汽车网络安全:关于SecOC及测试开发实践简介( 二 )
文章图片
图7新鲜度值的分发示例
4.MAC生成
MAC是对受保护数据的身份认证 。 其中涉及的加密算法多种多样 , 每个算法还可以有多个配置 。 这里我们以SecOC提供的一个方案Profile1进行说明 , 其使用CMAC/AES-128的算法 , 截取8bit的新鲜度值和24bit的MAC , 配置信息如下所示 。
文章图片
图8Profile1配置
除此配置外 , MAC生成还需要128bit的密钥(这里预先定义了0x0102030405060708090A0B0C0D0E0F10)、16bit的DataID(这里预先定义了33)、完整的新鲜度值和需要认证的数据 。 DataID是用来标识I-PDU的数据 , 可以给密钥管理机制提供支持 。 以Demo中时间戳为8.300203的I-PDU进行说明 , 需要认证的数据为0xE8030000000000FF , 完整的新鲜度值为0x100000405 , 实际进行加密运算的数据为DataID、待认证数据和完整新鲜度值的拼接 , 计算后的实际MAC为0x498330e818f3fbb068759ff3b72d015f , 截取24bit后发送的MAC为0x498330 。
文章图片
图9MAC发送示例
这里使用的加密为对称加密 , 以更快地进行I-PDU的交换 。 通常的做法还包括利用非对称加密的方式来传递对称加密的密钥 , 以此完成密钥的定期更新 。 通过对DataID、I-PDU和密钥的映射 , 以及密钥的更新和分发 , 可以做到一个非常完整的密钥管理方案 。
5.SecOC测试开发
从上面可以看出 , SecOC的机制是比较复杂的 , 按照过往的项目经验 , 需要测试验证的内容包括新鲜度值管理、MAC认证、密钥分发等 。
为了保证ECU的运行环境 , 并监测ECU自身的行为 , 我们需要仿真其外部条件 , 包括同步报文、ECU接收的SecOC报文等 。 为了实现此仿真环境 , 可以使用CANoe提供的Security模块 。
在CANoe的SecurityConfiguration中 , 对SecOC方案的进行选择与配置 , 并将其与控制器的端口形成映射 。
文章图片
图10SecurityConfiguration配置
在ARXML中 , 可直接配置相关的信息 , 包括DataID、新鲜度值的长度等 。 通过这种方式 , 可以对每个I-PDU进行不同DataID的配置从而形成I-PDU和DataID的映射 。
文章图片
图11ARXML相关配置
在CANoe的SecurityManager中 , 可以对DataID进行其密钥的写入 , 实现密钥与DataID的映射 。
文章图片
图12SecurityManager相关配置
除了使用CANoe的Security模块 , 还可以集成CANoe的SecOC接口函数等进行编程来实现仿真环境 。 解决了仿真环境后 , 需要依据所开发的测试用例实现测试脚本 。 一方面验证正向的SecOC流程 , 另一方面验证SecOC机制的防“攻击”特性 。 通过使用CANoe的各个内置函数及外部第三方编程接口 , 对仿真条件进行相应的输入控制器 , 并监测ECU的反馈 , 就可以高效地完成SecOC的验证 。
文章图片
图13SecOC测试用例展示
6.总结
在网络安全领域 , 越高的安全性要求 , 意味安全机制的复杂性 , 对系统资源消耗和性能的更高要求 。 那么 , 需分析和确认哪些数据需要被保护、网络安全等级如何定义也尤为重要 。 结合应用场景 , 考虑数据的敏感性、实时性等要求 , 才能选择合适的方案 。 不管是E2E更偏向数据完整性的校验 , 还是SecOC中更关注身份合法性的认证 , 包括SSL、TLS提供的保密性 , 都是可供选择的方案 。
- 自从2019年关于5G技术传出消息之后|华为5g遥遥领先,苹果iphone13功不可没
- 李想硬刚网友“回家拆房”,汽车圈也刮起“一把手”代言风
- 到2030年前 我国将新增100余项智能网联汽车标准
- 网络安全|手滑党福音!换OPPO原厂屏低至229,支持50+新老机型
- 网络安全|20年前,马斯克被逐出自己创办的公司,如今他让推特成了“笼中之鸟”
- 高通骁龙|小米汽车路试曝光!造型酷似汉DM-i,车顶“全副武装”,2024年上线
- 芯片|关于520亿美元芯片补贴,美国传出新消息,或削减补贴额度?
- 学习方法|小米汽车路试曝光!造型酷似汉DM-i,车顶“全副武装”,2024年上线
- 本文转自:大众网7月13日|Palo Alto创始人亮相BCS 2022:通过人工智能管理网络安全基础设施
- 网络安全|百度旗下小度产品身陷“隐私门” 估值330亿元投诉纠纷“剪不断理还乱”