汽车基础网络安全 4

汽车网络与数据安全

第五章

安全通信电子科技大学嵌入式软件工程中心主讲：·010203目录CONTENTS通信安全威胁与安全要求车载通信安全技术概要安全板级通信（SecOC）通信安全威胁与安全要求PART1远程通信接口：移动通信接口、卫星定位系统接口、V2X接口等近场通信接口：WLAN通信接口、蓝牙接口、RFID接口、生物特征识别系统接口、雷达接口等接触式访问点：USB接口、诊断接口、车载以太网接口、充电桩接口等车联网通信场景分类车辆外部通信接口分类车联网通信场景车联网系统中的通信主要包含以下几个部分：车联网服务平台、智能网联汽车、与车辆相关的移动智能终端以及道路上的各种基础设施。车联网通信场景包括车辆与云平台的通信、车辆与车辆的通信、车辆与道路设施的通信、车辆与人的通信以及车辆内部通信等。车辆与云平台通信：智能网联汽车和企业的云服务平台通信是所有信息服务的基础，用于传输车辆状态、用户偏好等数据，以实现远程监控、软件更新等服务。车辆与车辆通信：智能网联汽车通过LTE-V2X、DSRC与交通网络中的其他车辆进行信息传递，如报告交通拥堵状况、交通事故等，帮助其他车辆规划路线、提醒行车安全，改善交通状况，降低事故发生率。车辆与道路设施通信：智能网联汽车通过LTE-V2X、DSRC、射频通信等技术实现车辆与路基设施的协同，辅助建立高效安全的智能交通体系，提升交通管理效率和安全性。车辆与人通信：用户通过WiFi、蓝牙或蜂窝移动通信网络技术实现与智能网联汽车的信息传递，如车主通过手机对车辆进行控制，实现打开车门、音乐播放操作等，增强用户体验。车辆内部通信：车辆内部各设备间的信息数据传输，用于对设备状态的实时监测与运行控制，建立数字化的车内控制系统，确保车辆各部件协同工作，提升驾驶安全性与舒适性。车联网通信安全威胁由于CAN总线及其通信协议固有的问题，CAN通信数据帧未实施加密等安全防护，在无复杂的分层机制以及运用密码技术对协议进行安全扩展的情况下，其通信消息易被窃取、篡改或伪造。可能遭受的攻击类型：重放攻击：指受控ECU重复发送数据帧窃听攻击：利用CAN协议的广播信道特性伪造攻击：通过循环冗余校验机制的漏洞伪装攻击：利用CAN协议不包含地址信息的特点UNRegulationNo.155总结了车辆通信的安全威胁：欺骗：攻击者伪造身份或数据，冒充合法通信对象。代码注入：通过通信通道注入恶意代码，篡改或破坏车辆功能。会话劫持：窃取或伪造会话信息，接管合法通信。拒绝服务攻击：发送大量无效数据，使系统无法正常服务。数据泄露：通过窃听或未授权访问获取敏感信息。恶意消息：发送恶意V2X或诊断消息，影响车辆运行。非授权访问：通过未授权访问点获取系统控制权。CAN总线安全威胁车辆通信安全威胁身份验证：车辆与云平台、车辆、路侧单元通信时，验证对方身份真实性（如数字证书）。证书有效性验证：V2X直连通信时，验证证书是否由可信CA签发。完整性保护：对外部无线通信（如WiFi、蓝牙）实施完整性保护（如MAC、数字签名）。数据有效性验证：验证外部指令的有效性（如时间戳、序列号），防止重放攻击。敏感信息保密性：对车外发送的敏感信息加密（如AES、RSA），防止泄露。恶意数据识别：通过IDS或DPI识别并阻断恶意V2X或诊断数据。通信安全防护访问控制：限制外部指令的访问权限（如防火墙、ACL）。物理操纵攻击防御：通过HSM或SE确保外部无线接口安全，防止物理攻击。非授权特权访问防御：限制外部设备对车辆系统的特权访问。内部网络区域划分：通过VLAN和防火墙隔离车内网络，遵循最小化授权原则。拒绝服务攻击防御：识别并阻断恶意流量（如异常检测），防止系统资源耗尽。日志记录：记录关键通信事件（如访问日志、异常日志），存储至少6个月。系统与网络防护车联网通信安全要求车载通信安全技术概要PART2车载通信安全技术架构技术0102位于OSI模型中的L3-L7层，涉及到的网络安全技术为入侵检测（IDS）、入侵防御（IPS）、深度包检测（DPI），针对L3网络层和L4传输层协议进行攻击特征检测，识别车载网络协议中的网络威胁。03隔离和过滤位于OSI7层模型中的L2-L4层，涉及到的网络安全技术有VLAN和防火墙。配置和使用交换机对车内以太网实施VLAN划分；通过防火墙配置网络黑白名单，实施IP和端口过滤，实现访问控制；认证和加密位于OSI7层模型中L2-L3、L5-L7层，涉及到的网络安全技术为MACSec、IPSec、SSL/TLS/DTLS、SecOC等，实施通信数据完整性、真实性和机密性安全防护。认证和加密隔离和过滤入侵检测和防御（IDPS）

