一文读懂AUTOSAR SecOC通信

已于 2023-10-08 17:06:39 修改
阅读量3.3k 收藏 38
点赞数 4
分类专栏: Classic AUTOSAR精讲 文章标签: AUTOSAR SecOC SecOC安全通信
于 2022-08-03 16:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgccdd061313/article/details/126142517
版权

AUTOSAR SecOC通信介绍

为什么用SecOC

在车载网络中,CAN总线作为常用的通信总线之一,其大部分数据是以明文方式广播发送且无认证接收。这种方案具有低成本、高性能的优势,但是随着汽车网联化,智能化的业务需要,数据安全性被大家越来越重视。传统的针对报文添加RollingCounter和Checksum的信息,实现的安全性十分有限,也容易被逆向破解,伪造报文控制车辆。

在AUTOSAR架构中对于网络安全的机制,有E2E(End to End)保护,另外还有SecOC(Secure Onboard Communication),主要实现对车内敏感数据信息进行认证和完整性保护。

SecOC是在AUTOSAR软件包中添加的信息安全组件,该特性增加了加解密运算,密钥管理,新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。该规范主要使用带有消息认证码(MAC-Message Authentication Code)的对称认证方法。与不对称方法对比,他们使用更小的密钥实现了相同级别的安全性,并且可以在软件和硬件中紧凑高效地实现。但是,规范提供了两种必要的抽象级别,因此对称和非对称身份验证方法都可使用。由于非对称加密计算量大,目前主要都是采用对称加密。

