在车载网络中,CAN总线作为常用的通讯总线之一,其大部分数据是以明文方式广播发送且无认证接收。这种方案具有低成本、高性能的优势,但是随着汽车网联化,智能化的业务需要,数据安全性被大家越来越重视。传统的针对报文添加RollingCounter和Checksum的信息,实现的安全性十分有限,也容易被逆向破解,伪造报文控制车辆。
在AUTOSAR架构中对于网络安全的机制,有E2E(End to End)保护,另外还有SecOC(Secure Onboard Communication),主要实现对车内敏感数据信息进行认证。
SecOC是在AUTOSAR软件包中添加的信息安全组件,该特性增加了加解密运算,密钥管理,新鲜值管理和分发等一系列功能和新要求。
SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。该规范主要使用带有消息认证码(MAC-Message Authentication Code)的对称认证方法。与不对称方法对比,他们使用更小的密钥实现了相同级别的安全性,并且可以在软件和硬件中紧凑高效地实现。但是,规范提供了两种必要的抽象级别,因此对称和非对称身份验证方法都可使用。由于非对称加密计算量大,目前主要都是采用对称加密。
对称加密算法:
对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通讯两方如果使用对称加密算法来加密通讯数据,那么通讯双方就需要都知道这个密匙,收到通讯数据后用这个密匙来解密数据。
非对称加密算法:
非对称算法中用到的密匙有两个,分别是公匙和私匙,要求通讯双方都有自己的公匙和私匙,自己公匙加密的数据只有自己的私匙才能解开,自己私匙加密的数据也只有自己的公匙才能解开。公匙是可以公布在网络上的,相当于一个公共的电话簿,可以被其他人获取到的。
以一个通信的例子来说明非对称算法:
A 要和 B 进行通信,A在网络上获取到B的公匙,然后把数据用B的公匙进行加密发送给B,B收到了数据后,B用自己的私匙进行解密数据,然后就可以看到数据内容了,即使在网络传输中加密数据被黑客截取,由于黑客没有B的私匙,他也无法解密数据进行查看。
在通信中对称加密算法比较高效,但是需要告知对方加密钥匙,在实际运用时比较麻烦,所以一般都是用非对称加密算法来加密对称加密算法的钥匙,然后发送给对方,对方收到对称加密算法的钥匙后,后续通信就用对称加密算法来加密消息内容了。
目前,使用非对称加密方法的数据签名还不能用于车载通讯,因为这样会显著增加计算量。
其中MAC和新鲜度分别具有不同的作用,在SecOC标准中,AUTOSAR主要基于两种手段来实现数据的真实性和完整性的校验:
MAC(Message Authentication Code)是保障信息完整性和认证的密码学方法之一,其中CMAC(Cipher based MAC,CMAC一般用于对称加密,整车厂可在车辆下线刷写程序时静态分配密钥,也可选择使用云端服务器动态地给车辆分配密钥。)是车载总线加密认证常用方案。
MAC的作用不是防止有效数据被泄露,而是为了保护数据不会被攻击方篡改,即完成数据来源的认证。如需保护通信数据不被攻击方监听,则报文的有效数据还需要进行额外的加密。
2.基于Freshness的防重放攻击
为了降低重复攻击的风险,则需要在Secured I-PDU中加入新鲜度值,Freshness Value是一个根据一定逻辑不断更新的数值,Freshness Value的更新方法多种多样,AUTOSAR 标准将计数器或基于时间的新鲜度值作为典型选项。具体使用何种和具体的加密方式,以及如何定义新鲜度度其实并不在标准之内,这就给OEM有了各自定制化方案的可选余地,因此OEM 在实施 SecOC 方案时需要定义和做好两个关键部分:新鲜度值管理和密钥管理。
在发送节点,SecOC模块向待发送的Authentic I-PDU添加认证信息从而创建Secured I-PDU。
认证信息包括Authenticator(例如CMAC)和可选的Freshness Value。
无论Freshness Value是否包含在打包后的Secured I-PDU中,在生成Authenticator期间都会考虑Freshness Value。
在接收节点,SecOC模块通过验证收到的Secured I-PDU中包含的Authenticator来判断Authentic I-PDU的来源。为了实现认证,接收节点除了需要Authentic I-PDU外还需要知道发送节点计算Authenticator时使用的Freshness Value。
新鲜度值收发双方验证机制:
SecOC是在AutoSAR软件包中添加的信息安全组件,增加了加解密运算、密钥管理、新鲜值管理和分发等一系列的功能和新要求。
SecOC占用CAN报文的负载中的若干字节,在其中填入身份认证和新鲜值字段。
于是,假如搭载SecOC后,一次CAN通信就变成了如下过程:
报文的原始数据切片,加上秘钥,加上新鲜值,通过算法生成身份认证信息MAC。
然后再将身份认证信息的切片和新鲜值切片,插入CAN报文负载的指定字节中。其中新鲜值切片可以长度为0,但是身份认证信息的切片必须要存在。
接收方就是个逆过程了,校验失败就扔掉
详细的SecOC通讯过程如下:
安全报文的组成:
安全报文由组成
由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
其中身份验证器(例如MAC)是指使用密钥、安全I-PDU的数据标识符ID、真实有效负载和新鲜度值生成的唯一身份验证数据字符串。消息头可用来指明安全PDU的长度。
数据结构如下:
Authentic I-PDU是需要被保护的数据;