车载以太网通信安全技术架构CAN总线通信安全防护集成部署SecOC组件，实施通信数据完整性、真实性安全防护。通信安全针对CAN总线报文ID、报文周期、报文序列、信号阈值和信号逻辑进行攻击特征检测，识别CAN报文攻击威胁。入侵检测（CAN-IDS）分域隔离既可以使两个车内网络实现物理上的隔离，又能在安全的网络环境下进行数据交换。分域隔离技术的主要目标是将有害的网络安全威胁隔离开，以保障数据信息在可信网络内在进行安全交互。分域隔离技术的关键点是如何有效控制网络通信中的数据信息，即通过安全协议来完成内外网间的数据交换，以及利用访问控制、通信认证等安全机制来实现交换数据的机密性、完整性、可用性、可控性。分域隔离在分域隔离的基础上，采用防火墙技术，针对不同的车内网络通信协议，建立对应的防火墙安全策略。对于CAN、CANFD、Ethernet，采用相应的隔离和访问控制的方法，建立访问控制列表实现相应的访问控制功能。访问控制列表的访问级别包括完全开放访问、部分授权访问、需要认证的访问和禁止访问。一般可在安全网关中部署防火墙的功能，对子网络中的访问者和被访问的资源基于防火墙安全策略进行管理。防火墙MAC地址过滤：交换机设置MAC地址白名单，可有效的防止非法设备的接入；IP地址过滤：通过交换机配置和ECU节点应用集成IDPS组件，实现基于IP的防火墙黑/白名单控制策略，可有效的防止非法IP设备的接入；端口过滤：ECU节点应用集成IDPS组件，实现基于端口号的防火墙黑白名单控制策略，可以防止非法服务端口使用。访问控制分域隔离与访问控制

