汽车网络信息安全技术之AUTOSAR SecOC

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

SecOC是在AUTOSAR软件包中添加的信息安全组件，该特性增加了加解密运算，密钥管理，新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。

Figure 1 展示了SecOC模块在Autosar 里面和其他模块的交互：PduR负责将进出安全相关的I-PDU路由到SecOC模块。

SecOC模块随后添加安全相关信息，并将结果以I-PDU的形式传播回PduR。

然后，PduR负责进一步路由I-PDU。

此外，SecOC模块利用CSM（Crypto Service Manager）提供的加密服务并与Rte交互以允许密钥和计数器管理。

从这张图中，我们可以总结出SecOC功能的核心就是“安全报文”：

1. ECU发送报文时需要：构建出“安全报文”，然后发送出去

2. ECU接收报文时需要：解析“安全报文”，认证接收的报文是安全可信任的，然后再接收做进一步处理

那我们就来看一下安全报文由哪些部分组成：

安全报文由一下组成：

报头（header）：可用来指明安全PDU的长度

真实的I-PDU（Authentic I-PDU）：需要被保护的数据

新鲜度值（Freshness Value）和身份验证器（Authenticator）：通常使用消息认证码，即Message Authentication Code，简称MAC

由于SecOC机制需要占用总线带宽，因此一般适用于CANFD通讯网络。而在实际使用中，新鲜度值和MAC可能会使用较多长度的数据来提高安全性，但这又会消耗大量的带宽等资源，所以常使用截取的方式做平衡处理。

新鲜度值和MAC都按照完整的值来生成，但是在发送和认证的时候只会截取一部分。

由上面的分析可以看出，除了真实报文外，组成“安全报文”比较重要的两部分就是：

1. 新鲜度值（Freshness Value）

2. 身份验证器（Authenticator）

来源：爱思考的发菜_汽车网络信息安全

原文链接：https://blog.csdn.net/2301_76563067/article/details/132587440