SecOC基础原理详解1

最新推荐文章于 2024-05-12 16:45:31 发布
最新推荐文章于 2024-05-12 16:45:31 发布
阅读量3.7k 收藏 64
点赞数 10
分类专栏: 车规级开发方案 # SecOC 文章标签: 汽车 安全 SecOC MCU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redeemer_Qi/article/details/132183030
版权

1、SecOC是什么?

SecOC官方说法叫安全通讯模块。通俗一点就是发送CAN原始数据的时候进行加密,解析CAN原始数据的时候进行解密。

车上实施SecOC机制数据的ECU(ECU是啥?可以百度一下),即使接收到了攻击性的CAN指令,在解密的时候出现错误,也会将此帧CAN报文丢弃。大大降低了数据攻击的风险。
例如:负责汽车动力功能的ECU,收到了启动发动机或者关闭发动机的指令。如果此指令不是正常触发的,而是攻击性触发的。想想多可怕。

1.1、SecOC应用范围

可以实施SecOC机制报文的CAN数据必须是CANFD格式的,CAN标准格式的实施不了SecOC机制,后面会详解具体原因。SecOC 机制用于保护车内网中敏感信息的完整性、可认证性和防重放性。保护的对象以 PDU 为单位,需要预先选择和配置要由 SecOC 保护的每条 PDU 消息。在实施时,需要在受保护的 PDU 消息尾部增加新鲜度值的信息和完整性校验值的信息。

1.2、基础名词解释

词汇名称词汇含义
SecOCSecure On Board Communication(安全通讯模块)
PDUProtocol Data Unit(协议数据单元)- CAN数据
安全PDU实施 SecOC 机制的 PDU
MACMessage Authentication Code(消息认证码)
ECUElectronic Control Unit(电子控制单元)
VINVehicle Identification Number(车辆识别代码)

本章暂时用到这些名词,其他名词会在需要的时候解析!

1.3、安全方案规范

本文描述的 SecOC 模块提供了验证车辆架构内的 ECU 之间基于 PDU通信的完整性和新鲜性(防止重放攻击 )所必需的功能。该方法要求 PDU 发送端 ECU和 PDU 接收端 ECU 都实现 SecOC 模块。两侧的 SecOC 模块与 PDUR模块进行交互。

SecoC 模块在系统架构中的位置如下图所示
SecOC模块
当需要发送安全 PDU 时,上层应用的 PDU 信息由 PDUR 模块转发到 SecOC模块,SecOC 模块对 PDU 信息进行处理,加入了认证信息,再调用 PDUR 提供的 API将安全 PDU 通过下层通信接口发送出去。

当下层通信模块接收到安全 PDU 时,安全 PDU 信息由 PDUR 模块转发到SecOC 模块,SecOC 模块对 PDU 信息进行验证,如果验证通过,则调用 PDUR模块提供的 API将PDU 信息转发到上层应用。
SecOC模块运行机制

在发送方 ,SecOC 模块通过向待发送的 PDU 添加认证信息来创建安全 PDU。认证信息包括 MAC 值(消息认证码)和新鲜度值信息。为了提供消息新鲜度,PDU 发送方和接收方的 SecOC 模块从新鲜度值管理模块获得每个安全 PDU 的新鲜度值( Freshness Value,简称 FV)

在接收方,SecOC 模块通过验证发送方 SecOC 模块附加的认证信息来检查安全 PDU 的新鲜性和完整性。为了验证安全 PDU 的新鲜性和完整性,提供给接收方 SecOC 的安全 PDU 数据应是发送方 SecOC 生成的安全 PDU 数据,该安全PDU 数据在传输和处理的过程中不应被其它模块修改。验证通过后才能继续处理该 PDU,由 PDUR 模块将该 PDU 转发至应用层使用;如果验证不通过,则不再路由该 PDU,拒绝接收。

2、SecOC报文详解

2.1、安全PDU

安全PDU是由原始 PDU、新鲜度值信息和 MAC值信息组成。
安全 PDU 的内容结构顺序如图所示:

