如何实现安全的AUTOSAR通信栈
软件定义汽车新时代下的何实通信安全
随着软件定义汽车(SDV)理念的普及,车辆内部各电子控制单元(ECU)之间的现安信栈通信已经突破传统的控制边界,成为支撑自动驾驶、何实高度互联和OTA更新的现安信栈关键基础设施。在这样的何实背景下,通信安全的现安信栈重要性尤为凸显。未经保护的何实通信链路可能面临数据篡改、重放攻击及冒充攻击等风险,现安信栈危及车辆功能的何实正确性和用户安全。因此,现安信栈在AUTOSAR架构中建立完备的何实通信安全机制,已成为行业共识与技术刚需。现安信栈
AUTOSAR通信栈(ComStack):分层、何实模块化的现安信栈基础
AUTOSAR通信栈(ComStack)作为基础软件(BSW)核心组件之一,承担起ECU之间数据交换的何实核心功能,包含多个分层模块,支持CAN、LIN、FlexRay 和以太网等多种通信协议。其层级结构可概括如下:
1.CanIf/EthIf/FrIf/LinIf接口层
针对不同总线协议,在低层提供硬件抽象,屏蔽底层细节,连接上层的PduR。
2.PduR(Protocol Data Unit Router)路由层
管理不同协议的数据单元(PDU)路由,确保来自Com模块的消息发送至应用层或者对应物理总线,也可以接收和转发消息。
3.Com(Communication)层
位于应用和底层接口之间,负责信号级处理,包括信号打包、解包及路由到相应应用组件或下层。
4.SecOC(Secure Onboard Communication)模块
这是通信栈中专门针对安全功能设计的组件,用于消息认证与防篡改,属于BSW结合PduR共同协作实现端到端的安全传输。
这种分层架构使得通信部分高度模块化,功能清晰,易于扩展与维护,同时为集成安全功能功能安全提供了良好的基础。
SecOC模块:安全通信的核心支撑
Secure Onboard Communication(SecOC)是AUTOSAR专门用于通信安全的模块,旨在保护ECU间的PDU级消息,确保其真实性、完整性和新鲜度。根据官方规范,SecOC的功能包括:消息认证、完整性保护及防重放措施。
1.消息认证与完整性保护
每条受保护消息都会附加认证标签(如MAC),接受方在接收消息时进行验证,确保消息确实来自可信源且在传输中未被篡改。 SecOC支持对一条消息内容和其认证标签共同校验,从而对攻击产生抵御能力。
2.重放攻击防护机制(Freshness)
为阻止重放攻击,SecOC插入"freshness"值(如递增计数器或时间戳),用于区分消息的时序新旧。接收方比较该值并拒绝过期或重复消息,从而确保系统只能处理按预期顺序或时间提交的消息。
3.资源高效设计
SecOC模块强调在资源受限的AUTOSAR环境中实现轻量安全机制。其规范涵盖处理认证算法、打包认证标签、与Com/PduR协作流程等细节,并支持根据实际资源选用对称算法、MAC长度及计数器类型等多个配置选项。
安全通信的系统级实现流程
1.初期设计与配置
定义通信需求及安全等级:分析哪些通信路径需要认证、完整性验证以及新鲜度保护。如:安全/关键命令、遥测数据或OTA触发消息等;
配置SecOC模块:设置安全算法(如AES-CMAC)、MAC总长度、计数器大小、如何计算新鲜度值等。
2.与ComStack集成
Tx路径:应用调用Com,将信号封装为PDU;随后PduR将PDU导向SecOC,SecOC 生成认证标签并附加生成MAC校验值;经过PduR-CanIf将其发送至总线。
Rx路径:接收方通过CanIf接收数据后转发至SecOC;SecOC校验MAC与新鲜度,认证通过后移除标签,将净内容转交给PduR处理,再由PduR分发给应用组件。
该流程由AUTOSAR通信规范明确规定,不允许跳过SecOC模块以保证端到端的安全性。
3.系统级测试与验证
功能验证:测量正常通信路径及认证通过时的数据完整性。
攻击模拟:尝试对消息内容篡改、重放旧消息或伪造MAC,检验系统并确保拒绝不符合安全策略的消息。
性能评估:评估认证与验证机制对总线延迟和资源(如CPU、内存)的影响,确保系统仍满足实时、安全等关键性能指标。
AUTOSAR通信安全的未来方向
1.趋向更高的安全目标与扩展
随着整车功能和联网能力的不断增强,未来安全机制亦需升级。当前研究如CINNAMON模块,即在SecOC的基础上增加加密功能,增强机密性保护。这种机制可以与SecOC并行部署,使信息在传输中不仅防篡改,也无法被未授权读取。
2.与Adaptive Platform的整合
除了Classic Platform当前支持的SecOC,AUTOSAR Adaptive Platform(AP)中的ara::com同样集成认证与防重放功能,新版本规格已加入SecOC行为和API,支持Freshness管理,从而保障高级、动态更新场景下的通信安全。
总结与Elektrobit的专业视角
通过上述分析,可见AUTOSAR通信栈中安全机制的设计原则:模块化、安全性与资源效率兼备。 SecOC模块作为枢纽,结合Com、PduR、CanIf等基础组件,实现端到端安全通信,为SDV提供可信基础。
未来发展方向主要包括:
增强机密性保护;
更完善的浓缩式Freshness 管理;
在Adaptive Platform场景中实现统一安全策略。
以下提供EB tresos软件解决方案的实践案例
