chinese直男口爆体育生外卖, 99久久er热在这里只有精品99, 又色又爽又黄18禁美女裸身无遮挡, gogogo高清免费观看日本电视,私密按摩师高清版在线,人妻视频毛茸茸,91论坛 兴趣闲谈,欧美 亚洲 精品 8区,国产精品久久久久精品免费

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

網(wǎng)絡(luò)安全:關(guān)于SecOC及測試開發(fā)實(shí)踐簡介

北匯信息POLELINK ? 2022-07-27 15:29 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

1.前言

我們知道,在車載網(wǎng)絡(luò)中,大部分的數(shù)據(jù)都是以明文方式廣播發(fā)送且無認(rèn)證接收。這種方案在以前有著低成本、高性能的優(yōu)勢,但是隨著當(dāng)下智能網(wǎng)聯(lián)化的進(jìn)程,這種方案所帶來的安全問題越來越被大家所重視。

為了提高車載通信的安全性,各OEM已經(jīng)采用針對敏感數(shù)據(jù)增加諸如RollingCounter和Checksum的信息,但其能實(shí)現(xiàn)的安全性十分有限。

而隨著車載網(wǎng)絡(luò)技術(shù)的發(fā)展,我們有了更多的方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全。之前我們曾介紹過E2E(End to End)的技術(shù),本期我們將介紹SecOC方案。

2.SecOC簡介

SecOC全稱Secure Onboard Communication,主要用于對車內(nèi)敏感信息進(jìn)行認(rèn)證。

其數(shù)據(jù)結(jié)構(gòu)如下:Authentic I-PDU是需要被保護(hù)的數(shù)據(jù);Authenticator為認(rèn)證信息(通常使用消息認(rèn)證碼,即Message Authentication Code,簡稱MAC,后文以MAC來簡稱此內(nèi)容);Secured I-PDU Header為可選用的報(bào)頭;Freshness Value為可選用的新鮮度值。

poYBAGLg4JSAeKkqAABCsaYVnL4598.png

圖1 Secured I-PDU結(jié)構(gòu)

而在實(shí)際使用中,新鮮度值和MAC可能會(huì)使用較多長度的數(shù)據(jù)來提高安全性,但這又會(huì)消耗大量的帶寬等資源,所以常使用截取的方式做平衡處理。新鮮度值和MAC都按照完整的值來生成,但是在發(fā)送和認(rèn)證的時(shí)候只會(huì)截取一部分,如下圖所示:

poYBAGLg4KGAVMlOAACVbe2aogg097.png

圖2 Secured I-PDU的截取

CANoe demo中的ARXML為例,其節(jié)點(diǎn)ECU1發(fā)送的Secured_PDU_1分別包含了8個(gè)字節(jié)的Authentic I-PDU,1個(gè)字節(jié)的新鮮度值(實(shí)際長度8字節(jié))和3個(gè)字節(jié)的MAC(實(shí)際長度16字節(jié))。

poYBAGLg4KyAHiESAADc_tXGChY868.png

圖3 Secured I-PDU在ARXML中的排布示例

接下來我們就以此Demo為例,來詳細(xì)談?wù)凷ecOC中2個(gè)重要的組成部分:新鮮度值管理(Freshness Value Manager,簡稱FVM)和MAC生成。

3.新鮮度值管理

在SecOC中,給出了多種新鮮度值管理方案:

1)基于counter的遞增,即包含了原有方案的機(jī)制

2)基于全局時(shí)間戳,源于時(shí)間戳的唯一性

3)基于同步的復(fù)合counter

這里我們主要談一下第三種方案。在此方案中,完整的新鮮度值包括同步計(jì)數(shù)器(Trip Counter)、重置計(jì)數(shù)器(Reset Counter)、重置標(biāo)志值(Reset Flag)和消息計(jì)數(shù)器(Message Counter)。其中消息計(jì)數(shù)器又分為高值和低值,而真正在報(bào)文中發(fā)送的值只包含消息計(jì)數(shù)器的低值和重置標(biāo)志值。

pYYBAGLg4MOAIhI7AACJ4lE9QE0861.png

圖4新鮮度值結(jié)構(gòu)

