【深度解析】SecOC如何打造安全的车内网络通信?

这篇具有很好参考价值的文章主要介绍了【深度解析】SecOC如何打造安全的车内网络通信?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在智能网联汽车高速发展下,车联网功能越发普遍,在此背景下车载通讯网络的信息安全防护机制变的越来越重要。

随着汽车对网络信息的需求提高,车载CAN网络逐渐开放了接口,导致来自外部的信息安全攻击可以通过无线网络(蓝牙、无线局域网)或者在线诊断接口来介入汽车的CAN总线网络,从而造成非法监听CAN报文,恶意修改CAN报文再重新广播等严重后果。

并且在最近几年中,新闻媒体陆续报道了多起针对汽车网络的恶意攻击行为,引发了大家的热烈讨论:

· 恶意攻击是否能够实质上影响车载网络通信?

· 是否可以通过车载的无线终端或者OBD接口影响车的行为?

· 对于这些恶意的攻击,我们有哪些反制手段?

因此,加密通信(Cyber Security或Security Onboard Communication)受到了越来越多的关注。AUTOSAR组织补充了全称为车载安全通讯(SecOC)Secure Onboard Communication的组件,为车载通讯总线引入了一套通信加密和验证的标准,用来保护车辆内ECU之间的网络通信,可以说,SecOC是目前为止车载网络上一种有效的信息安全方案

01 什么是网络安全

这里我们经常将如下几类放在一块比较;

1) 网络安全 vs 信息安全

2) Security vs Safety

3) Cyber Security vs Network Security

那么如何区分呢?

举个例子,今天我们讲网络安全那么主要会介绍SecOC,但是如果今天主要介绍信息安全,那应该会讲如何去保护个人的敏感信息,比如你的各种密码等等。

然后在英文安全描述这里也有两个单词,分别是Security & Safety

 · Safety主要更加偏向于意外的因素比如人身安全这种;

· Security 会更强调人为的因素,会更加关注用户的一些敏感信息等,比如我们今天的安全方案SecOC就会使用Security。

同时网络安全也存在两种英文表达,分别是Cyber Security&Network Security

 · Network Security主要更侧重的是在通讯技术上针对数据的保护,比如节点与节点之间通过CAN完成受保护数据之间的信息交互;

 · Cyber Security更加强调的是应对威胁的防御手段,更关注是谁对我产生的威胁。

那么我们今天主要介绍的SecOC就是车载网络安全通讯时可以使用的一种解决方案。

02 SecOC实际应用

SecOC模块属于AUTOSAR里一个独立的模块,其目的是为PDUs级数据交互提供资源高效和实用的认证机制。也就是,SecOC模块能为总线上传输的数据提供身份验证,可以有效地检测出数据回放、欺骗以及篡改等攻击手段

secoc,汽车以太网,安全,网络,汽车,经验分享

SecOC的应用方法与E2E类似,也是通过使用校验和计数器的方式达到对数据的保护。校验通常是使用AES-128的CMAC算法去计算MAC,但是在真正发送的时候MAC是需要进行截取的;而计数器是使用FV(Freshness value)新鲜度值的方式去实现,同时FV也支持截取。

MAC的计算则是把受保护的I-PDU(包括关联的Data ID)和从新鲜度值管理模块获取的新鲜度值,与密钥结合起来,用于MAC的计算。

最终我们可以得到以下数据:Data ID、Authentic I-PDU、截取后的FV、截取后的MAC。这样发送方就可以将四个数据封包后一起发出去,而接收方也是相反的应用同样的方法对接收到数据进行解析和MAC验证,从而确定数据的正确性。

对于新鲜度值的使用主要有以下三种方式

1. Signal Counter(单一模式)

2. Timestamp(时间戳)

3. Multiple Freshness Counters(组合新鲜度)

◇ 单一模式主要是使用单一的计数器去实现,与E2E的使用方法一样;

◇ 时间戳是可以通过计数循序时间来反映数据的新鲜度;

组合新鲜度是较为复杂的模式,接下来会详细描述,同时该方式也是目前主要会选择的实现方式。

03 新鲜度值的应用方法

组合的新鲜度值主要包含如图的几个计数器:

secoc,汽车以太网,安全,网络,汽车,经验分享

1) Trip Counter(同步计数器)

2) Reset Counter(重置计数器)

3) Message Counter(消息计数器)

4) Reset Flag(重置位)

上文有提到FV也是支持可以截取的,那么截取的就是SecOCFreshnessValueTxLength 的这部分,真正发送的也就是Message Counter Lower 和Reset Flag,其他的内容对于接收方来说在安全报文里是看不到。

而实际安全报文不发送的同步计数器和重置计数器则是通过同步消息报文发送的,如下是同步消息报文结构图示。同步消息的主要作用是保证安全PDU发送和接收端新鲜度值信息的一致性

secoc,汽车以太网,安全,网络,汽车,经验分享

在介绍每个计数器的使用方法之前,先了解下以下几个概念:

● Freshness Value: 新鲜度值,作用于发送节点和接收节点。

● Synchronization Message: 同步消息,作用于主节点和从节点。

在SecOC实际应用的时候,存在四个不同的节点概念,主要是发送节点和接收节点、主节点和从节点。

发送/接收节点很好理解,就是真正进行安全PDU数据交互的ECU,发送的ECU就是发送节点,接收的ECU就是接收节点;那么主/从节点指的就是处理Synchronization Message 同步消息的ECU,主节点通过同步消息分发最新的新鲜度值,从节点则是根据接收到的同步消息进行新鲜度值的同步。

secoc,汽车以太网,安全,网络,汽车,经验分享

理解了以上概念后,我们再来看计数器的应用方法就简单了。下表就是对每个计数器具体应用的方法:

