从传统到智能化:汽车内部通信的安全挑战与SecOC解决方案

01/需求背景

Demand background

在传统的汽车电子结构中,车内的电控单元(ECU)数量和复杂性受到限制,通信带宽也受到限制。因此,人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息,就会对其进行处理。然而,随着汽车行业和互联网的持续发展,汽车变得越来越智能化和互联化,这种默认的车内通信变得越来越不安全。如果在车辆的物理总线上添加一个新的节点,该节点发送虚假信号或篡改其他ECU发送的消息,例如加速、刹车和转弯信号,而与之相关的动力控制ECU却盲目接受这些消息,那么车辆可能会失去控制。因此,迫切需要开发一种安全高效的算法,用于验证消息的真实性,确认消息发送方的合法性以及数据是否遭到篡改。在这种背景下,安全板载通信(Secure Onboard Communication,简称SecOC)机制应运而生。

02/SecOC实现原理

SecOC principle of realization

1)什么是SecOC

SecOC是Security Onboard Communication 的简称,中文名称叫做安全车载通信,是AUTOSAR从Classic Platform4.2开始新增的一个基础模块,主要的作用就是为汽车嵌入式网络总线上的数据传输提供身份验证和防止重放攻击的功能。

2)SecOC实现原理

SecOC 机制要求在协议数据单元 (Protocol Data Unit, 简称 PDU) 的发送方和接收方的 ECU 都要实现 SecOC 模块。

在发送方,SecOC 模块通过向待发送的协议原始 PDU 添加认证信息来创建安全PDU,认证信息包括新鲜度值(Freshness Value,简称 FV) 和 信 息 认 证 码(Message Authentication Code,简称 MAC)。

FV 由新鲜度值管理模块 (FVM) 获得。FVM 分为 Master FVM( 由网关担任 ) 和 Slave FVM( 由其它实现 SecOC 机制的 ECU 担任 ),前者会向后者发送新鲜度值同步消息来保证PDU 收发端 FV 的一致性,后者则向前者发送 FV 同步请求消息。

将 PDU 的数据标识符、原始 PDU 以及完整新鲜度值拼接起来,传递给认证算法产生 MAC 值。

接收方收到安全 PDU 后会通过MAC认证模块对其新鲜性与完整性进行验证,如果验证成功,那么将原始的数据PDU上传到上层应用的软件模块,如果验证失败,则直接丢弃。

03/TOSUN SecOC测试解决方案

SecOC test solution

该解决方案是基于SecOC方案实现车内敏感信息的认证。

TOSUN SecOC系统是基于TOSUN同星自研核心软件TSMaster和CAN工具实现能够涵盖开发和生产过程中的测试需求。主要功能包含主节点同步报文解析,完整新鲜度值生成,计算MAC值,生成并发送安全报文、接收解析验证安全报文和故障注入功能。

测试面板总体如下图所示:

3.1 同步报文接收

新鲜值管理模块在整车身上一般由网关充当,负责发送同步报文,便于从节点更新新鲜值。同步报文的主要作用是保证安全PDU发送和接收端新鲜度值信息的一致性。

同步报文的行程计数器(Trip Counter)、重置计数器(Reset Counter)和MAC值(Authenticator)长度定义如下:

本解决方案采用AES128-CMAC标准算法和基于同步消息的复合counter新鲜度值管理方案,MAC值计算方式为CMAC-AES128(DataID/Payload/FV,CK)。

→ 图示是TOSUN SecOC解决方案中同步报文接收的演示

第一部分显示被测件(主节点)发送的同步报文和报文解析。Data ID由主节点(被测件/新鲜值管理模块)决定。

第二部分为算法计算的MAC值,与接收的MAC值前两位是一致的,则验证成功返回0;否则验证失败返回1,并且错误数量+1。

3.2 新鲜度值管理

→ 图示是TOSUN SecOC解决方案中新鲜度值管理的演示

完整的新鲜度值包括(64bit):行程计数器(Trip Counter),重置计数器(Reset Counter), 重置标志值(Reset Flag)和消息计数器(Message Counter)。