什么是对称加密与非对称加密

对称加密算法

对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通信双方使用对称加密算法来加密通信数据,那么通信双方就需要都知道这个密匙,收到通信数据后用这个密匙来解密数据。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
钢琴上的汽车软件
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
SecOC专题之新鲜值MessageCnt
qq_22969363的博客
06-16 475
本系列为一步步拆解SecOC组成及工作流程而撰写章属于原创,根据自身开发经验及理解撰写,若有错误请指出1、Message Counter在FV中变化最快;2、由于Message Counter是选择性截断,而校验Mac又需要完整的FV,那么接收方只接收了部分FV,那么作为接收方如何拿到全部的FV呢?首先,FV会被定期的Reset Counter清零,这就是的Message Counter的高位不会增加的很大。
SecOC专题之消息收发双方的新鲜值更新
qq_22969363的博客
06-16 1176
对于SecOC的工作原理和组成进行拆解阐述
SecOC基础原理详解1
redeemer奇
08-09 3882
SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。
AutoSAR----通讯模块详解(学习版)
最新发布
qiantianye的博客
04-25 1397
第一种网关路径是不同总线的接口层之间的,先由驱动接收到帧,经接口层提交给PduR模块,然后PduR模块根据之前配置的网关路径转发给另一种总线的接口层,接口层提交给目标总线的驱动层,最后由驱动层把PDU发布到总线上。具体来说,IpduM模块可以根据需要,将多个不同的PDU组合成一个复用的PDU,或者将一个复用的PDU拆分成多个单独的PDU。另一种是基于触发的数据提供方式,用于Lin或者Fr通信,在传输时先缓冲要发送的数据,然后根据底层机制如Lin或Fr的静态的周期性的调度表来触发缓冲的数据的传输。
【深度解析】SecOC如何打造安全的车内网络通信
怿星科技的博客
05-29 3614
在智能网联汽车高速发展下,车联网功能越发普遍,在此背景下车载通讯网络的信息安全防护机制变的越来越重要。 随着汽车对网络信息的需求提高,车载CAN网络逐渐开放了接口,导致来自外部的信息安全攻击可以通过无线网络(蓝牙、无线局域网)或者在线诊断接口来介入汽车的CAN总线网络,从而造成非法监听CAN报,恶意修改CAN报再重新广播等严重后果。 并且在最近几年中,新闻媒体陆续报道了多起针对汽车网络的恶意攻击行为,引发了大家的热烈讨论: · 恶意攻击是否能够实质上影响车载网络通信? · 是否可以通过车
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
weixin_48120109的博客
11-25 1961
那我们就来看一下安全报由哪些部分组成:报头(header):可用来指明安全PDU的长度真实的I-PDU(Authentic I-PDU):需要被保护的数据新鲜度值(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
AUTOSAR】【信息安全】SecOC
qq_42357877的博客
04-27 1816
该规范是车载安全通信SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
CAN总线的AUTOSAR网络管理
02-23
官方一点:AUTOSAR就是AUTomotiveOpenSystemARchitecture的简称,中翻译就是汽车开放系统架构。直白一点:将汽车电子控制单元(ECU)的软件底层做了一个标准的封装。使得大家都能共用一套底层软件,只需要修改其中...
Autosar Com通信模块
03-18
该模块基于AUTOSAR(Automotive Open System Architecture)标准,提供了一种标准化的通信协议,用于实现车载设备之间的数据交换。 MICROSAR COM是AUTOSAR标准的一个实现,提供了一个技术参考手册,详细介绍了...
AUTOSAR架构之通信服务(干货)
01-27
AUTOSAR架构中,通信服务扮演着至关重要的角色,为车辆网络提供了统一的接口,使得各种不同协议如CAN、LIN、FlexRay和以太网能够相互兼容和通信。 1. Communication Services – General 通信服务是一组模块化的...
SecOC是什么
热门推荐
迟来大师的博客
03-23 1万+
SecOC Security Onboard Communication 板端加密通讯,缩写为SecOCAUTOSAR标准中提出的针对ECU间通信安全提出的标准。 通讯安全,涉及到通讯中, 总线访问权, 数据被窃听, 数据被更改,(使用堆成加密。发送报中包含数据和验证值。接收方根据报内容计算出验证值与报中自带验证值比较,相同则认为有效。) 重放攻击,(记录下正常通讯报,不做更改,在适当...
Autosar SecOC通讯
king110108的专栏
07-22 9586
详细介绍了AutosarSecOC的知识点和实现时序
AUTOSAR SecOC(Secure Onboard Communication)机制简介
辛勤搬砖的门卫的专栏
02-23 2225
AUTOSAR SecOC机制简介
SecOC专题之新鲜值TripCnt
qq_22969363的博客
06-16 475
本系列为一步步拆解新鲜值的分发及管理而撰写章属于原创,根据自身开发经验及理解撰写,若有错误请指出Trip Counter是新鲜值中变化最慢的一个part,并且自增到最大值时,会从头开始翻转计数。Trip Counter需要收发双方都保存,由于其变化较慢,所以不会经常进行同步该值。这就要求开发过程中保证每次对该值的写必须要正确。
什么是SecOC 板端加密通讯
usstmiracle的博客
03-28 804
为了提升CAN的安全性,Bosch在AUTOSAR中补充了SecOC,为传统的CAN通讯引入了通讯认证机制。E2E是安全需求,SecOC是落实需求的一种具体方法/协议。SecOC也不仅仅针对CAN/CANFD,也有别的通讯协议例如Ethernet. 对于E2E来说,数据的传递不是针对ECU到ECU的层级而是SW-C到SW-C层级.Security Onboard Communication 板端加密通讯,缩写为SecOC.AUTOSAR标准中提出的针对ECU间通信安全提出的标准.
SecOc之Fvm新鲜度管理模块
qq_38556601的博客
10-05 3997
Fvm新鲜度管理模块: 字段 同步计数器(TirpCounter) 重置计数器(ResetCounter) 消息计数器(MessageCounter) 重置低位(ResetFlag) 描述 MASTER FVM所在ECU会通过新鲜度值同步消息将当前同步计数器的值发送给SLAVE FVM所在ECU。 SLAVE FVM需要维护该值。 该值需要存储在 NVM 中。 该计数器在MASTER FVM周期性的自增。 MASTER FVM 所在 ECU 会通过新鲜度值.
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 6620
1.前言 我们知道,在车载网络中,大部分的数据都是以明方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
怎么实现autosar secoc
04-04
作为AI语言模型,我无法提供实际编程方案,但我可以提供一些关于autosar secoc的信息。 Autosar SecOC(安全操作系统)是一种基于AUTOSAR标准的安全架构,用于保护车辆电子系统免受攻击。它使用加密技术和数字签名来防止未经授权的访问和篡改。 实现Autosar SecOC需要以下步骤: 1. 在车辆电子系统中实现Autosar SecOC模块。 2. 配置Autosar SecOC模块,包括定义安全策略,配置加密算法和数字签名算法等。 3. 在整个车辆的通信网络中使用Autosar SecOC模块,以保护通信数据的安全性和完整性。 4. 测试Autosar SecOC模块,包括对加密和数字签名算法的测试,以及对安全策略的测试。 除了以上步骤,还需要对Autosar SecOC模块进行更新和维护,以保持其安全性和可靠性。 请注意,实现Autosar SecOC需要专业的技能和知识,因此应该由有经验的开发人员完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

钢琴上的汽车软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值