车内以太网基于业务进行VLAN划分，实施VLAN通信隔离后可以有效防止攻击扩散。如OTA业务被攻破之后，黑客只能在OTA所属的VLAN进行进一步攻击，无法将攻击扩散到其他VLAN。VLAN划分IP地址分配交换机端口配置后，各个物理端口会对网络包进行检查，不符合VLANID的数据包禁止通过。交换机端口配置车载以太网分域隔离示例基于802.1ae和802.1x协议的局域网安全通信方法，通过身份认证、数据加密、完整性校验、重播保护等保证以太网数据帧的安全性，防止设备处理有安全威胁的报文，适用于对数据机密性要求较高的场合。优势：可扩展性：可以不同的方式部署，其算法适用于网络速度高的场景，允许在无需等待报文结束的情况下就开始处理报文头部，处理时延较低。可以完全基于硬件实现。发送方认证：接收的MAC消息一定是认证设备发送的一致性：每一个MAC消息都带有一致性检查码，可验证数据一致性。保密性：未授权设备无法对加密的MAC消息正确解密。防重放：仅在设定的窗口内允许接收乱序消息，以防攻击者复制网络消息进行重放。MACSec功能与优势01MACSec点到点交互分三阶段：会话协商：设备开启MACSec后，按优先级选举密钥服务器（优先级低或SCI值小的设备当选）。密钥服务器基于静态CAK生成SAK并分发给对端。安全通信：两端设备使用SAK加密/解密数据，通信受MACSec保护。SAK可按时间或报文数量更换，保障密钥安全。会话保活：通过MKA协议报文交互确认连接状态。超时未收到报文则删除对端设备并重新协商。MACSec安全通道和交互过程02面向主机模式：保护客户端与设备间数据帧，由客户端、接入设备和认证服务器组成。客户端经802.1x认证后，认证服务器分发密钥，接入设备执行MACSec密钥协商和报文加密。接入设备端口需启用基于端口的802.1x认证和EAP中继方式。面向设备模式：保护设备间数据帧，无需客户端和认证服务器。设备通过预共享密钥进行MACSec密钥协商和报文加密，优先级高的端口作为密钥服务器，负责生成和分发SAK。MACSec组网模式03介质访问控制安全协议（MACSec）MACSec安全通道的建立和管理以及所使用密钥的协商由MKA（MACSecKeyAgreement）协议确定。IPSec即互联网安全协议（InternetProtocolSecurity），是为IP网络提供安全性的协议和服务的集合，提供加密、数据完整性验证、数据源身份验证以及防重放攻击等功能。IPSec广泛应用于构建虚拟专用网络（VPN），使企业能够通过公共网络（如互联网）安全地传输数据，保护企业内部网络的通信安全。同时，也用于远程办公人员安全接入企业内部网络等场景。IPSec功能和应用场景IPSec组成

传输模式：仅对IP数据包的有效负载（如TCP或UDP段）进行保护。在传输模式下，IP头部保持不变，AH或ESP头插入到原始IP头部和上层协议头（如TCP、UDP等）之间，对上层协议数据进行保护。

隧道模式：对整个IP数据包进行保护。新的IP头添加在AH或ESP头之前，形成一个新的IP数据包。原始的整个IP数据包都被封装在新的数据包的有效负载中，并进行加密和认证处理。IPSec工作模式互联网安全协议（IPSec）认证头（AH）：用于为IP数据包提供无连接的完整性验证、数据源身份验证和防重放攻击服务，但不提供保密性服务（即不加密数据）。AH协议通过在整个IP数据包上计算一个完整性校验值（ICV）来验证数据的完整性和数据源的身份。封装安全载荷（ESP）：可提供机密性（加密）、数据完整性验证、数据源身份验证以及防重放攻击等服务。ESP会对数据进行加密，并在加密后的数据包后面添加一个验证数据，用于验证数据的完整性和数据源的身份。安全关联（SA）：是构成IPSec的基础。SA是通信双方为了给需要保护的数据流提供安全服务而对某些要素的约定，例如使用的加密算法、认证算法、密钥等。互联网密钥交换（IKE）：用于在通信双方之间动态地建立和维护安全关联。IKE协议负责协商和管理SA所需的参数，包括加密和认证算法、密钥等。传输层安全协议（TLS）1.客户端请求连接，服务器发送包含公钥和身份信息的数字证书。2.客户端验证证书合法性，通过后生成随机预主密钥，并用服务器公钥加密后发送。3.服务器用私钥解密预主密钥。4.双方基于预主密钥和随机数生成相同的会话密钥。5.使用会话密钥加密传输应用数据，确保保密性和完整性。TLS是一种为网络通信提供安全及数据完整性的安全协议。TLS建立在传输控制协议（TCP）之上，位于应用层协议如HTTP、SMTP等之下，其主要目标是在两个通信应用程序之间提供保密性和数据完整性。TLS协议使用了多种加密算法，如对称加密算法（如AES）用于加密实际传输的数据，非对称加密算法（如RSA或ECC）用于密钥交换和身份验证，以及哈希函数（如SHA-256）用于验证数据的完整性。TLS工作流程TLS应用场景TLS广泛应用于网络浏览器与服务器之间的安全通信（如HTTPS）、电子邮件的安全传输（如SMTPS、POP3S、IMAPS）以及各种需要安全通信的网络应用程序中，对于保护网络通信的安全起着至关重要的作用。

