SecOC(Secure On-Board Communication��������,安全车载通信)是AUTOSAR Classic Platform?从4.2版本开始引入的基础软件�������?��������,当前主流实现基于R19-11及更新版本���。
主要的作用就是为汽车嵌入式 网络总线上的数据传输提供身份验证和防止重放攻击的功能���。
SecOC机制要求在发送和接收协议数据单元(Protocol Data Unit��������,缩写为PDU)的电控单元(ECU)之间都必须实施SecOC�������?���。
在发送过程中��������,SecOC�������?榛嵬ü蚣唇偷男樵糚DU添加认证信息��������,从而生成安全PDU���。
这些认证信息包括新鲜度值(Freshness Value��������,缩写为FV)和信息认证码(Message Authentication Code��������,缩写为MAC)���。
新鲜度值管理�������?椋‵VM)负责生成FV���。FVM分为主FVM(由网关负责)和从FVM(由其他实施SecOC机制的ECU负责)���。
前者通过向后者发送新鲜度值同步消息��������,以确保PDU的发送和接收端的FV保持一致��������,而后者则向前者发送FV同步请求消息���。
将PDU的数据标识符、原始PDU以及完整的新鲜度值连接在一起��������,然后传递给认证算法来生成MAC值���。
在接收方收到安全PDU后��������,会通过MAC认证�������?槎云浣醒橹��������,验证其新鲜性和完整性���。如果验证成功��������,原始数据PDU将传递给上层应用软件�������?�����;如果验证失败��������,则直接将其丢弃���。
