SecOC信息安全
从传统到智能化:汽车内部通信的安全挑战与SecOC解决方案
在传统的汽车电子结构中,车内的电控单元(ECU)数量和复杂性受到限制,通信带宽也受到限制。因此,人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息,就会对其进行处理。然而,随着汽车行业和互联网的持续发展,汽车变得越来越智能化和互联化,这种默认的车内通信变得越来越不安全。如果在车辆的物理总线上添加一个新的节点,该节点发送虚假信号或篡改其他ECU发送的消息,例如加速、刹车和转弯信号,而与之相关的动力控制ECU却盲目接受这些消息,那么车辆可能会失去控制。因此,迫切需要开发一种安全高效的算法,用于验证消息的真实性,确认消息发送方的合法性以及数据是否遭到篡改。在这种背景下,安全板载通信(Secure Onboard Communication,简称SecOC)机制应运而生。
SecOC信息安全解决方案
SecOC 是 Security Onboard Communication 的简称,中文名称叫做安全车载通信,是 AUTOSAR 从 Classic Platform4.2 开始新增的一个基础模块,主要的作用就是为汽车嵌入式 网络总线上的数据传输提供身份验证和防止重放攻击的功能。
SecOC机制要求在发送和接收协议数据单元(Protocol Data Unit,缩写为PDU)的电控单元(ECU)之间都必须实施SecOC模块。
在发送过程中,SecOC模块会通过向即将传送的协议原始PDU添加认证信息,从而生成安全PDU。这些认证信息包括新鲜度值(Freshness Value,缩写为FV)和信息认证码(Message Authentication Code,缩写为MAC)。
新鲜度值管理模块(FVM)负责生成FV。FVM分为主FVM(由网关负责)和从FVM(由其他实施SecOC机制的ECU负责)。前者通过向后者发送新鲜度值同步消息,以确保PDU的发送和接收端的FV保持一致,而后者则向前者发送FV同步请求消息。
将PDU的数据标识符、原始PDU以及完整的新鲜度值连接在一起,然后传递给认证算法来生成MAC值。
在接收方收到安全PDU后,会通过MAC认证模块对其进行验证,验证其新鲜性和完整性。如果验证成功,原始数据PDU将传递给上层应用软件模块;如果验证失败,则直接将其丢弃。
这一解决方案建立在SecOC方案的基础上,旨在对车内敏感信息进行认证。TOSUN SecOC系统以我们公司自主研发的核心软件TSMaster和CAN工具为基础进行构建,能够满足开发和生产过程中的测试需求。其主要功能包括主节点同步报文解析、全新鲜度值生成、MAC值计算、安全报文的生成和传送、接收并验证安全报文,以及故障注入功能。
提供简洁易懂的操作界面,协助提供客制化的测试功能