原始PDU新鲜度值MAC值

原始 PDU、新鲜度值信息和 MAC值含义如下:

名称内容
原始PDUCAN数据
新鲜度值每个安全 PDU 需要配置有一个新鲜度值新鲜度值 FV 是用于确保安全 PDU新鲜度的单调计数器。新鲜度值应来自新鲜度值管理模块。
MAC值使用SecOC密钥、安全PDU的数据标识符(如:CAN-FD 协议的 PDU 数据标识符为 CAN ID)、真实有效负载(原始 PDU) 、新鲜度值通过AES-128-CMAC 算法生成的唯一认证数据串

2.1.1、新鲜度值

安全 PDU 中包含完整新鲜度值的一部分,即截取的新鲜度值,新鲜度直被称为两部分,高有效位和低有效位。包含在安全 PDU 有效载荷中的计数器部分被称为新鲜度值的低有效位,计数器的剩余部分被称为新鲜度值的高有效位。

2.1.2、MAC值

计算 MAC 值的数据包括安全 PDU 的数据标识符( CAN ID )、PDU 原始数据和完整的新鲜度值。
安全 PDU 的数据标识符、PDU 原始数据和完整的新鲜度值分别连接在一起,以组成传递给 MAC 值生成 验证算法(本规范使用 AES-128CMAC 算法)的数据。

用于 MAC 值生成验证算法的数据 = PDU 的数据标识符 | PDU 原始数据| 完整的新鲜度值

其中新鲜度值需要从新鲜度值管理模块获取。

2.2、安全PDU截取

原始新鲜度值数据长度为 8 字节;原始 MAC 值数据长度为 16 字节。对 CAN-FD 协议的新鲜度值信息、MAC 值信息长度定义如下:
安全PDU
应通过截取的方式缩短安全PDU 中的新鲜度值和 MAC 值的长度,即在安全 PDU 中存放截取的新鲜度值和截取的 MAC 值。截图方式如上图所示。

在截取 MAC 值时应将原始 MAC 值的高有效位进行截取作为截取的 MAC值。截取的长度(SecOCAuthinfoTruncLength)为48bit,即6个字节。
在截取新鲜度值时,应将原始新鲜度值的低有效位进行截取,作为截取的新截取的长度SecOCFreshnessValueTruncLength 为16bit,即两个字节。

发送到通信链路另一侧的所有 Secoc 数据( 即新鲜度值、MAC 值、数据标识符)应以 Big Endian(大端)字节顺序编码,以便每个 Secoc 模块以相同方式解析数据。

因为SecOC的加密信息需要占用8字节,因此SecOC机制仅适合CAN-FD格式。

3、SecOC报文的创建与验证

3.1、创建安全PDU

为原始 PDU 创建安全 PDU 包括以下 6 个步骤

  1. 准备构建安全 PDU
    在准备期间,应分配必要的缓冲区以保存认证过程的中间和最终结果
  2. 为生成 MAC 值构建数据
    SecOC 模块应构造用于生成 MAC 值的数据 DataToAuthenticator
    DataToAuthenticator 是通过连接PDU 的数据标识符 SecOCDatald 原始PDU以及该 PDU 的数据标识符相对应的完整新鲜度值而形成的。PDU的数据标识符和新鲜度值应以 Big Endian 字节顺序编码
  3. 生成MAC 值
    SecOC 模块应通过将 DataToAuthenticator,DataToAuthenticator 的长度传递到认证算法( AES-128-CMAC ) 中生成 MAC 值。SecOC 模块应将生成的 MAC 值截取为指定的位数SecOCAuthlnfoTruncLength。
  4. 构建安全PDU
    SecOC 模块应通过将截取的新鲜度值信息和截取的 MAC 值信息添加到原始 PDU 来构建安全 PDU。
    安全 PDU 中内容的结构顺序应符合以下要求安全 PDU = 原始 PDU 截取的新鲜度值 (长度为SecOCFreshnessValueTruncLength )截取的 MAC 值 ( 长度为SecOCAuthInfoTruncLength)
  5. 更新新鲜度值
    需要通知新鲜度值管理模块 将安全 PDU 对应的新鲜度值增进行更新
  6. 发送安全 PDU
    将安全 PDU 发送。

