プラットフォームのコア コンポーネントである RemotiveBroker は、E2E 保護に加えて、SecOC によるメッセージ認証をサポートするようになりました。SecOC データは自動的に抽出され、構成が簡素化されます。AUTOSAR SecOC プロトコルは、メッセージの整合性と認証を提供することで、車両内の通信をサイバー攻撃から保護するように設計されています。
あらゆる最新自動車プロトコルにおけるメッセージ認証
SecOC (Security On-board Communication) が RemotiveBroker に統合されたことをお知らせします。SecOC は、車両内のさまざまな電子制御ユニット (ECU) 間の通信をサイバー攻撃から保護することを目的としたセキュリティ アーキテクチャです。SecOc は、メッセージ (つまり、各信号グループ/PDU) の整合性と認証を提供します。
SecOC を RemotiveBroker に統合すると、すべての最新の自動車プロトコルにわたるメッセージ認証が強化され、自動車開発者は電子制御ユニット (ECU) 間の安全な通信を確保しやすくなります。
シグナルデータベースに組み込まれた SecOC
RemotiveBroker は、LDF/DBC および Fibex 形式に加えて ARXML もサポートしています。必要な SecOC およびE2E 保護データを抽出して、構成プロセスを効率化します。このデータはシグナル データベースに直接含まれており、選択したデータベースに効果的に組み込むことができます。このアプローチにより、SecOC の正しい実装が簡素化され、開発者が統合中に行き詰まるのを防ぐことができます。
[ sim_cfg.SecOc_Key("secure-ecu", b"\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03"), sim_cfg.SecOc_FreshnessValue("secure-ecu", b"\x00\x00\x00\x00\x00\x00\x00\x00"), ]
SecOC を使用して ECU を簡単に保護します。RemotiveBroker では、シームレスな統合とセキュリティ強化のために SecOC が信号データベースに組み込まれ、構成が簡素化され、実装の障害が防止されます。
よくある質問 – SecOC
- SecOC はどのように機能しますか? SecOC を使用すると、メッセージの受信者はリプレイ攻撃を検出し、送信者の信頼性を検証し、メッセージの「鮮度」を検証し、送信されたデータの整合性を評価できます。これは、暗号ベースのメッセージ認証コード (CMAC) と、Freshness Value Manager (FVM) と呼ばれる Autosar コンポーネントによって実現されます。
- SecOC と CMAC の違いは何ですか? SecOC は、メッセージの整合性と信頼性を保証するメカニズムとして CMAC を使用します。主な違いは、SecOC が自動車システムでの安全な通信専用に設計された AUTOSAR フレームワーク内の包括的なモジュールであるのに対し、CMAC は標準の暗号化アルゴリズムであることです。
- RemotiveBroker で「不正な」SecOC パッケージを送信できますか?ユーザーは、いくつかの方法で不正な SecOC を生成する可能性があります。まず、ユーザーがフレッシュネス値を無効な値に変更すると、RemotiveBroker はフレッシュネス検証に合格しない SecOC メッセージを生成します。不正なフレームを送信するより直接的な方法として、ブローカーはバイナリ データを直接送信することを許可します。この場合、ユーザーはすべてのビットとバイトを手動で設定できます。
- これはどのような環境で使用できますか?これは RemotiveLabs プラットフォームの標準コンポーネントであり、車載、開発者のラップトップで早期のモック作成から使用でき、クラウドの CI パイプラインでも使用できます。
SecOCを始める
RemotiveBroker の 30 日間無料トライアルでは、すでにお持ちのハードウェア (Linux コンピューターであればどれでも可) で簡単に開始できます。RemotiveBroker の詳細については、こちら をご覧ください。また、こちらからライセンスをリクエストして、コードに SecOC を実装するより簡単な方法をお試しください。