1) 行程计数器和重置计数器由同步报文决定

2) 消息计数器每发送一次安全报文自增1

3) 重置标志位为重置计数器最后2bit数据

从节点内完整的新鲜度值由以上四个数据生成。

3.3 安全报文发送

→ 图示是TOSUN SecOC解决方案中安全报文发送的演示

第一部分设置2字节的Data ID和4字节的控制信号(十进制、十六进制输入即可)。

第二部分显示加密后的MAC值,截取的新鲜值、截取的MAC值和发送的安全报文(安全报文由4个字节控制信号、1个字节截取新鲜度值和3个字节截取MAC值组成)。

本解决方案的新鲜度值和MAC值截取的标准是在CAN协议的通信方式下,FV截取低位1字节,MAC截取高位3字节。

3.4 安全报文接收

→ 图示是TOSUN SecOC解决方案中安全报文接收的演示

第一部分设置接收端2字节的Data ID(安全报文发送和接收模块的Data ID需一致,否则在安全报文接收端会验证失败),显示完整的安全报文。

第二部分显示接收端的MAC验证结果,验证成功返回0,亮绿灯;验证失败返回1,亮红灯,错误数量+1。

3.5 故障注入测试

→ 图示是TOSUN SecOC解决方案中故障注入测试的演示

在该面板中点击任意类型故障注入按钮可进行故障注入,可看到【接收端】的错误数量增加并亮红灯。以检测和评估系统的可靠性和稳定性,从而提高系统的质量。

其中“模拟过去新鲜值发送”是指将新鲜值篡改成上一次发送 的新鲜值,“模拟未来新鲜值发送”同理。

如果想查看详细的报文信息,可以在“报文信息”中查看正确发送或故障注入的安全报文,过滤标识符为 2CA 的报文即可。同步报文也可查看,标识符为 25C。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/66389.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

华为OD机试 - 最长的指定瑕疵度的元音子串 - 正则表达式(Java 2023 B卷 200分)

目录 专栏导读一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示1、输入2、输出3、说明 华为OD机试 2023B卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(A卷B卷&#…

视频文件损坏无法播放如何修复?导致视频文件损坏的原因

如果我们遇到因视频文件损坏而无法正常播放,我们该怎么办?这种情况通常意味着视频文件已经损坏。我们不能访问、编辑或使用它们。那么应该用什么正确的工具和修复程序来修复视频呢? 视频文件损坏的原因 了解视频损坏如何修复之前&#xff0c…

任意文件读取和漏洞复现

任意文件读取 1. 概述 一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。 任意文件读取会造成&…

EasyExcel读模板生成excel文件注解Bean生成文件

文章目录 1、EasyExce依赖准备2、通过注解Bean的方式生成Excel2.1、注解Bean准备2.2、封装数据,生成Excel(只需要几行代码)2.3、生成结果展示 3、通过Excel模板生成数据3.1、准备编写Excel模板3.2、封装数据,生成excel3.3、模板导…

stm32之28.ADC

须看原理图(引脚、电压值、ADC几号通道)配置 。 若对比值0~4096 模拟电压/参考电压4096/x 假设模拟电压2.1V,参考电压3.3v,4096/x3.3/2.1 ->3.3x2.1x4096 ->x2,606.5 也可反推出模拟电压 ADC转换时间 ADC时钟来源于…

JavaScript -【第二周】

文章来源于网上收集和自己原创,若侵害到您的权利,请您及时联系并删除~~~ 理解什么是流程控制,知道条件控制的种类并掌握其对应的语法规则,具备利用循环编写简易ATM取款机程序能力 运算符语句综合案例 1. 运算符 算术运算符赋值运…

SAP_ABAP_接口技术_RFC远程函数实践总结

SAP ABAP顾问能力模型梳理_企业数字化建设者的博客-CSDN博客SAP Abap顾问能力模型,ALV/REPORT|SMARTFROM|SCREEN|OLE|BAPI|BDC|PI|IDOC|RFC|API|WEBSERVICE|Enhancement|UserExits|Badi|Debughttps://blog.csdn.net/java_zhong1990/article/details/132469977 SAP接…

docker安装jenkins

运行jenkins docker run -d \--name jenkins \ --hostname jenkins \-u root \-p 29090:8080 \--restart always \-v D:\springcloud\学习\jekins\jenkins\jks_home:/var/jenkins_home \ jenkins/jenkins获取root登录密码 密码在jekins_home/secrets/initalAdminPassword文件…