3.2、验证安全PDU

验证安全 PDU 包括以下 6 个步骤

  1. 解析安全 PDU
    收到安全 PDU 后,Secoc 模块应从中解析原始 PDU,截取的新鲜度值和截取的 MAC 值
  2. 从新鲜度值管理模块获取新鲜度值
    SecOC 模块从新鲜度值管理模块获取与 PDU ID 对应的新鲜度值
  3. 构建验证 MAC 的数据
    SecOc 模块应构造用于计算接收方 MAC 值( DataToAuthenticator )的数据。该数据由 SecOCDatald,原始 PDU 数据以及用于验证的新鲜度值( FreshnessVerifyValue ) 连接组成
  4. 验证安全 PDU 中的认证信息
    SecOc 模块应通过将 DataToAuthenticator,DataToAuthenticator 的长度,从安全 PDU 解析的 MAC 值和其长度 SecOCAuthlnfoTruncLength 传递到认证算法( AES-128-CMAC ) 中来验证 MAC 值
    如果 MAC 值验证通过( 即通过本地认证算法计算得到的 MAC 值与 PDU中截取的 MAC 值一致 ),则安全 PDU 通过验证。
  5. 更新新鲜度值
    如果安全 PDU 通过验证,需要对本地的新鲜度值进行更新将本地的新鲜度值设置为此次待验证新鲜度值
  6. 将原始 PDU 传递给上层应用
    如果安全 PDU 的验证成功,则 Secoc 模块应使用 PDUR 模块提供的接口将原始 PDU 传递给上层应用模块。

4、SecOC报文与普通报文的区别

以CAN-FD格式报文为例,举例以下两种情况:

  1. DLC = 16
普通报文:
 ID         DLC                         DATA                                             
0x123       16      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16
//全是有效数据

SecOC报文:
 ID         DLC                         DATA                                             
0x123       16      01 02 03 04 05 06 07 08 00 01 AD 3B 34 CF BC 67
//前8个是有效数据,9-10是新鲜度值,11-16是MAC值
  1. DLC = 32
普通报文:
 ID         DLC                         DATA                                             
0x123       32      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
//全是有效数据

SecOC报文:
 ID         DLC                         DATA                                             
0x123       32      01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 00 01 AD 3B 34 CF BC 67
//前24个是有效数据,24-25是新鲜度值,26-32是MAC值

