1.为什么要提SecOC
2.SecOC基本原理
2.1 参与到MAC计算的数据有哪些
2.2 新鲜度值如何管理
3.SecOC与各模块关联关系
1.为什么要提SecOC
如何证明接收到的报文的身份有效性? 如何以公认的方式来证明checksum计算机制没有后门或者漏洞? 如何保证在CanFD组包中没有受E2E保护的信号的数据完整性?
2.SecOC基本原理
E2E:面向功能安全(Safety),用于保护与功能安全相关的数据传输,颗粒度可以到信号Signal级别; SecOC:面向信息安全(Security),为PDU级别的关键数据提供数据完整性和身份的认证机制。
参与到MAC计算的数据有哪些? MAC计算使用什么算法? 报文新鲜度值管理方式
2.1 参与到MAC计算的数据有哪些
Data ID表示的是对应的PDU ID,例如上图示例SCP_Data ID 683; Authentic I-PDU data表示真实原始数据; Freshness表示当前报文的新鲜度值,主要用于防止报文的重放攻击;
2.2 新鲜度值如何管理
Trip Counter:同步计数器,由Master ECU自增,Slave ECU仍需保存和维护;该计数器一般是IG-ON或者FvM初始化自增1,主要表征一个上电周期,很利于问题分析; Reset Counter:重置计数器,也是由Master ECU周期自增1,一般这个周期为秒级; Message Counter:消息计数器,发送方每次成功发送报文后自增1; Reset Flag:与Reset Counter低位同步。