设计模式-观察者模式

文章目录 一、前言二、观察者模式1、基本概念2、应用举例3、结构3.1、Observer和ConcreteObserver3.2、Subject和ConcreteSubject 4、代码展示4.1、主题接口 WeatherData 和观察者接口 Observer4.2、具体主题 WeatherStation,它实现了 WeatherData 接口:…

【Spring+SpringMVC+Mybatis】SSM框架的整合、思想、工作原理和优缺点的略微讲解

🚀欢迎来到本文🚀 🍉个人简介:陈童学哦,目前学习C/C、算法、Python、Java等方向,一个正在慢慢前行的普通人。 🏀系列专栏:陈童学的日记 💡其他专栏:CSTL&…

软件产品鉴定测试

1. 服务流程 2. 服务内容 该项测试从技术和应用的角度对商用软件产品的质量特性进行全面地、系统地测试和评估,测试内容涵盖了功能性测试、性能测试、可靠性测试、易用性测试、维护性测试及可移植性测试。 3. 周期 7-15个工作日 4. 报告用途 可作为进行省级、国…

苹果启动2024年SRDP计划:邀请安全专家使用定制iPhone寻找漏洞

苹果公司昨天(8月30日)正式宣布开始接受2024 年iPhone安全研究设备计划的申请,iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。 SRD设备是专门向安全研究人员提供的iPhone14Pro,该设备具有专为安全研究而设计的特殊硬…

leetcode622-设计循环队列

本题重点: 1. 选择合适的数据结构 2. 针对选择的数据结构判断“空”和“满” 这两点是不分先后次序的,在思考时应该被综合起来。事实上,无论我们选择链表还是数组,最终都能实现题中描述的“循环队列”的功能,只不过…

vscode远程调试php

使用vscode远程调试php的方法 1.安装remote ssh插件 2.连接服务器 可以点击左下角的绿色按钮,或者ctrlshiftp打开命令框输入remote ssh应该也有。 3.在服务器端vscode安装php debug插件 4.安装xdebug xdebug是用来调试php的软件,原本和vscode没什么关…

iBooker 技术评论 20230831

一、轻资产项目的五类分类 轻资产项目不需要投资,但也不是所有人都做得了,取决于个人认知和能力水平限制。 就好比以前的各科题目,你也不是都能做吧? 我以前刷题的时候,喜欢把题目按照难易程度分五类。现在做项目和…

人工智能研究的未来:20 年机器学习和深度学习的论文创意!

“机器学习的美妙之处在于,它可以应用于你想要解决的任何问题,只要你能为计算机提供足够的例子。” 一、说明 该文章列出了 20 年机器学习和深度学习本科课程的 2023 个潜在论文想法。每个论文的想法都包括一个介绍,简要概述了主题和研究目标…

明厨亮灶监控实施方案 opencv

明厨亮灶监控实施方案通过pythonopencv网络模型图像识别算法,一旦发现现场人员没有正确佩戴厨师帽或厨师服,及时发现明火离岗、不戴口罩、厨房抽烟、老鼠出没以及陌生人进入后厨等问题生成告警信息并进行提示。OpenCV是一个基于Apache2.0许可&#xff08…

【Ubuntu】解决ubuntu虚拟机和物理机之间复制粘贴问题(无需桌面工具)

解决Ubuntu虚拟机和物理机之间复制粘贴问题 第一步 先删除原来的vmware tools(如果有的话) sudo apt-get autoremove open-vm-tools第二步 安装软件包,一般都是用的desktop版本(如果是server换一下) sudo apt-get …

计算机视觉的应用12-卷积神经网络中图像特征提取的可视化研究,让大家理解特征提取的全过程

大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用12-卷积神经网络中图像特征提取的可视化研究,让大家理解特征提取的全过程。 要理解卷积神经网络中图像特征提取的全过程,我们可以将其比喻为人脑对视觉信息的处理过程。就像…

FC-CLIP-卷积永存:开放词汇分割与单一冻结卷积CLIP

论文链接:https://arxiv.org/abs/2308.02487 Github:GitHub - bytedance/fc-clip: This repo contains the code for our paper Convolutions Die Hard: Open-Vocabulary Segmentation with Single Frozen Convolutional CLIP 机构:约翰霍普…