新鮮度值的更新如下所示,完整的新鮮度值為0x10000040F,實(shí)際發(fā)送的新鮮度值為0xF。而由于重置標(biāo)志值為1 bit,消息計(jì)數(shù)器雖然以步長1遞增,實(shí)際發(fā)送到總線上的新鮮度值則是以2的步長遞增。

poYBAGLg4OqAW_mfAADZcWOSEIY894.png

圖5新鮮度值示例

從上述內(nèi)容可以看出,新鮮度值存在2個(gè)重要的基準(zhǔn):同步計(jì)數(shù)器和重置計(jì)數(shù)器,這2個(gè)計(jì)數(shù)器需要接收方和發(fā)送方保持一致。SecOC在新鮮度值管理上提出了主從模式的框架,由主節(jié)點(diǎn)向接收方和發(fā)送方分發(fā)同步計(jì)數(shù)器和重置計(jì)數(shù)器,從而達(dá)到同步的目的。

pYYBAGLg4POAbcsYAAAvImkPkZY423.png

圖6主從模式的新鮮度值管理

poYBAGLg4PuACFY1AADobRWuRv4484.png

圖7新鮮度值的分發(fā)示例

4.MAC生成

MAC是對受保護(hù)數(shù)據(jù)的身份認(rèn)證。其中涉及的加密算法多種多樣,每個(gè)算法還可以有多個(gè)配置。這里我們以SecOC提供的一個(gè)方案Profile 1進(jìn)行說明,其使用CMAC/AES-128的算法,截取8 bit的新鮮度值和24 bit的MAC,配置信息如下所示。

poYBAGLg4QuAfdI7AADH2DJhBTA737.png

圖8 Profile 1配置

除此配置外,MAC生成還需要128 bit的密鑰(這里預(yù)先定義了0x0102030405060708090A0B0C0D0E0F10)、16 bit的Data ID(這里預(yù)先定義了33)、完整的新鮮度值和需要認(rèn)證的數(shù)據(jù)。Data ID是用來標(biāo)識(shí)I-PDU的數(shù)據(jù),可以給密鑰管理機(jī)制提供支持。以Demo中時(shí)間戳為8.300203的I-PDU進(jìn)行說明,需要認(rèn)證的數(shù)據(jù)為0xE8030000000000FF,完整的新鮮度值為0x100000405,實(shí)際進(jìn)行加密運(yùn)算的數(shù)據(jù)為Data ID、待認(rèn)證數(shù)據(jù)和完整新鮮度值的拼接,計(jì)算后的實(shí)際MAC為0x498330e818f3fbb068759ff3b72d015f,截取24 bit后發(fā)送的MAC為0x498330。

pYYBAGLg4RWAJHiVAADG3DX0wNc475.png

圖9 MAC發(fā)送示例

這里使用的加密為對稱加密,以更快地進(jìn)行I-PDU的交換。通常的做法還包括利用非對稱加密的方式來傳遞對稱加密的密鑰,以此完成密鑰的定期更新。通過對Data ID、I-PDU和密鑰的映射,以及密鑰的更新和分發(fā),可以做到一個(gè)非常完整的密鑰管理方案。

5. SecOC測試開發(fā)

從上面可以看出,SecOC的機(jī)制是比較復(fù)雜的,按照過往的項(xiàng)目經(jīng)驗(yàn),需要測試驗(yàn)證的內(nèi)容包括新鮮度值管理、MAC認(rèn)證、密鑰分發(fā)等。

為了保證ECU的運(yùn)行環(huán)境,并監(jiān)測ECU自身的行為,我們需要仿真其外部條件,包括同步報(bào)文、ECU接收的SecOC報(bào)文等。為了實(shí)現(xiàn)此仿真環(huán)境,可以使用CANoe提供的Security模塊。

