网络安全：关于SecOC及测试开发实践简介

1.前言

我们知道&＃xff0c;在车载网络中&＃xff0c;大部分的数据都是以明文方式广播发送且无认证接收。这种方案在以前有着低成本、高性能的优势&＃xff0c;但是随着当下智能网联化的进程&＃xff0c;这种方案所带来的安全问题越来越被大家所重视。

为了提高车载通信的安全性&＃xff0c;各OEM已经采用针对敏感数据增加诸如RollingCounter和Checksum的信息&＃xff0c;但其能实现的安全性十分有限。

而随着车载网络技术的发展&＃xff0c;我们有了更多的方式来实现网络安全。之前我们曾介绍过E2E&＃xff08;End to End&＃xff09;的技术&＃xff0c;本期我们将介绍SecOC方案。

2.SecOC简介

SecOC全称Secure Onboard Communication&＃xff0c;主要用于对车内敏感信息进行认证。

其数据结构如下&＃xff1a;Authentic I-PDU是需要被保护的数据&＃xff1b;Authenticator为认证信息&＃xff08;通常使用消息认证码&＃xff0c;即Message Authentication Code&＃xff0c;简称MAC&＃xff0c;后文以MAC来简称此内容&＃xff09;&＃xff1b;Secured I-PDU Header为可选用的报头&＃xff1b;Freshness Value为可选用的新鲜度值。

而在实际使用中&＃xff0c;新鲜度值和MAC可能会使用较多长度的数据来提高安全性&＃xff0c;但这又会消耗大量的带宽等资源&＃xff0c;所以常使用截取的方式做平衡处理。新鲜度值和MAC都按照完整的值来生成&＃xff0c;但是在发送和认证的时候只会截取一部分&＃xff0c;如下图所示&＃xff1a;

以CANoe demo中的ARXML为例&＃xff0c;其节点ECU1发送的Secured_PDU_1分别包含了8个字节的Authentic I-PDU&＃xff0c;1个字节的新鲜度值&＃xff08;实际长度8字节&＃xff09;和3个字节的MAC&＃xff08;实际长度16字节&＃xff09;。

接下来我们就以此demo为例&＃xff0c;来详细谈谈SecOC中2个重要的组成部分&＃xff1a;新鲜度值管理&＃xff08;Freshness Value Manager&＃xff0c;简称FVM&＃xff09;和MAC生成。

3.新鲜度值管理

在SecOC中&＃xff0c;给出了多种新鲜度值管理方案&＃xff1a;

1&＃xff09;基于counter的递增&＃xff0c;即包含了原有方案的机制

2&＃xff09;基于全局时间戳&＃xff0c;源于时间戳的唯一性

3&＃xff09;基于同步的复合counter

这里我们主要谈一下第三种方案。在此方案中&＃xff0c;完整的新鲜度值包括同步计数器&＃xff08;Trip Counter&＃xff09;、重置计数器&＃xff08;Reset Counter&＃xff09;、重置标志值&＃xff08;Reset Flag&＃xff09;和消息计数器&＃xff08;Message Counter&＃xff09;。其中消息计数器又分为高值和低值&＃xff0c;而真正在报文中发送的值只包含消息计数器的低值和重置标志值。

新鲜度值的更新如下所示&＃xff0c;完整的新鲜度值为0x10000040F&＃xff0c;实际发送的新鲜度值为0xF。而由于重置标志值为1 bit&＃xff0c;消息计数器虽然以步长1递增&＃xff0c;实际发送到总线上的新鲜度值则是以2的步长递增。

从上述内容可以看出&＃xff0c;新鲜度值存在2个重要的基准&＃xff1a;同步计数器和重置计数器&＃xff0c;这2个计数器需要接收方和发送方保持一致。SecOC在新鲜度值管理上提出了主从模式的框架&＃xff0c;由主节点向接收方和发送方分发同步计数器和重置计数器&＃xff0c;从而达到同步的目的。

4.MAC生成

MAC是对受保护数据的身份认证。其中涉及的加密算法多种多样&＃xff0c;每个算法还可以有多个配置。这里我们以SecOC提供的一个方案Profile 1进行说明&＃xff0c;其使用CMAC/AES-128的算法&＃xff0c;截取8 bit的新鲜度值和24 bit的MAC&＃xff0c;配置信息如下所示。