多核ECU可信配置与ASIL‑D安全实装
面向对象:ECU软件架构师、嵌入式系统工程师、功能安全负责人
通过EB tresos AutoCore OS实现单/多核部署、实现基于Crypto/HSM的CAN/LIN/ETH通信协议栈,利用Elektrobit对MCAL接入与安全隔离优化来实现安全通信的实现。
以我们在英飞凌AURIXTMTC 397上的Demo为例:
首先通过EB tresos Studio新建一个多核的OS系统,按照初始化的流程在EcuM中实现从主核到从核的顺序初始化MCAL和BSW的寄存器/函数。
因为部署有多个CAN控制器(CAN0, CAN1, ...),不同核(Core0, Core1)会独立管理它监控的进程。
初始化成功之后,OS启动调度,通过RTE管理不同的Task,来触发CAN通信的读写,通信流程例子如下:
MCAL CAN Driver多核
每个核上的CAN Driver接收自己核上CAN控制器的数据
例如:CAN0的Rx消息在Core0的中断中触发CanIf_RxIndication()或者把消息放到对应的CANtx Buffer里面去
CanIf多核部署
每核各自运行CanIf实例,但共享统一配置(通常静态分区)
CanIf查找匹配的RxPdu后,调用上层PduR_CanIfRxIndication()
PduR多核处理
若RxPdu的目标模块(如COM)位于同核:直接调用上层模块
若目标模块在另一核(Core1接收,Core0的SWC接收):
调用核间通信机制:
Shared Memory Ring Buffer
AUTOSAR OS Event
数据通过共享内存或IOC传递至另一核
COM & RTE
数据最终被写入目标核上的COM模块
SWC通过Rte_Read()接口读取数据
LIN/ETH的通信也是类似的,通过各自的LinIf和SOAD抽象层协议栈去实现通信。
在此之上,Elektrobit通过对此过程中PduR的数据根据对应的Crypto算法,使用密钥,新鲜值等参数作为入参,实现通信数据的加解密,实现数据的安全通信满足ASIL-D的要求。
作者
汤旭
(责任编辑:知识)
-
近期,日本两大汽车制造商日产与本田正面临来自合同制造商富士康的潜在收购挑战,双方因此展开了深入的交流与协商。据日经新闻报道,自今年年初富士康开始表达对收购日产股份的兴趣以来,日产与本田迅速进入了紧急协
...[详细]
-
民间借贷“借壳”房屋买卖合同 如此“双保险”算盘 法院不支持
海峡网7月19日讯泉州网记者 苏玮杰 通讯员 徐晓璐 曾凯旋)有些“聪明”的债权人想要“双保险”,于是在签订民间借贷合同的同时,签订房屋买卖合同作为民间
...[详细]
-
夏季很多人将矿泉水放在车上 酷暑来袭,出个门都要被太阳烤焦。有不少网友称,在自己家车子的引擎盖上都可以煎鸡蛋了,而在车内,最高气温也能达到70℃,感觉随时都要“烧&r
...[详细]
-
2024年下半年中小学教师资格考试(面试)报名11月8日开始
2024年下半年中小学教师资格考试面试)报名11月8日开始 编辑:文竹
...[详细]
-
瑞丰光电创新Mini背光技术方案和CHIP产品荣获两项客户荣誉
近日,惠科股份IOT-C BU 2024年度供应商大会在重庆隆重召开。会上,惠科为瑞丰光电颁发“最佳创新奖”,为瑞丰在过去一年精诚协作,并提供领先的创新Mini背光技术方案表示认可。作为惠科股份的战略
...[详细]
-
酷似偶像 他想帮计春华完成未竟戏份 海峡网7月16日讯泉州网记者 罗倩雯)11日,被誉为“金牌反派明星”的著名演员计春华因病在杭州去世,享年57岁。13日,计春华先生追悼仪式在
...[详细]
-
来源:中电科网络安全科技股份有限公司近日,《中直机关2025年网络设备框架协议采购项目》入围结果正式公布,电科网安旗下卫士通信息安全技术有限公司申报的共计22款密码与网络安全产品,在参与的16个品类投
...[详细]
-
《胡润中国AI企业50强》揭晓:寒武纪6300亿元登顶,国内人工智能产业迈入“硬科技”时代
寒武纪登顶“胡润中国AI企业”榜,端侧AI芯片企业净利润普遍增长超40%:中国AI产业正从应用驱动向底层技术攻坚转型,产业进入更加成熟和深化的发展阶段。1、中国AI产业动态,算力硬科技成核心竞争力在2
...[详细]
-
回顾2024年可穿戴芯片新品:AI技术迭代加速,医疗监测成为发展新主线
电子发烧友网报道文/莫婷婷)2024年,可穿戴设备市场持续发展,上游各家厂商创新不断,在芯片解决方案、传感器技术、无线通信模块等方面不断创新,以满足日益增长的功能需求,例如更精准的健康监测、更长的电池
...[详细]
-
OpenAI与Anthropic对战,Claude Opus 4.6与GPT
电子发烧友网报道 北京时间2月6日凌晨,Anthropic与OpenAI分别推出了新版本基础大模型——Claude Opus 4.6和GPT-5.3-Codex。 Claude Opus 4.6:重大
...[详细]

宁德时代与Stellantis集团合资建厂,总投资41亿欧元
2026观众预登记火热开启! 深度聚焦产业核心,与行业大咖论道前沿,这场光电盛会不容错过!
再升级!启明智显5G CPE专属APP即将来袭!
网络课程货不对板想退款难 工商部门:看清合同细则
00后步入职场,企业如何“接招”