在CANoe的Security Configuration中,對SecOC方案的進(jìn)行選擇與配置,并將其與控制器端口形成映射。

pYYBAGLg4SuAYajNAADUeAjVS6s269.png

圖10 Security Configuration配置

在ARXML中,可直接配置相關(guān)的信息,包括Data ID、新鮮度值的長度等。通過這種方式,可以對每個(gè)I-PDU進(jìn)行不同Data ID的配置從而形成I-PDU和Data ID的映射。

poYBAGLg4TaAPSv7AACxQiiFR-A251.png

圖11 ARXML相關(guān)配置

在CANoe的Security Manager中,可以對Data ID進(jìn)行其密鑰的寫入,實(shí)現(xiàn)密鑰與Data ID的映射。

poYBAGLg4USAWJ1BAADkWy69NPI899.png

圖12 Security Manager相關(guān)配置

除了使用CANoe的Security模塊,還可以集成CANoe的SecOC接口函數(shù)等進(jìn)行編程來實(shí)現(xiàn)仿真環(huán)境。解決了仿真環(huán)境后,需要依據(jù)所開發(fā)的測試用例實(shí)現(xiàn)測試腳本。一方面驗(yàn)證正向的SecOC流程,另一方面驗(yàn)證SecOC機(jī)制的防“攻擊”特性。通過使用CANoe的各個(gè)內(nèi)置函數(shù)及外部第三方編程接口,對仿真條件進(jìn)行相應(yīng)的輸入控制器,并監(jiān)測ECU的反饋,就可以高效地完成SecOC的驗(yàn)證。

pYYBAGLg4U-AYHc1AAFKOIa4Imo653.png

圖13 SecOC測試用例展示

6.總結(jié)

在網(wǎng)絡(luò)安全領(lǐng)域,越高的安全性要求,意味安全機(jī)制的復(fù)雜性,對系統(tǒng)資源消耗和性能的更高要求。那么,需分析和確認(rèn)哪些數(shù)據(jù)需要被保護(hù)、網(wǎng)絡(luò)安全等級(jí)如何定義也尤為重要。結(jié)合應(yīng)用場景,考慮數(shù)據(jù)的敏感性、實(shí)時(shí)性等要求,才能選擇合適的方案。不管是E2E更偏向數(shù)據(jù)完整性的校驗(yàn),還是SecOC中更關(guān)注身份合法性的認(rèn)證,包括SSL、TLS提供的保密性,都是可供選擇的方案。

北匯信息專注于汽車電子測試、與眾多OEM合作,在總線網(wǎng)絡(luò)診斷測試開發(fā)相關(guān)領(lǐng)域積累了豐富的經(jīng)驗(yàn)。本次為大家簡單介紹了SecOC,后續(xù)將會(huì)為大家?guī)砀嘈畔踩南嚓P(guān)內(nèi)容。關(guān)于車內(nèi)的通信、診斷刷寫中各類網(wǎng)絡(luò)安全相關(guān)的測試驗(yàn)證方案,歡迎垂詢和溝通,共同探討。

注:文中圖片來源于AUTOSAR、Vector CANoe

參考文獻(xiàn)

[1] AUTOSAR_SWS_SecureOnboardCommunication

[2] AUTOSAR_SWS_CryptoServiceManager

[3]NIST Special Publication 800-38B

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評(píng)論

    相關(guān)推薦
    熱點(diǎn)推薦

    華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全白皮書發(fā)布

    發(fā)布《華為乾崑智能汽車解決方案網(wǎng)絡(luò)安全白皮書》(以下簡稱“白皮書”),該白皮書匯集了各參編單位在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全上的理念、探索實(shí)踐、創(chuàng)新成果和寶貴思考。白皮書的聯(lián)合發(fā)布,為汽車產(chǎn)業(yè)應(yīng)對日益嚴(yán)峻的
    的頭像 發(fā)表于 10-21 09:37 ?101次閱讀

