隨著汽車智能化、網(wǎng)聯(lián)化深度發(fā)展，車載網(wǎng)絡(luò)的安全不再是“可選項(xiàng)”，而是保障車輛可靠運(yùn)行的基石。面對(duì)AUTOSAR SecOC、車載以太網(wǎng)MACSec等多樣化的安全協(xié)議，您是否也曾感到配置復(fù)雜、工具鏈割裂的困擾？為此，我們整理了這份TSMaster安全管理模塊用戶手冊(cè)，為您提供一站式的安全協(xié)議配置與激活解決方案。

本文關(guān)鍵詞：安全管理，SecOC協(xié)議，PDU、MACSec協(xié)議

目錄

Catalog

1. 關(guān)于手冊(cè)

2.功能概要

3.Windows窗體

3.1 主窗體

3.2 菜單欄

4. 功能描述

4.1 MACSec

4.2 SecOC

5. 使用示例

1

關(guān)于手冊(cè)

本文中所用到的一些樣式和符號(hào)，可以參考以下表格說明。

2

功能概要

安全管理模塊用于配置與激活各類安全協(xié)議。除標(biāo)準(zhǔn)協(xié)議外，該模塊也支持使用定制化的安全插件。

當(dāng)前，模塊主要支持 AUTOSAR的SecOC（Secure Onboard Communication）協(xié)議以及面向以太網(wǎng)的MACSec（Media Access Control Security）協(xié)議。

3

Windows窗體

安全管理模塊主窗體包括：

●工具欄

●主窗體

3.1 主窗體

安全管理模塊在架構(gòu)上分為兩部分：

1. 安全配置：負(fù)責(zé)全局安全參數(shù)的設(shè)置，如密鑰、證書等。

2. 工程配置：負(fù)責(zé)與具體工程相關(guān)的數(shù)據(jù)庫設(shè)置，例如指定哪些報(bào)文或PDU需要應(yīng)用安全機(jī)制。

實(shí)際配置流程為：首先確定所需的安全協(xié)議類型并完成其安全配置，隨后導(dǎo)入數(shù)據(jù)庫，并完成工程相關(guān)的配置。

3.1.1 安全配置 （全局選項(xiàng)卡）

安全配置是全局的，由電腦上的所有工程共享，同時(shí)，不會(huì)隨著工程拷貝到其他電腦。這意味著密鑰和證書等安全相關(guān)的文件都不會(huì)在其它電腦上直接生效，而是需要重新配置。

當(dāng)前支持的主要協(xié)議包括：

SecOC：一種為 PDU 生成身份驗(yàn)證碼的安全算法。接收節(jié)點(diǎn)使用相同算法與密鑰進(jìn)行驗(yàn)證，若結(jié)果不匹配則丟棄該 PDU。SecOC以明文傳輸 PDU，安全性高于 E2E（端到端保護(hù)），實(shí)踐中常與 E2E 共存。

MACSec：基于 IEEE 802.1 AE 的以太網(wǎng)安全標(biāo)準(zhǔn)，在鏈路層對(duì)數(shù)據(jù)（包括 IP 地址）進(jìn)行加密。與 TLS 類似，MACSec同樣支持密鑰交換?？赏ㄟ^右鍵菜單進(jìn)行配置的增刪。

表1：支持的安全類型

3.1.2 工程配置 （工程選項(xiàng)卡）

工程配置針對(duì)當(dāng)前項(xiàng)目，用于設(shè)定具體的安全策略。例如：?jiǎn)⒂冒踩珔f(xié)議的通信通道、需進(jìn)行安全校驗(yàn)的特定報(bào)文或PDU等。

3.2 菜單欄

4

功能描述

4.1MACSec

同星的MACSec協(xié)議棧需要通過MKA協(xié)議進(jìn)行密鑰交換，暫時(shí)不支持直接配置對(duì)稱加密密鑰。用戶需指定通道在MKA中的角色，請(qǐng)優(yōu)先確定此配置。

MACSec通道配置較為簡(jiǎn)潔，目前僅需要配置以太網(wǎng)通道指定所使用的MACSec配置和MKA協(xié)議使用的MAC地址。

MAC地址將自動(dòng)獲取自其他界面的相關(guān)配置。

4.2 SecOC

4.2.1 SecOC配置

SecOC當(dāng)前支持三種新鮮值處理方式：使用數(shù)據(jù)的一部分、使用時(shí)間戳、使用同步報(bào)文和計(jì)數(shù)器。

對(duì)于新鮮值的處理方式有三個(gè)配置項(xiàng)，首先是新鮮值的長(zhǎng)度，以位為單位。在計(jì)算驗(yàn)證結(jié)果之后，新鮮值和驗(yàn)證都需要進(jìn)行截?cái)嗵幚?，以適應(yīng)通信帶寬（如CAN PDU的長(zhǎng)度限制）。雖然截?cái)囹?yàn)證信息會(huì)略微降低安全性，但仍在可接受范圍內(nèi)。新鮮值截?cái)嚅L(zhǎng)度和驗(yàn)證信息截?cái)嚅L(zhǎng)度共同決定實(shí)際發(fā)送的安全報(bào)文長(zhǎng)度。SecOC會(huì)截取新鮮值的后半部分和驗(yàn)證信息的前半部分進(jìn)行組合。

密鑰和算法指的是校驗(yàn)時(shí)使用的相關(guān)配置，如果需要多個(gè)密鑰，可通過右鍵菜單添加密鑰對(duì)，系統(tǒng)將根據(jù)PDU中的Data ID來分配對(duì)應(yīng)密鑰。未匹配的PDU將使用默認(rèn)的總密鑰。

不同的新鮮值模式需要額外的特定配置。需要注意的是，時(shí)間戳和同步報(bào)文的發(fā)送方式在協(xié)議中未明確定義，因此可能需要安全插件的支持。ARXML文件可能包含時(shí)間戳新鮮值的配置，但不包含同步新鮮值的配置，后者需手動(dòng)輸入。

4.2.2 SecOC通道配置

配置安全PDU前，請(qǐng)先保存工程。然后可通過右鍵菜單選擇導(dǎo)入ARXML信息進(jìn)行批量導(dǎo)入，也支持手動(dòng)輸入。

5

使用示例

5.1SecOC示例

TSMaster軟件提供相關(guān)示例工程。請(qǐng)注意，安全配置不會(huì)隨工程文件帶走，您可以創(chuàng)建一個(gè)新配置而不作修改以供參考。

示例中，安全字段總長(zhǎng)度為 (24 + 8) = 32 位，向上取整為4字節(jié)。ARXML數(shù)據(jù)庫會(huì)為安全PDU預(yù)留此空間。如果配置的長(zhǎng)度超出預(yù)留范圍，PDU仍可能被發(fā)送，但若總長(zhǎng)度超過鏈路層限制，則無法成功發(fā)送。

在硬件、通道選擇中配置好1個(gè)通道，在分析、數(shù)據(jù)庫、CAN數(shù)據(jù)庫中加載好ARXML格式的數(shù)據(jù)庫。

SecOC基于PDU運(yùn)行，必須加載能夠定義PDU的數(shù)據(jù)庫。

完成數(shù)據(jù)庫加載后，即可導(dǎo)入ARXML中定義的安全PDU。在此界面，您可以添加和修改PDU信息，非安全PDU也可以被添加至此列表。

在RBS仿真中激活相應(yīng)PDU的發(fā)送功能，即可觀察通信結(jié)果。