除此配置外&＃xff0c;MAC生成还需要128 bit的密钥&＃xff08;这里预先定义了0x0102030405060708090A0B0C0D0E0F10&＃xff09;、16 bit的Data ID&＃xff08;这里预先定义了33&＃xff09;、完整的新鲜度值和需要认证的数据。Data ID是用来标识I-PDU的数据&＃xff0c;可以给密钥管理机制提供支持。以demo中时间戳为8.300203的I-PDU进行说明&＃xff0c;需要认证的数据为0xE8030000000000FF&＃xff0c;完整的新鲜度值为0x100000405&＃xff0c;实际进行加密运算的数据为Data ID、待认证数据和完整新鲜度值的拼接&＃xff0c;计算后的实际MAC为0x498330e818f3fbb068759ff3b72d015f&＃xff0c;截取24 bit后发送的MAC为0x498330。

这里使用的加密为对称加密&＃xff0c;以更快地进行I-PDU的交换。通常的做法还包括利用非对称加密的方式来传递对称加密的密钥&＃xff0c;以此完成密钥的定期更新。通过对Data ID、I-PDU和密钥的映射&＃xff0c;以及密钥的更新和分发&＃xff0c;可以做到一个非常完整的密钥管理方案。

5. SecOC测试开发

从上面可以看出&＃xff0c;SecOC的机制是比较复杂的&＃xff0c;按照过往的项目经验&＃xff0c;需要测试验证的内容包括新鲜度值管理、MAC认证、密钥分发等。

为了保证ECU的运行环境&＃xff0c;并监测ECU自身的行为&＃xff0c;我们需要仿真其外部条件&＃xff0c;包括同步报文、ECU接收的SecOC报文等。为了实现此仿真环境&＃xff0c;可以使用CANoe提供的Security模块。

在CANoe的Security Configuration中&＃xff0c;对SecOC方案的进行选择与配置&＃xff0c;并将其与控制器的端口形成映射。

在ARXML中&＃xff0c;可直接配置相关的信息&＃xff0c;包括Data ID、新鲜度值的长度等。通过这种方式&＃xff0c;可以对每个I-PDU进行不同Data ID的配置从而形成I-PDU和Data ID的映射。

在CANoe的Security Manager中&＃xff0c;可以对Data ID进行其密钥的写入&＃xff0c;实现密钥与Data ID的映射。

除了使用CANoe的Security模块&＃xff0c;还可以集成CANoe的SecOC接口函数等进行编程来实现仿真环境。解决了仿真环境后&＃xff0c;需要依据所开发的测试用例实现测试脚本。一方面验证正向的SecOC流程&＃xff0c;另一方面验证SecOC机制的防“攻击”特性。通过使用CANoe的各个内置函数及外部第三方编程接口&＃xff0c;对仿真条件进行相应的输入控制器&＃xff0c;并监测ECU的反馈&＃xff0c;就可以高效地完成SecOC的验证。

6.总结

在网络安全领域&＃xff0c;越高的安全性要求&＃xff0c;意味安全机制的复杂性&＃xff0c;对系统资源消耗和性能的更高要求。那么&＃xff0c;需分析和确认哪些数据需要被保护、网络安全等级如何定义也尤为重要。结合应用场景&＃xff0c;考虑数据的敏感性、实时性等要求&＃xff0c;才能选择合适的方案。不管是E2E更偏向数据完整性的校验&＃xff0c;还是SecOC中更关注身份合法性的认证&＃xff0c;包括SSL、TLS提供的保密性&＃xff0c;都是可供选择的方案。

关于车内的通信、诊断刷写各类网络安全相关的测试验证方案&＃xff0c;欢迎垂询和沟通&＃xff0c;将陆续推出相关的主题文章&＃xff0c;共同探讨。

注&＃xff1a;文中图片来源于AUTOSAR、Vector CANoe

作者&＃xff1a;北汇信息——蒋露

参考文献

[1] AUTOSAR_SWS_SecureOnboardCommunication

[2] AUTOSAR_SWS_CryptoServiceManager

[3] NIST Special Publication 800-38B

喜欢此篇文章欢迎赞同、评论、收藏、分享支持小编~

更多相关资讯及业务介绍&＃xff0c;欢迎访问上海北汇信息官方网站&＃xff1a;上海北汇信息科技有限公司
北汇官方知乎账号&＃xff1a;北汇信息-知乎
更多技术干货&＃xff0c;行业前沿动态&＃xff0c;请关注上海北汇信息官方公众号&＃xff1a;

联系方式&＃xff1a;

电话&＃xff1a;021-34716271
邮箱&＃xff1a;info&＃64;polelink.com

北汇信息成立于2010年&＃xff0c;是一家技术驱动的创新型服务企业。北汇信息始终专注于汽车电子领域的新技术和新产品&＃xff0c;为整车厂和零部件企业提供完整的研发、测试解决方案。从测试工具、专用测试设备、完整测试方案到实车测试服务&＃xff0c;我们与我们的客户一起努力&＃xff0c;让中国的汽车变得越来越安全、越来越舒适、越来越智能。