    華為亮相2025國家網(wǎng)絡(luò)安全宣傳周

    2025國家網(wǎng)絡(luò)安全宣傳周(以下簡稱“網(wǎng)安周”)在昆明正式開幕。今年大會(huì)主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,網(wǎng)安周以會(huì)議、論壇、競賽、展覽等多種形式著力展示創(chuàng)新成果。大會(huì)期間,華為眾多重磅
    的頭像 發(fā)表于 09-16 15:12 ?651次閱讀
    華為亮相2025國家<b class='flag-5'>網(wǎng)絡(luò)安全</b>宣傳周

    wifi解決方案實(shí)現(xiàn)了網(wǎng)絡(luò)安全

    silex希來科wifi解決方案實(shí)現(xiàn)了網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 08-27 15:01 ?371次閱讀

    路暢科技通過DEKRA德凱ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證

    近日,深圳市路暢科技股份有限公司(以下簡稱“路暢科技”)成功通過DEKRA德凱嚴(yán)格審核,獲得國際權(quán)威的ISO/SAE 21434汽車網(wǎng)絡(luò)安全體系認(rèn)證證書。這標(biāo)志著路暢科技已建立起符合ISO/SAE 21434要求的網(wǎng)絡(luò)安全產(chǎn)品開發(fā)
    的頭像 發(fā)表于 08-08 10:37 ?878次閱讀

    福爾達(dá)獲頒SGS汽車網(wǎng)絡(luò)安全流程認(rèn)證證書

    近日,國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS(以下簡稱為“SGS”)為寧波福爾達(dá)智能科技股份有限公司(以下簡稱為“福爾達(dá)”)頒發(fā)ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書。通過此次
    的頭像 發(fā)表于 07-31 14:49 ?722次閱讀

    ISO/SAE 21434標(biāo)準(zhǔn)解讀 DEKRA德凱解析ISO/SAE 21434汽車網(wǎng)絡(luò)安全產(chǎn)品

    國際標(biāo)準(zhǔn),為企業(yè)構(gòu)建汽車全生命周期的網(wǎng)絡(luò)安全防護(hù)體系提供了清晰的框架。 ISO/SAE 21434標(biāo)準(zhǔn)解讀 全流程網(wǎng)絡(luò)安全護(hù)航 ISO/SAE 21434標(biāo)準(zhǔn)覆蓋車輛開發(fā)的每一個(gè)階段,從概念設(shè)計(jì)到
    的頭像 發(fā)表于 06-10 14:47 ?988次閱讀

    DEKRA德凱在網(wǎng)絡(luò)安全測試與認(rèn)證領(lǐng)域?qū)崿F(xiàn)新突破

    首家獲此資質(zhì)的測試實(shí)驗(yàn)室,服務(wù)范圍涵蓋工業(yè)控制、智能制造、能源、汽車及消費(fèi)類物聯(lián)網(wǎng)等多個(gè)高安全需求行業(yè)。這標(biāo)志著德凱在網(wǎng)絡(luò)安全測試與認(rèn)證領(lǐng)域?qū)崿F(xiàn)新突破,能夠?yàn)槠髽I(yè)提供一站式、符合國際標(biāo)
    的頭像 發(fā)表于 06-09 17:45 ?1032次閱讀

    杰發(fā)科技通過ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系認(rèn)證

    近日,四維圖新旗下杰發(fā)科技宣布,公司通過國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS關(guān)于ISO/SAE 21434汽車網(wǎng)絡(luò)安全管理體系認(rèn)證。上述認(rèn)證的取得,不僅顯示出杰發(fā)科技在汽車網(wǎng)絡(luò)安全領(lǐng)域
    的頭像 發(fā)表于 04-03 18:00 ?1692次閱讀

