那我们就来看一下安全报文由哪些部分组成:
安全报文由一下组成:
**报头(header):**可用来指明安全PDU的长度
**真实的I-PDU(Authentic I-PDU):**需要被保护的数据
**新鲜度值(Freshness Value)**和
**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC
由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。
新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
由上面的分析可以看出,除了真实报文外,组成“安全报文”比较重要的两部分就是:
1. 新鲜度值(Freshness Value)
2. 身份验证器(Authenticator)
新鲜度值
在Autosar SecOC中,给出了多种新鲜度值管理方案:
- 基于Counter的递增,即包含了原有方案的机制
- 基于全局时间戳,源于时间戳的唯一性
- 基于同步的复合Counter
这里我们主要谈一下第三种方案。
新鲜度值的构成:基于同步的复合Counter
在此方案中,完整的新鲜度值包括
同步计数器(Trip Counter: TripCnt)、
重置计数器(Reset Counter: RstCnt)、
消息计数器(Message Counter: MsgCnt):消息计数器又分为高值(MsgCntUpper)和低值(MsgCntLower)
重置标志值(Reset Flag)
我们上文提到,为了降低带宽等资源的消耗,构建的“安全报文”中不会包括完整的新鲜度值和MAC,而是会截取一部分。
从上图Figure21 可看出,真正在报文中新鲜度值只包含消息计数器的低值(MsgCntLower)和重置标志值(Reset Flag)。如下图所示:
而同步计数器和重置计数器会由同步报文发出。如下图所示:
看到这里,我们回顾一下,我们前面讲了两种报文:
一种是安全报文:真实报文+裁剪过的新鲜度值+裁剪过的MAC值
安全报文的目的:报文真实性认证保护,防止重放攻击
一种是同步报文:新鲜度值中的Trip Conter+新鲜度值中的Reset Conter+MAC值
同步报文的目的:节点之间的新鲜度值计数器,可能会由于各种原因存在一定的差异,误差,这种时候就需要同步报文,来帮助节点新鲜度值计数器的重新构建,进行节点之间新鲜度值的同步处理。
具体新鲜度值怎么同步,怎么构建,接下来会讲到。
新鲜度值的管理
采用一主多从通讯模式实现新鲜值同步报文收发,如下图所示。
主节点:发送新鲜值同步报文的ECU为主节点,在车载网络中主节点一般是Gateway。
从节点:接收新鲜值同步报文的ECU为从节点。
Tips:不管主节点还是从节点,都可以作为发送节点或者接受节点。
新鲜度值中每个计数器详解
MsgCnt达到最大值:维持最大值
RstCnt达到最大值:维持最大值
TripCnt达到最大值:重置
TripCounter和ResetCounter由主ECU发送,其他ECU接收,保持此值。
MessageCounter每个ECU发送的一次I-PDU加1,当ResetCounter变化时,MessageCounter变为初始值0,到达最大值时保持最大值发送ResetFlag与ResetCounter完成同步,并保持ResetCounter的低位。
上图讲解:
Master ECU 主节点:
通过周期性发送同步报文,给从节点分发TripCnt, RstCnt。
TripCnt: 每次上电+1
RstCnt: 周期性+1,TripCnt更新时, RstCnt重置
Slave ECU从节点:
TripCnt: 根据同步报文更新
RstCnt: 根据同步报文更新
MsgCnt Lower: 每发送一个报文,+1
MsgCnt Upper: MsgCnt Lower溢出出时,+1
Reset Flag:RstCnt的低2位
新鲜度值的构建
从前文可知,安全报文里的新鲜度值是被裁剪过的,那么怎么才能得到完整的新鲜度值呢?
Tips:为什么要得到完整的新鲜度值?
因为安全报文中的MAC值的计算是要用到完整的新鲜度值的
首先我们来了解一下下面几个名词:
**1. Latest value:**最新的值,来自于主节点的同步消息,包括: TripCnt, RstCnt
**2. Previous value:**先前的值,成功发送和成功接收安全报文时维护的新鲜度值
3. Receive value:接收的安全报文的值,包括: MsgCnt Lower, Reset Flag
发送节点:
比较TripReset,判断是否重置Message Counter
接收节点:
先比较ResetFlag,判断同步消息和接收数据的关系:
- Latest value = Received value
同一个RstCycle正常接收数据
- Latest value - 1 = Received value
RstCycle临界点,发送方还未更新
发送方丢失一次同步
- Latest value + 1 = Received value
RstCycle临界点,接收方还未更新
接收方丢失一次同步
- Latest value - 2 = Received value
发送方丢失两次同步
- Latest value + 2 = Received value
接收方丢失两次同步
1. Latest value = Received value
-
比较TripReset,判断是否需要更新Trip,Reset
-
比较MsgCnt Lower,判断MsgCnt Upper是否存在进位
2. Latest value - 1 = Received value
-
比较TripReset,判断是否需要更新Trip,Reset(发送节点使用前一个Trip,Reset)
-
比较MsgCnt Lower,判断MsgCnt Upper是否存在进位(发送节点使用前一个Trip,Reset)
3. Latest value + 1 = Received value
-
比较TripReset,判断是否需要更新Trip,Reset(接受节点使用前一个Trip,Reset)
-
比较MsgCnt Lower,判断MsgCnt Upper是否存在进位(接受节点使用前一个Trip,Reset)
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
ttps://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)
所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-wvdXLXs8-1712813464788)]