干货|网络安全:关于车联网信息安全之SecOC总线新鲜值
摘要
当今世界,在互联网多模式发展和工业智能化趋势的背景下,传统制造业逐渐向“智能制造”转型升级。汽车产业在移动互联、大数据及云计算等技术的推动下向智能化、网联化发展的趋势愈发明显。当前,CAN总线作为汽车行业专用的总线,已暴露出了越来越多的车联网信息安全问题,无法适应汽车的发展趋势。
对此,传统的CAN总线引入一套通信认证的方法,即SecOC(SecureOnboardCommunication)。SecOC作为新一代车内网络安全总线方案,美亚网安已将该技术集成在车联网信息安全自动化检测试验设备中,通过在国内主机厂进行SecOC总线验证性测试,积累了测试用例,并取得了良好的效果。
整个SecOC总线报文结构如下所示,AuthenticI-PDU是需要被保护的数据;Authenticator为认证信息(通常使用消息认证码,即MessageAuthenticationCode,简称MAC,后文以MAC来简称此内容);SecuredI-PDUHeader为可选用的报头;FreshnessValue为可选用的新鲜度值。
新鲜值由TripCounter、ResetCounter、MessageCounter、ResetFlag共8字节组成,如下图所示:
此计数器为递增计数器,初始值为0,在上电、唤醒等操作时自增,当TripCounter自增时,ResetCounter清零;MasterECU将一个新的TripCounter和ResetCounter放到同步消息中发送给SlaveECU,所有SlaveECU都保存TripCounter和ResetCounter。每一次自增后都将当前值写入非易失性存储中,建议存储在安全存储区域。
(建议TripCounter为3字节,0XFFFFFF=16777215,按使用寿命30年计算,16777215/30/365=1532,即平均每天可重复上电1532次,30年后才会出现溢出。若TripCounter溢出,将不会有效抵御重放攻击。)Reset_counter溢出时,TripCounter+1
此计数器单调递增,ResetCounter可根据实际场景设置不同的周期,周期单调递增(即ResetCounter+1);当ResetCounter自增时,MessageCounter清零;MasterECU将当前最新的TripCounter和ResetCounter作为同步消息发送给SlaveECU。所有SlaveECU都保存TripCounter和ResetCounter。
(建议Reset_Counter为3字节,0XFFFFFF=16777215,CAN总线上最快10MS一帧报文发出,这里设置ResetCounter的递增周期为200ms(可配置),每秒钟会递增5次,每天递增5*60*60*24=432000次。16777215/432000=38,即不下电的情况下,ResetCounter在第38天后会发生溢出。溢出后将不再能够抵御放攻击)。
此计数器单调递增,发送ECU每发送一次报文数据帧,发送ECU的MessageCounter+1,截取MessageCounter的低位(MessageCntLower),作为新鲜值部分组包到CAN总线报文帧中(SecureI-PDU)。接收到成功验证一条指令后同样执行Message_Counter+1操作。
(MessageCounter建议14bit,高位10bit不出现在消息体中,低位4bit出现在消息体中。需保证在一次Reset周期内,MessageCounter不会出现溢出,溢出后将不在能够抵御重放攻击)。
实时同步来自MasterECU中的ResetCounter的值。取ResetCounter的低2位,作为新鲜值部分组包到CAN总线报文帧中。需要特别注意的是,建议要将TripCounter、ResetCounter、MessageCounter等存储在非易失性存储器(NVRAM)中,因为如果用普通Flash,通常只能擦写10万次,如果ResetCounter每200ms同步一次,Flash很快就会被写坏。因此可以考虑对Flash做磨损平衡处理,即ResetCounter和MessageCounter不存储,但是安全性会受影响,如果网格发出同步指令之前,某些ECU间的通信可能存在被重放攻击的可能性。
当前,美亚网安在汽车信息安全与汽车取证方面已经有了深度的研究,全面理解汽车电子电气架构和总线协议。未来,北京美亚网安将持续性的输出车联网信息安全技术的能力,加强同国内外主机厂的合作,为提升整个汽车行业的信息安全能力做出自己的贡献。
北京美亚柏科网络安全科技有限公司(简称:美亚网安)是国投智能控股厦门市美亚柏科信息股份有限公司(股票简称:美亚柏科,股票代码:300188)的全资子公司,是美亚柏科集团网络空间安全、大数据智能化、网络开源情报和智能装备制造四大产品战略重要组成部分。以服务国家网络强国战略为已任,力争成为网络空间安全的领先者。
在新一代网络空间安全的建设浪潮下,利用大数据和零信任技术,依托“狼烟计划”从使用者角度构建“一中心两体系”为核心的大数据安全产品;依托“长城计划”从监管者角度打造网络安全大数据产品。
公司致力于网络安全、数据安全、内容安全等技术方向的研究,通过网络安全生态的建设,构建有竞争力的产品和解决方案,实现云计算、大数据、物联网、工业控制、移动互联五大领域的全覆盖。通过咨询规划、系统集成、平台产品、安全服务、教育培训等,全面支撑政府机关、监管单位、事业单位、大型企业等客户的网络安全建设与运营。