    智慧路燈網(wǎng)絡(luò)安全入侵監(jiān)測

    ,成為物聯(lián)網(wǎng)領(lǐng)域重要的信息采集來源,對智能照明、社會(huì)安防、智慧交通、信息發(fā)布等方面發(fā)揮著關(guān)鍵作用。然而,智慧路燈的網(wǎng)絡(luò)安全問題也日益凸顯,成為影響其穩(wěn)定運(yùn)行和城市安全的重要因素。 叁仟智慧路燈面臨的網(wǎng)絡(luò)安全威脅
    的頭像 發(fā)表于 04-01 09:54 ?512次閱讀

    Lansweeper:強(qiáng)化網(wǎng)絡(luò)安全與資產(chǎn)管理

    使用 Lansweeper 全面了解您的 IT 資產(chǎn)清單 保護(hù)任何東西的第一步是知道你擁有什么 全可見性 發(fā)現(xiàn)您甚至不知道的資產(chǎn)并消除盲點(diǎn)。 風(fēng)險(xiǎn)緩解 通過審計(jì)預(yù)防措施預(yù)測潛在的網(wǎng)絡(luò)安全攻擊。 威脅
    的頭像 發(fā)表于 02-19 13:59 ?890次閱讀

    探索國產(chǎn)網(wǎng)絡(luò)安全整機(jī),共筑5G時(shí)代網(wǎng)絡(luò)安全防護(hù)線

    由于現(xiàn)代5G時(shí)代的快速發(fā)展,黑客攻擊、信息泄露、網(wǎng)絡(luò)詐騙以及病毒軟件入侵等網(wǎng)絡(luò)安全問題也隨之浮出水面,為防止這類問題的發(fā)生,使用網(wǎng)絡(luò)安全整機(jī)就成為了我們必不可少的防護(hù)手段之一。
    的頭像 發(fā)表于 02-08 08:47 ?730次閱讀

    Web安全之滲透測試基礎(chǔ)與實(shí)踐

    網(wǎng)絡(luò)安全領(lǐng)域,Web滲透測試是發(fā)現(xiàn)Web應(yīng)用漏洞的重要手段。下面介紹滲透測試的基礎(chǔ)和實(shí)踐。 信息收集是滲透測試的第一步。使用whois命令
    的頭像 發(fā)表于 01-22 09:33 ?581次閱讀

    龍芯3A5000網(wǎng)絡(luò)安全整機(jī),助力保護(hù)網(wǎng)絡(luò)信息安全

    在當(dāng)今互聯(lián)網(wǎng)信息普及的時(shí)代,我們的網(wǎng)絡(luò)安全問題更加突顯。個(gè)人信息泄露、病毒軟件侵占、黑客攻擊等網(wǎng)絡(luò)安全問題日益增多。想要解決這個(gè)問題,就得更加發(fā)展我們的防護(hù)科技。
    的頭像 發(fā)表于 12-23 09:59 ?723次閱讀

    智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案

    經(jīng)緯恒潤網(wǎng)絡(luò)安全團(tuán)隊(duì)密切關(guān)注行業(yè)發(fā)展趨勢,致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車電子電氣架構(gòu)(EEA)開發(fā)階段,協(xié)助客戶識(shí)別到系統(tǒng)的薄弱點(diǎn)并定義網(wǎng)絡(luò)安全目標(biāo),
    的頭像 發(fā)表于 12-19 17:30 ?1396次閱讀
    智能網(wǎng)聯(lián)汽車<b class='flag-5'>網(wǎng)絡(luò)安全開發(fā)</b>解決方案

    愛芯元智通過ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證

    近日,國際公認(rèn)的測試、檢驗(yàn)和認(rèn)證機(jī)構(gòu)SGS(以下簡稱"SGS")為愛芯元智半導(dǎo)體有限公司(以下簡稱:愛芯元智)頒發(fā)ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書
    的頭像 發(fā)表于 11-18 17:31 ?1161次閱讀