计数器

描述

同步计数器

主节点会通过新鲜度值同步消息将当前同步计数器的值发送给从节点所在ECU。从节点需要维护该值。

重置计数器

该计数器在主节点周期性的步进自增。主节点ECU会通过新鲜度值同步消息将当前重置计数器的值发送给从节点所在ECU。从节点需要维护该值。

消息计数器

该计数器随发送方ECU每次发送消息而步进增加。它由发送方ECU对每个安全消息进行管理。

"MsgCntLower"是指消息计数器传输的截断新鲜度值的范围;

"MsgCntUpper"指的是消息计数器传输的截断新鲜度值中不包括的范围。

重置低位

其值与重置计数器同步。为重置计数器的低有效位。

说了这么多,你是不是对网络安全通讯技术了解了呢?那么今天,小怿的科普就到这里,大家可以喝口水消化一下。如果你还想了解其他的知识,欢迎评论区留言,点赞多的就给安排一期!


喜欢此篇文章的话欢迎点赞评论收藏分享支持小编~ 

更多行业干货,敬请关注!文章来源地址https://www.toymoban.com/news/detail-606584.html

到了这里,关于【深度解析】SecOC如何打造安全的车内网络通信?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 从传统到智能化:汽车内部通信的安全挑战与SecOC解决方案

    01/需求背景 Demand background 在传统的汽车电子结构中,车内的电控单元(ECU)数量和复杂性受到限制,通信带宽也受到限制。因此,人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息,就会对其进行处理。然而,随着汽车行业和互联网的持续发展,汽

    2024年02月10日
    浏览(48)
  • linux【网络编程】之HTTPS协议,一文了解HTTPS是如何保证通信安全的

    在上篇文章中我们了解到什么事HTTP协议,HTTP协议内容都是按照⽂本的⽅式明⽂传输的.这就导致在传输过程中出现⼀些被篡改的情况,本期我们来探讨一下HTTPS协议。 HTTPS( 超文本传输安全协议 )也是⼀个应⽤层协议.是在HTTP协议的基础上引⼊了⼀个加密层. HTTPS:默认端口与

    2024年02月08日
    浏览(58)
  • 深入解析:如何打造高效的直播视频美颜SDK

    在当今数字化时代,视频直播已经成为人们交流、娱乐和信息传递的重要方式。然而,许多人在直播时都希望能够呈现出最佳的外观,这就需要高效的直播视频美颜技术。本文将深入解析如何打造高效的直播视频美颜SDK,以实现令人满意的视觉效果。 一、理解美颜SDK的核心原

    2024年02月09日
    浏览(43)
  • 大模型落地实战指南:从选择到训练,深度解析显卡选型、模型训练技、模型选择巧及AI未来展望---打造AI应用新篇章

    早期阶段(1950s~1980s) 在1950年代初期,人们开始尝试使用计算机处理自然语言文本。然而,由于当时的计算机处理能力非常有限,很难处理自然语言中的复杂语法和语义。随着技术的发展,自然语言处理领域在20世纪60年代和70年代取得了一些重要的进展。例如,1970年,美国

    2024年04月09日
    浏览(50)
  • 智能安防与人工智能:如何共同打造更安全的城市

    随着人工智能技术的不断发展,智能安防领域也逐渐进入了人工智能时代。人工智能技术为安防行业带来了更高的准确性、更高的效率和更高的安全性。在这篇文章中,我们将探讨人工智能在安防领域的应用,以及如何通过人工智能技术来打造更安全的城市。 人工智能技术可

    2024年02月22日
    浏览(47)
  • CentOS 停服倒计时,如何打造安全好用的 Linux 系统?

    导读 近年来,操作系统在国内的讨论极其热烈,也备受各方关注,操作系统在开发者圈中的重要性越来越高。毋庸置疑,对于众多的开发者来说,选择合适的操作系统对于开发效率、代码质量和个人发展都有着非常重要的影响。CSDN 作为专业开发者社区,联合腾讯云、OpenCl

    2024年02月09日
    浏览(36)
  • 智慧工厂:如何打造工厂安全生产AI视频监管与风险预警系统?

    现代工厂多是机械操作,少量人员看守,甚至是无人化管理模式。企业都会在生产车间、仓库等重点区域安置摄像头留存画面用作回溯依据。但问题出现后再溯源,或许已经造成严重的生命安全事故和财产损失了。因此,对工厂各区域启用在线监管视频预警系统尤为重要,不

    2024年02月16日
    浏览(44)
  • 深度解析:算法推荐服务的安全评估与备案机制

    在当今数字化快速发展的时代,算法推荐服务已经成为行业内不可或缺的重要组成部分。这些服务,通常采用复杂的机器学习算法,可以有效地匹配用户需求,提供定制化的内容推荐。然而,算法推荐服务的广泛应用同时也带来了一系列的安全和隐私问题。因此,对这些服务

    2024年02月16日
    浏览(40)
  • Jumpserver安全一窥:Sep系列漏洞深度解析

    Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为C

    2024年02月05日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包