总结

SecOC说通俗一点就是在原始CAN帧上面加入一些标识,在解析的时候先识别标识,再解析数据,否则认为数据是无效的。

redeemer奇
关注
  • 10
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
一文读懂AUTOSAR SecOC通讯
usstmiracle的博客
04-02 3040
对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。以一个通信的例子来说明非对称算法:A 要和 B 进行通信,A在网络上获取到B的公匙。
什么是SecOC 板端加密通讯
usstmiracle的博客
03-28 800
为了提升CAN的安全性,Bosch在AUTOSAR中补充了SecOC,为传统的CAN通讯引入了通讯认证机制。E2E是安全需求,SecOC是落实需求的一种具体方法/协议。SecOC也不仅仅针对CAN/CANFD,也有别的通讯协议例如Ethernet. 对于E2E来说,数据的传递不是针对ECU到ECU的层级而是SW-C到SW-C层级.Security Onboard Communication 板端加密通讯,缩写为SecOC.AUTOSAR标准中提出的针对ECU间通信安全提出的标准.
Vector AUTOSAR Components BSW模块:SecOC.zip
04-13
Vector AUTOSAR Components各个BSW模块。 1、BSWMD文件:存放arxm文件; 2、Documentation文件:存放关于BswM模块相关配置的说明文档pdf; 3、GeneratorMsr文件:BswM生成相关的工具文件*.jar; 4、Implementation文件:BswM模块的静态代码包括.c,.h; 5、Make文件:makefile编译BswM所支持的*mak文件。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
ZZdjajf13131的博客
04-12 430
那我们就来看一下安全报文由哪些部分组成:安全报文由一下组成:**报头(header):**可用来指明安全PDU的长度**真实的I-PDU(Authentic I-PDU):**需要被保护的数据**新鲜度值(Freshness Value)**和**身份验证器(Authenticator):**通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
网络安全 关于SecOC及测试开发实践简介:SecOC简介 | 新鲜度值管理 | MAC生成 | SecOC测试开发
Polelink北汇信息的博客
02-10 6596
1.前言 我们知道,在车载网络中,大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势,但是随着当下智能网联化的进程,这种方案所带来的安全问题越来越被大家所重视。 为了提高车载通信的安全性,各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息,但其能实现的安全性十分有限。 而随着车载网络技术的发展,我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E(End to End)的技术,本期我们将介绍SecOC方案。 2.SecOC简介
SecOC是什么
热门推荐
迟来大师的博客
03-23 1万+
SecOC Security Onboard Communication 板端加密通讯,缩写为SecOC。 AUTOSAR标准中提出的针对ECU间通信安全提出的标准。 通讯安全,涉及到通讯中, 总线访问权, 数据被窃听, 数据被更改,(使用堆成加密。发送报文中包含数据和验证值。接收方根据报文内容计算出验证值与报文中自带验证值比较,相同则认为有效。) 重放攻击,(记录下正常通讯报文,不做更改,在适当...
【AUTOSAR】【信息安全SecOC
qq_42357877的博客
04-27 1800
该规范是车载安全通信(SecOC)模块的软件规范。它基于AUTOSAR SecOC,并规定了如何实现自AUTOSAR SecOC SRS的要求。它描述了自动sarSecOC模块的基本安全特性、功能和API。
AUTOSAR SecOC Introduction -- Part 1
StarFlex
10-06 2741
Introduction AUTOSAR Secure Onboard Communication (SecOC) 作用是提供一种机制用于保证ECU之间通信过程中的“重要”数据的完整性和身份验证。目前SecOC 需要和COM Stack 结合使用,对于SWCs之间的数据保护则不能使用SecOC 在AUTOSAR 架构中,SecOC 和PDUR 数据同一层, 其要负责和Crypto Stack交互进行数据加密与验证,也要负责和PDUR 交互进行数据的传递 传统通信方式弊端 数据完整性的保护机制
AUTOSAR SecOC(Secure Onboard Communication)机制简介
辛勤搬砖的门卫的专栏
02-23 2188
AUTOSAR SecOC机制简介
SecOC安全机制中国密算法应用方案研究.pdf
08-14
SecOC安全机制中国密算法应用方案研究 社会工程学
车载secoc.docx
10-11
【车载secoc】文档主要介绍了AUTOSAR(AUTomotive Open System ARchitecture)架构,这是一种标准化的汽车软件架构,旨在提高汽车电子系统的可扩展性和复用性。以下是相关知识点的详细说明: 1. **AUTOSAR体系结构*...
