一文读懂AUTOSAR SecOC通信

AUTOSAR SecOC通信介绍

为什么用SecOC

在车载网络中,CAN总线作为常用的通信总线之一,其大部分数据是以明文方式广播发送且无认证接收。这种方案具有低成本、高性能的优势,但是随着汽车网联化,智能化的业务需要,数据安全性被大家越来越重视。传统的针对报文添加RollingCounter和Checksum的信息,实现的安全性十分有限,也容易被逆向破解,伪造报文控制车辆。

在AUTOSAR架构中对于网络安全的机制,有E2E(End to End)保护,另外还有SecOC(Secure Onboard Communication),主要实现对车内敏感数据信息进行认证和完整性保护。

SecOC是在AUTOSAR软件包中添加的信息安全组件,该特性增加了加解密运算,密钥管理,新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。该规范主要使用带有消息认证码(MAC-Message Authentication Code)的对称认证方法。与不对称方法对比,他们使用更小的密钥实现了相同级别的安全性,并且可以在软件和硬件中紧凑高效地实现。但是,规范提供了两种必要的抽象级别,因此对称和非对称身份验证方法都可使用。由于非对称加密计算量大,目前主要都是采用对称加密。

什么是对称加密与非对称加密

对称加密算法

对称加密算法的加密和解密使用的密匙是相同的,也就是说如果通信双方使用对称加密算法来加密通信数据,那么通信双方就需要都知道这个密匙,收到通信数据后用这个密匙来解密数据。

你可能感兴趣的:(Classic,AUTOSAR精讲,AUTOSAR,SecOC,SecOC安全通信)