汽车基础软件信息安全与AUTOSAR

AUTOSAR 信息安全框架和关键技术分析

随着汽车网联化和智能化，汽车不再孤立，越来越多地融入到互联网中。在这同时，汽车也慢慢成为潜在的网络攻击目标，汽车的网络安全已成为汽车安全的基础，受到越来越多的关注和重视。AUTOSAR 作为目前全球范围普遍认可的汽车嵌入式软件架构，已经集成的相关信息安全模块对实现信息安全需求有着充分的支持，例如保护车内通信或保护机密数据。由于 CP AUTOSAR 和 AP AUTOSAR 的体系结构不同，目前信息安全模块的相关技术实现也存在差异。

SecOC

在车载网络中，CAN 总线作为常用的通讯总线之一，其大部分数据是以明文方式广播发送且无认证接收，这种方案具有低成本、高性能的优势。但是随着汽车网联化、智能化的业务需要，数据安全性越来越被重视。传统的针对报文添加 RollingCounter 和 Checksum 信息的方法，实现的安全性十分有限，也容易被逆向破解，进而可以伪造报文控制车辆。

SecOC 是在 AUTOSAR 软件包中添加的信息安全组件，主要增加了加解密运算、密钥管理、新鲜值管理和分发等一系列的功能和新要求。该模块的主要作用是为总线上传输的数据提供身份验证，它可以有效地检测出数据回放、欺骗以及篡改等攻击。

消息认证和新鲜度验证流程

在 SecOC 标准中，AUTOSAR 主要基于 MAC 的身份验证和 Freshness 的防重放攻击，来实现数据的真实性和完整性校验。