基于CANoe的CAN总线设计基础与简例
10-12
"基于CANoe的CAN总线设计基础与简例" CANoe是一款功能强大的CAN总线系统开发、测试和分析工具,由德国Vecto公司开发。它的主要组成部分包括CANdb++编辑器、CAPL浏览器、CANoe主程序和面板编辑器。CANoe的主要功能是...
SecOC工作流程剖析(发送)
qq_22969363的博客
07-24 464
返回的时候要求所有模块都知道此报文已经发送成功,CanIf先报告给PduR,PduR报告给SecOCSecOC通过PduR_SecOCIfTxComfimation返回给PduR再到Com。这里又有一个疑问,既然需要把发送结果通知给所有组件,为什么PduR不直接把通知的线左右分别指向Com和SecOC,而是通过复杂的先通知SecOC,又让SecOC借路返回给Com呢?它决定SecOC接收消息时,如果此时PduId还有未处理的消息的时候,新消息是直接丢弃、队列形式排队、还是替换未处理消息;
secoc_note
最新发布
weixin_50043572的博客
05-12 795
SecOC 是一种对报文通信的加密方式,通过新鲜度值(Freshness value)和认证码(Message Authentication Code)对报文进行加密。FV在SecOC中有多种管理方式,只记录项目使用单主节点管理方式。block-betacolumns 5FV主要是有同步计数器(TripCounter),重置计数器(ResetCounter)和消息计数器(MessageCounter)构成为了维护和同步计数器,在SecOC中分为主节点和从节点(发送节点和接收节点)
信息安全系列03-SecOC介绍
initiallizer的博客
01-19 2759
SecOC基础介绍
SecOC专题之消息收发双方的新鲜值更新
qq_22969363的博客
06-16 1154
对于SecOC的工作原理和组成进行拆解阐述
autosar secoc
06-28
### 回答1: AUTOSAR是一种企业和汽车制造商合作的技术标准,致力于在汽车电子系统中实现标准化和交互操作性。SECOC是AUTOSAR的一种安全框架,用于保护车辆中的数据和通信。安全汽车电子系统中至关重要,任何漏洞都有可能导致车辆被黑客攻击或者其他损害。SECOC提供了一种可靠的方法,通过加密,完整性检查,身份验证和授权来确保数据和通信的安全性。SECOC还提供了专门的安全管理子系统,以便管理和分析汽车中发生的可能的安全漏洞。使用SECOC可以确保汽车安全性,预防恶意行为和保护乘客的隐私。因此,AUTOSAR如SECOC等技术标准已成为汽车工业中的重要标准和实践。 ### 回答2: Autosar(Automotive Open System Architecture)是一个汽车开放系统架构的标准化软件平台,旨在为汽车电子控制单元提供标准化的软件和硬件接口,并提高整车系统的可靠性和安全性。而SecOC(Secure Onboard Communication)是Autosar安全架构的一个组件,它是用于保护汽车信息安全的一种方法。 SecOC模块提供了一种可靠的安全通信机制,确保了传输过程中数据的完整性、机密性和鉴别性。这个模块包含多个子模块,例如CAN(Controller Area Network)密钥管理,CAN安全路由,端到端安全通信等等。在汽车中,这种安全认证是非常重要的,因为一旦车辆信息不安全,将会对整个车辆系统产生极大的影响。 SecOC模块采用了多级认证技术和加密技术来保护信息的安全性。在信息网络中,使用asymmetric encryption(非对称加密),对于消息的完整性和真实性使用MAC(Message Authentication Code)技术进行验证和确认,对于重要信息,使用PKI(Public Key Infrastructure)系统进行加密。这些安全措施同时也能保护AutoSAR中的其他模块不受到信息攻击或者恶意注入。 总的来说,SecOC模块是Autosar安全框架的一个重要组件,为汽车网络通信提供了高效、安全、可靠的保护机制,更好地保护车辆及其乘客的安全。 ### 回答3: AUTOSAR是一种开放式的软件框架,其中包含了用于汽车电子系统的软件组件的标准化协议。SECOC是AUTOSAR的一个特定模块,它的目的是提高汽车电子系统的安全性。 SECOC可以被看作是一个安全组件,它在AUTOSAR系统中扮演着非常重要的角色。该组件的功能是实现一些安全机制,以保护汽车电子系统及其相关通信的安全性。 SECOC模块的核心设计包括两个主要部分:密钥管理和加密机制。密钥管理是指对加密密钥的创建、存储以及维护。加密机制是指对所有传输的数据进行加密处理,以确保未经授权的第三方无法访问数据内容。 SECOC模块支持多种加密算法,比如DES、AES和RSA等。这个模块还允许为不同的组件和应用程序指定各自的加密密钥,以防止针对特定组件的攻击和破解。 除了以上功能外,SECOC模块还提供了一系列的安全策略和规则。这些策略和规则具体指定了不同的安全需求,包括访问控制、审核和日志记录等。 总之,SECOC是一个非常重要的模块,它的意义远远超过了一个普通的软件模块。该模块的存在可以为汽车电子系统带来更高的安全保障,提升了整个汽车行业的发展水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

redeemer奇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值