Estrutura de segurança da informação AUTOSAR e análise de tecnologia chave
À medida que os automóveis se tornam conectados e inteligentes, os automóveis deixam de estar isolados e passam a ser cada vez mais integrados na Internet. Ao mesmo tempo, os carros estão gradualmente se tornando alvos potenciais de ataques cibernéticos.A segurança da rede automotiva tornou-se a base da segurança automotiva e recebeu cada vez mais atenção e atenção. AUTOSAR é atualmente uma arquitetura de software embarcado automotivo reconhecida mundialmente, e os módulos relevantes de segurança da informação que integrou apoiam totalmente a realização das necessidades de segurança da informação, como a proteção das comunicações no carro ou a proteção de dados confidenciais. Devido às diferentes arquiteturas do CP AUTOSAR e do AP AUTOSAR, também existem diferenças na implementação atual de tecnologias relevantes para módulos de segurança da informação.
SecOC
Na rede veicular, o barramento CAN é um dos barramentos de comunicação mais utilizados, a maior parte de seus dados são transmitidos e enviados em texto simples sem autenticação. Esta solução tem como vantagens o baixo custo e o alto desempenho. No entanto, com as necessidades comerciais de redes e inteligência automotiva, a segurança dos dados está recebendo cada vez mais atenção. O método tradicional de adicionar informações RollingCounter e Checksum à mensagem tem segurança muito limitada e é fácil de ser submetido a engenharia reversa, de modo que a mensagem possa ser forjada para controlar o veículo.
SecOC é um componente de segurança da informação adicionado ao pacote de software AUTOSAR, que adiciona principalmente uma série de funções e novos requisitos, como operações de criptografia e descriptografia, gerenciamento de chaves, gerenciamento e distribuição de novos valores. A principal função deste módulo é fornecer autenticação para dados transmitidos no barramento, podendo detectar com eficácia ataques como reprodução de dados, falsificação e adulteração.
Autenticação de mensagens e processo de verificação de atualização
No padrão SecOC, o AUTOSAR é baseado principalmente na autenticação MAC e no ataque anti-replay do Freshness para obter autenticidade dos dados e verificação de integridade.