Authenticator为认证信息(通常使用消息认证码,即Message Authentication Code,简称MAC);
Secured I-PDU Header为可选用的报头;Freshness Value为可选用的新鲜度值。
而在实际使用中,新鲜度值和MAC可能会使用较多长度的数据来提高安全性,但这又会消耗大量的带宽等资源,所以常使用截取的方式做平衡处理。
新鲜度值和MAC都按照完整的值来生成,但是在发送和认证的时候只会截取一部分。
在SecOC中,给出了多种新鲜度值管理方案:
基于Counter的递增,即包含了原有方案的机制
基于全局时间戳,源于时间戳的唯一性
基于同步的复合Counter
这里我们主要谈一下第三种方案。在此方案中,完整的新鲜度值包括:
新鲜度值结构图
TripCounter和ResetCounter由主ECU发送,其他ECU接收,保持此值。
MessageCounter每个ECU发送的一次I-PDU加1,当ResetCounter变化时,MessageCounter变为初始值0,到达最大值时保持最大值发送ResetFlag与ResetCounter完成同步,并保持ResetCounter的低位。
新鲜度等值变化规则
采用一主多从通讯模式实现新鲜值同步报文收发,如下图所示。发送新鲜值同步报文的ECU为主节点,接收新鲜值同步报文
的ECU为从节点。在车载网络中主节点一般是Gateway。
同步报文的结构:
同步报文包含:行程计数器和重置计数器以及授权码。
行程计数器:主节点每次上电、唤醒(可包含复位)和检测到新的通讯安全从节点加入网络通信时使发送的行程计数器+1,第二帧和第三帧保持不变,连发三帧,间隔50ms;之后按1s周期发送。发送属性根据项目需求可自定义。
重置计数器:同步报文每次发送第一帧时加1,第二帧第三帧保持不变。
授权码由SecOC计算追加,用于校验同步计数器“TripCnt |ResetCnt”值的完整性和真实性校验。
同步报文发送时序图:
同步报文接收时序图:
SecOC与PduR模块的关系
FVM与SecOC的交互关系
FVM并不是标准的AUTOSAR组件,其作为复杂设备驱动,与SecOC交互图如下:
目标ECU应该提供以下AUTOSAR基础软件:
System Service(含OS/EcuM/ComM)
Communication(含Com/SecOC/PduR)
秘钥算法模块(CSM/CryIf/Crypto)
Memory(含NVM/MemIf/Fee)
Diagnostics(含DCM)
MACL(含MCU)
IO(含Port)
FVM 接口
Std_ReturnType Fvm_SetTripResetSyncMsg(uint16 syncId,uint32 tripcnt, uint32 resetCnt);
Std_ReturnType Fvm_GetTripResetSyncMsg(uint16 syncId, uint32* tripCnt, uint32* resetCnt);
void Fvm_ResetTripCounter (void);
uint32 Fvm_ IncreaseTripCounter (uint16 syncId);
void Fvm_Init(const Fvm_RWFunc * func);
typedef Std_ReturnType (*Fvm_WriteTripFunc) (uint16 tripId,uint32 tripCounter);
typedef Std_ReturnType (*Fvm_ReadTripFunc) (uint16 tripId,uint32 *tripCounter);
uint32 Fvm_GetRxMsgCnt(uint16 freshnessValueID);SecOC适配接口
Std_ReturnType SecOC_GetRxFreshness (
uint16 SecOCFreshnessValueID,
const uint8* SecOCTruncatedFreshnessValue,
uint32 SecOCTruncatedFreshnessValueLength,
uint16 SecOCAuthVerifyAttempts,
uint8* SecOCFreshnessValue,
uint32* SecOCFreshnessValueLength);
Std_ReturnType SecOC_GetTxFreshness (
uint16 SecOCFreshnessValueID,
uint8* SecOCFreshnessValue,
uint32* SecOCFreshnessValueLength);
Std_ReturnType SecOC_SPduTxConfirmation(uint16 SecOCFreshnessValueID);
void Fvm_VerificationStatusCallout (SecOC_VerificationStatusType verificationStatus);
安全报文发送时序图
安全报文的接收时序图
新鲜值处理时序图
新鲜值构建的三种方式:
- 基于单个新鲜度计数器的新鲜度值
- 基于单个新鲜度时间戳的新鲜度值
- 基于多个新鲜度计数器的新鲜度值
Freshness Value Based on Single Freshness Counter
Freshness Value Based on Single Freshness Timestamp
Freshness Value Based on Multiple Freshness Counters
END