer模型 模型训练优化技巧 ChatGPT对程序员的帮助 与ChatGPT交互和提问技巧 ChatGPT未来…

中国移动携手移远通信等合作伙伴发布 RedCap“1+5+5”创新示范之城

日前,《关于推进5G轻量化(RedCap)技术演进和应用创新发展的通知(征求意见稿)》正式公布,将进一步推进5G RedCap 技术演进、产品研发及产业化,大力推动5G应用规模化发展。 为加快推动RedCap规模…

TSMaster小功能分享—Python小程序如何导入外部库

今天给大家介绍TSMaster功能之Python小程序如何导入外部库。通过在 TSMaster 默认的解析器路径下导入外部库来介绍,以便我们去使用 Python 外部库。TSMaster 默认 Python 解析器下安装外部库。 步骤一 在 TSMaster 工具->系统信息->python 环境设置中选择打开…

Windows安装Nginx及部署vue前端项目操作

先在nginx官网下载windows下安装的包,并解压,到ngnix目录下 双击nginx.exe,会有黑窗闪过。 用cmd命令窗口,cd 到nginx解压目录,./nginx启动。 在浏览器中访问http://localhost:80,出现以下界面说明启动成功(由于笔者电脑80端口被…

windows生成ios证书的方法

使用hbuilderx的uniapp框架开发ios应用,在测试阶段和发布阶段,需要ios证书进行打包,云打包的界面提供了生成ios证书的教程,但是教程令人很失望,它只能使用mac电脑来生成ios证书。假如没有mac电脑,就无法安照…

RK3562 VS RK3566 性能解析

RK3562是深圳触觉智能最新推出的一款高性能核心板及其开发套件,采用四核A53Mali G52架构,主频2GHz,内置1T NPU算力以及13M ISP,拥有丰富的外围接口。其次在解码方面,支持H.264 1080P60fps、H.265 4K30fps;编…

解决css样式中last-child不生效的问题

需求 项目中需要使用v-for指令来渲染一个图片列表, 现状 发现,最后一个格子并没有跟下面绿色线对齐。 最后发现 是因为 每个格子都给了 margin-right:36px,影响到了最后一个格子 所以使用last-child 将最后一个格子的margin 属性…

Java版企业电子招标采购系统源码—企业战略布局下的采购寻源

统一供应商门户 便捷动态、呈现丰富 供应商门户具备内外协同的能力,为外部供应商集中推送展示与其相关的所有采购业务信息(历史合作、考察整改,绩效评价等),支持供应商信息的自助维护,实时风险自动提示。…

Python学习 -- 异常分类

在编写Python代码时,异常处理是至关重要的一部分,它能够帮助我们更好地应对意外情况,提高程序的健壮性。本文将详细介绍Python中常见的异常类型,包括AttributeError、FileNotFoundError、IndexError、KeyError、NameError、TypeEr…

K8S - 架构、常用K8S命令、yaml资源清单部署、Ingress、故障排查、存储卷

K8S K8S官网文档:https://kubernetes.io/zh/docs/home/学习东西还是要从官方文档入手;用于管理、扩展、自动部署容器; 其实就是 对多个跨机器的Docker集群; K8S特性 服务发现和负载均衡 Kubernetes 可以使用 DNS 名称或自己的 …

思路灰度传感器及红外传感器线序

四路红外传感器 黑线读取数据为0 白线读取数据为1 四路灰度传感器 黑线读取数据为1 白线读取数据为0

03-MySQL

1、什么是BufferPool? 1.1、Buffer Pool基本概念 Buffer Pool:缓冲池,简称BP。其作用是用来缓存表数据与索引数据,减少磁盘IO操作,提升效率。 Buffer Pool由缓存数据页(Page)和 对缓存数据页进行描述的控制块 组成,…

5个IT事件管理的最佳实践

什么是IT事件? IT事件是一个影响很大的紧急问题,通常会影响整个组织或其主要部分。重大事件几乎总是导致组织的服务变得不可用,这导致组织的业务受到打击,并最终影响其财务状况。以下是5个重大IT事件管理的最佳实践: …

信息化发展12

数字民生 数字民生建设重点通常强调: 1 ) 普惠: 充分开发利用信息技术体系, 扩大民生保障覆盖范围, 助力普惠型民生建设, 解决民生资源配置不均衡等问题。 2) 赋能: 信息技术体系与…

好用的备份还原软件推荐【2023】

Windows10内置备份功能怎么样? Windows 7集成了备份与还原功能,专门用以备份操作系统和用户文件。在Windows 10中,这一功能得以保留,并被称为“备份与还原(Windows 7)”。 如果您只打算在Windows 10中…

想知道期权买认购和卖认沽有何不同?赶快来看!

期权买认购和卖认沽这个都是做多的意思,看涨做多的意思,买认购是买方做多,无保证金,没有爆仓风险,涨跌幅无限制,卖认沽是卖方做多,需要保证金交易,会爆炸,收益是锁定的&a…

视频监控/视频云存储EasyCVR平台接入华为ivs3800平台提示400报错,如何解决?

开源EasyDarwin视频监控TSINGSEE青犀视频平台EasyCVR能在复杂的网络环境中,将分散的各类视频资源进行统一汇聚、整合、集中管理,在视频监控播放上,视频云存储/安防监控汇聚平台可支持1、4、9、16个画面窗口播放,可同时播放多路视频…

PowerBuilder通过jdbc连接mysql

PowerBuilder,一个古老的IDE,打算陆续发些相关的,也许还有人需要,内容可能涉及其他作者,但基本都是基于本人实践整理,如涉及归属,请联系. 打开PB,菜单Tools--> system options,打开JAVA选项,点击新增文件(白色文件图标) 重要:需要在这里修…