针对车载通信协议自身的开放性等带来的安全问题，TLS也越来越广泛地应用在车载通信安全中，以满足车载以太网通信真实性、完整性、机密性和抗重放的要求。AUTOSARClassic和Adaptive平台中均加入了TLS作为传输层的主要组件，支撑上层的SOME/IP、MQTT和HTTP等协议。TLS不仅能用于V2X的通信安全，也可以用于车内节点之间的通信安全，一般适用于MPU端Android、Linux、QNX系统平台，对系统资源有一定要求。时间敏感网络（TSN）TSN即时间敏感网络，是电气与电子工程师协会（IEEE）定义的基于标准以太网技术提供确定性服务的解决方案，用于构建更可靠的、低延迟、低抖动的以太网，其最大特点是以确定的时延完成数据包的传输。在传统以太网中，数据传输存在延迟和抖动不确定性的问题，难以满足对时间要求严格的应用场景，如工业自动化、汽车控制、航空航天等领域。1.时钟同步：通过IEEE802.1AS等协议实现高精度时钟同步，确保网络节点时钟误差极小，为定时传输提供基础。2.流量调度与整形：依据IEEE802.1Qbv等标准，为不同流量分配时隙和带宽，避免冲突和拥塞，保障关键数据按时传输。3.帧抢占：基于IEEE802.1Qbu和IEEE802.3br，允许高优先级帧打断低优先级帧，减少关键数据的传输延迟。4.流预留协议：通过IEEE802.1Qat等协议预留网络资源，确保关键流量获得所需资源。5.可靠性增强：采用IEEE802.1CB等冗余技术，建立多路径或复制传输，提升数据传输的可靠性和容错能力。基本概念主要技术特点和功能安全板级通信（SecOC）PART3SecOC即安全板级通信，是作用于以太网通信协议第5大层的安全技术。SecOC对车载网络引入了消息校验、加密通信等安全保护机制，为车内ECU之间的通信提供真实性、完整性、抗重放方面的保护能力。AUTOSARClassic以SecOC模块为核心构建车内网络安全通信架构，通过PDURouter模块实现与通信协议栈的协同。PDURouter负责消息路由，将安全相关PDU传递给SecOC模块处理，SecOC模块为关键数据提供认证机制，采用对称身份验证和消息认证码，满足低资源消耗需求，并借助密码服务系统完成安全功能。SecOC定义和功能SecOC概述AUTOSAR通信软件栈包括网络传输协议、PDU路由、通信、诊断通信管理、状态管理和网络管理等组件，支持CAN、LIN、FlexRay和车载以太网。AUTOSAR通信软件栈车内网络安全通信架构安全通信组件总体架构

