AUTOSARSecOC(安全板载通信)1.简介和功能概述本文介绍了AUTOSARSecureOnboardCommunication安全板载通信模块（SecOC）软件规范。它描述了AUTOSARSecOC模块的基本安全特性、功能和API。SecOC模块旨在为PDU级别的关键数据提供资源高效和可行的认证机制。认证机制应该与当前的AUTOSAR通信系统无缝集成。对资源消耗的影响应该尽可能小，以便将保护作为遗留系统的附加组件。该规范基于这样一个假设，主要使用对称的身份（symmetricauthenticationapproach）验证方法和消息身份验证码（messageauthenticatio

01/需求背景Demandbackground在传统的汽车电子结构中，车内的电控单元（ECU）数量和复杂性受到限制，通信带宽也受到限制。因此，人们普遍认为车内各个ECU之间的通信是可靠的。只要ECU节点接收到相应的消息，就会对其进行处理。然而，随着汽车行业和互联网的持续发展，汽车变得越来越智能化和互联化，这种默认的车内通信变得越来越不安全。如果在车辆的物理总线上添加一个新的节点，该节点发送虚假信号或篡改其他ECU发送的消息，例如加速、刹车和转弯信号，而与之相关的动力控制ECU却盲目接受这些消息，那么车辆可能会失去控制。因此，迫切需要开发一种安全高效的算法，用于验证消息的真实性，确认消息发送方的

作者| 沈平上海控安可信软件创新研究院汽车网络安全组来源| 鉴源实验室社群| 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区”在现代汽车行业中，随着电子控制单元（ECUs）的普及以及车与车之间通信的不断增加，确保通信安全变得尤为关键。AUTOSAR(AutomotiveOpenSystemArchitecture)的SecOC(SecureOnboardCommunication)模块，正是为应对这种挑战而设计的。AUTOSAR作为一套开放的汽车软件标准，其中的SecOC模块在其架构中起到了至关重要的角色，它主要职责是确保车辆内部的通讯数据安全无虞。通常，SecOC模

在智能网联汽车高速发展下，车联网功能越发普遍，在此背景下车载通讯网络的信息安全防护机制变的越来越重要。随着汽车对网络信息的需求提高，车载CAN网络逐渐开放了接口，导致来自外部的信息安全攻击可以通过无线网络（蓝牙、无线局域网）或者在线诊断接口来介入汽车的CAN总线网络，从而造成非法监听CAN报文，恶意修改CAN报文再重新广播等严重后果。并且在最近几年中，新闻媒体陆续报道了多起针对汽车网络的恶意攻击行为，引发了大家的热烈讨论：·恶意攻击是否能够实质上影响车载网络通信？·是否可以通过车载的无线终端或者OBD接口影响车的行为？·对于这些恶意的攻击，我们有哪些反制手段？因此，加密通信（CyberSecu