SecOC信息安全解决方案
SecOC(Secure Onboard Communication)应运而生,旨在为车载网络中的数据传输提供身份验证和抗重放攻击功能,确保每一个通信数据的合法性和完整性。
核心功能
TOSUN SecOC 系统是基于 TOSUN 同星自研核心软件 TSMaster 和 CAN 工具实现,能够涵盖开发和生产过程中的测试需求,主要功能包含主节点同步报文解析,完整新鲜度值生成,计算 MAC 值,生成并发送安全报文、接收解析验证安全报文和故障注入功能。
01
同步报文接收
通过网关发送的同步报文,确保新鲜度值的同步管理,保障通信信息的新鲜性。
02
支持多节点测试
支持 ECU 单节点测试和多节点联合测试
03
信号模拟
模拟待测电控单元所需的车辆硬线 IO 信号、总线节点信号、供电逻辑与过程信号与电气故障等状态
04
数据采集与解析
实时采集并解析控制器的控制和驱动信号,提供完整的测试和评估。
全流程覆盖
支持从开发到生产的各类通信验证需求。
精准防护
采用标准算法及严格的新鲜度值管理,确保每次通信的安全和可靠。
高效的问题检测
通过故障注入测试,进一步提高系统的可靠性。
极高兼容性
符合 AUTOSAR SecOC 标准,兼容各种 CAN 总线通信协议,确保您的产品符合国际车联网安全标准。
SecOC 是 Security Onboard Communication 的简称,中文名称叫做安全车载通信,是 AUTOSAR 从 Classic Platform4.2 开始新增的一个基础模块,主要的作用就是为汽车嵌入式 网络总线上的数据传输提供身份验证和防止重放攻击的功能。
SecOC机制要求在发送和接收协议数据单元(Protocol Data Unit,缩写为PDU)的电控单元(ECU)之间都必须实施SecOC模块。
在发送过程中,SecOC模块会通过向即将传送的协议原始PDU添加认证信息,从而生成安全PDU。
这些认证信息包括新鲜度值(Freshness Value,缩写为FV)和信息认证码(Message Authentication Code,缩写为MAC)。
新鲜度值管理模块(FVM)负责生成FV。FVM分为主FVM(由网关负责)和从FVM(由其他实施SecOC机制的ECU负责)。
前者通过向后者发送新鲜度值同步消息,以确保PDU的发送和接收端的FV保持一致,而后者则向前者发送FV同步请求消息。
将PDU的数据标识符、原始PDU以及完整的新鲜度值连接在一起,然后传递给认证算法来生成MAC值。
在接收方收到安全PDU后,会通过MAC认证模块对其进行验证,验证其新鲜性和完整性。如果验证成功,原始数据PDU将传递给上层应用软件模块;如果验证失败,则直接将其丢弃。
TOSUN 的 SecOC 解决方案适用于多种车载应用场景,包括但不限于:动力系统的通信保护、保障自动驾驶功能的数据安全、以及 OTA 远程更新等场景,能有效保护车辆的核心系统免受外部威胁。
SecOC 方案利用多层计数器(如行程计数器、重置计数器、消息计数器等)来管理新鲜度值,并且通过主从节点同步更新新鲜度值,确保每条通信的唯一性和即时性,有效防止数据重放攻击。
TOSUN SecOC 方案支持 CAN、CAN FD 和 Ethernet 等多种通信协议,并且符合 AUTOSAR 标准,具有高度的兼容性,能够集成到各类车载通信环境中。
可以。 TOSUN SecOC 方案基于 TSMaster 和 TOSUN CAN 工具实现,可以无缝集成到其他 TOSUN 车载工具中,以满足多层次的测试需求。
故障注入测试可以模拟各种潜在的攻击场景,帮助检测系统对异常通信的响应和稳定性。通过这种测试方式,开发人员可以发现系统中的潜在安全漏洞,并进一步增强产品的可靠性。
Chinese 
English