通信数据流关系SecOC原理

在车内网络安全通信中，需要实现对子网内相连接的通信节点进行身份认证和可信鉴别。基于车内总线网络的特点，主要对通信报文消息进行认证，通过对消息或相关信息进行签名、加密来提升消息的真实性和机密性，具体认证方式可以是对消息内容的认证、对消息发送方和消息接收方的认证、对消息的序号或时间戳的认证，等等，以解决消息身份真实性和抵抗内部重放攻击等问题。通过采用对称加密算法降低认证的开销，满足总线低带宽、总线上通信节点资源有限和高实时性的要求。消息认证码相关技术包括消息认证码的截取、生成和验证。安全消息通信中的鉴别和新鲜值验证SecOC原理—消息认证码相关技术消息验证码截取消息认证码相关技术包括消息认证码的截取、生成和验证。消息验证码生成和验证安全通信中的消息鉴别和新鲜值验证。左侧发送方；右侧接收方（1）消息认证码生成：发送节点将DataId、PDU数据、新鲜度值和通信密钥传递给认证码生成器，计算出消息认证码。根据配置的鉴别信息长度，截取高位数据，并将截取的新鲜度值和消息认证码附加到原始PDU尾部，构成“安全I-PDU”发送给接收方。（2）消息认证码验证：接收节点收到“安全I-PDU”后，解析出PDU数据、新鲜度值和DataId，传递给认证码生成器计算消息认证码。截取高位并与“安全I-PDU”中的认证码比对，成功则传递原始报文，否则执行失败处理。安全通信组件与接口车辆内部通信网络安全套件主要由SecOC安全组件、密码服务管理安全组件、FVM（新鲜值管理）安全组件组成，并具有如下特征：兼容AUTOSAR和非AUTOSAR体系的ECU；支持CAN/CANFD、以太网等通信协议；支持基于纯软件、内置HSM或外置SE实现的密码服务和密钥管理。安全通信主要模块接口安全板级通信（SecOC）公共接口（部分）接口原型接口描述voidSecOC_Init(constSecOC_ConfigType*config)SecOC模块的初始化voidSecOC_DeInit()停止SecOC模块的服务Std_ReturnTypeSecOC_IfTransmit(PduIdTypeTxPduId,constPduInfoType*PduInfoPtr)请求发送一个PDU数据包Std_ReturnTypeSecOC_IfCancelTransmit(PduIdTypeTxPduId)取消PDU的发送Std_ReturnTypeSecOC_CancelReceive(PduIdTypeRxPduId)取消PDU的接收Std_ReturnTypeSecOC_TpTransmit(PduIdTypeTxPduId,constPduInfoType*PduInfoPtr)请求发送一个PDU数据包Std_ReturnTypeSecOC_TpCancelTransmit(PduIdTypeTxPduId)取消发送一个PDU数据包voidSecOC_RxIndication(PduIdTypeRxPduId,constPduInfoType*PduInfoPtr)提示从底层收到一个PDU数据包安全通信组件与接口密码服务管理安全组件相关接口接口原型接口描述voidCsm_Init(void)CSM模块初始化接口Std_ReturnTypeCsm_MacGenerate(uint32jobId,Crypto_OperationModeTypemode,constuint8*dataPtr,uint32dataLength,uint8*macPtr,uint32*macLengthPtr)APP调用此接口向CSM请求生成消息认证码Std_ReturnTypeCsm_MacVerify(uint32jobId,Crypto_OperationModeTypemode,constuint8*dataPtr,uint32dataLength,constuint8*macPtr,uint32macLength,Crypto_VerifyResultType*verifyPtr)APP调用此接口向CSM请求校验消息认证码新鲜值管理安全组件相关接口接口原型接口描述Std_ReturnTypeFvm_GetRxFreshness(uint16SecOCFreshnessValueID,constuint8*SecOCTruncatedFreshnessValue,uint32SecOCTruncatedFreshnessValueLength,uint16SecOCAuthVerifyAttempts,uint8*SecOCFreshnessValue,uint32*SecOCFreshnessValueLength)接收时通过截取的新鲜度值获取用于认证的完整新鲜度值Std_ReturnTypeFvm_GetTxFreshness(uint16SecOCFreshnessValueID,uint8*SecOCFreshnessValue,uint32*SecOCFreshnessValueLength)发送时获取用于认证的新鲜度值voidFvm_ResetTripCounter(void)重置计数器值voidFvm_IncreaseTripCounter(uint16syncId)增加行程计数器的值voidFvm_SPduTxConfirmation(uint16SecOCFreshnessValueID)通知FVM指定的新鲜度值已成功构建安全的I-PDUvoidFvm_VerificationStatusCallout(uint16fvId,SecOC_VerificationResultTypestatus,uint16dataId)通知FVM新鲜度值的校验结果Std_ReturnTypeRte_FreshnessManagement_WriteBlock(NvM_BlockIdTypeBlockRef,constvoid*Nvm_SrcPtr)向存储介质（如Flash）存储行程计数器Std_ReturnTypeRte_FreshnessManagement_ReadBlock(NvM_BlockIdTypeBlockRef,constvoid*Nvm_DstPtr)从存储介质（如Flash）读取行程计数器安全通信组件（SecOC）可适配到各类型车载网络协议中：适配与部署通信方式通信协议CANCAN传输协议、J1939传输协议、UDS（统一诊断服务）CANFD（未列出具体协议，通常继承CAN协议特性）FlexRayFlexRay传输协议、UDS以太网TCP/IP、SOME/IP、DoIP、UDS安全通信组件在典型的车载网络及主要零部件中的部署情况，可以适配到AUTOSAR