一文读懂AUTOSAR SecOC通信

AUTOSAR SecOC通信介绍

为什么用SecOC

在车载网络中，CAN总线作为常用的通信总线之一，其大部分数据是以明文方式广播发送且无认证接收。这种方案具有低成本、高性能的优势，但是随着汽车网联化，智能化的业务需要，数据安全性被大家越来越重视。传统的针对报文添加RollingCounter和Checksum的信息，实现的安全性十分有限，也容易被逆向破解，伪造报文控制车辆。

在AUTOSAR架构中对于网络安全的机制，有E2E(End to End)保护，另外还有SecOC(Secure Onboard Communication)，主要实现对车内敏感数据信息进行认证和完整性保护。

SecOC是在AUTOSAR软件包中添加的信息安全组件，该特性增加了加解密运算，密钥管理，新鲜值管理和分发等一系列功能和新要求。SecOC模块在PDU级别上为关键数据提供有效可行的身份验证机制。该规范主要使用带有消息认证码（MAC-Message Authentication Code）的对称认证方法。与不对称方法对比，他们使用更小的密钥实现了相同级别的安全性，并且可以在软件和硬件中紧凑高效地实现。但是，规范提供了两种必要的抽象级别，因此对称和非对称身份验证方法都可使用。由于非对称加密计算量大，目前主要都是采用对称加密。

什么是对称加密与非对称加密

对称加密算法

对称加密算法的加密和解密使用的密匙是相同的，也就是说如果通信双方使用对称加密算法来加密通信数据，那么通信双方就需要都知道这个密匙，收到通信数据后用这个密匙来解密数据。