RemotiveBroker, componenta de bază a platformei, acceptă acum autentificarea mesajelor prin SecOC împreună cu protecția E2E. Datele SecOC sunt extrase automat pentru a simplifica configurarea. Protocolul AUTOSAR SecOC este conceput pentru a proteja comunicarea, în interiorul unui vehicul, de atacurile cibernetice, oferind integritate și autentificare pentru mesaje.
Autentificarea mesajelor în toate protocoalele auto moderne
Suntem încântați să anunțăm că SecOC (Security On-board Communication) a fost integrat în RemotiveBroker. SecOC este o arhitectură de securitate care își propune să protejeze comunicarea dintre diferitele unități de control electronic (ECU) din interiorul unui vehicul împotriva atacurilor cibernetice. SecOc Oferă integritate și autentificare pentru mesaje (adică pentru fiecare grup de semnale/PDU).
Integrarea SecOC în RemotiveBroker îmbunătățește autentificarea mesajelor în toate protocoalele moderne de automobile, facilitând pentru dezvoltatorii de automobile să asigure o comunicare sigură între unitățile de control electronice (ECU).
SecOC a fost introdus în baza de date de semnal
RemotiveBroker acceptă ARXML pe lângă formatele LDF/DBC și Fibex. Extrage datele necesare de protecție SecOC și E2E pentru a eficientiza procesul de configurare. Aceste date sunt incluse direct în baza de date de semnale, cocându-le efectiv în baza de date la alegere. Această abordare simplifică implementarea corectă a SecOC și ajută la prevenirea blocării dezvoltatorilor în timpul integrării.
[ sim_cfg.SecOc_Key("secure-ecu", b"\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03"), sim_cfg.SecOc_FreshnessValue("secure-ecu", b"\x00\x00\x00\x00\x00\x00\x00\x00"), ]
Asigurați-vă cu ușurință ECU-urile folosind SecOC. În RemotiveBroker, acesta este inclus în baza de date de semnal pentru o integrare perfectă și o securitate îmbunătățită, simplificând configurația și prevenind blocajele de implementare.
Întrebări frecvente – SecOC
- Cum funcționează SecOC? SecOC permite receptorului mesajelor să detecteze atacurile de reluare, să verifice autenticitatea expeditorului, să verifice „prospețimea” mesajului și să evalueze integritatea datelor transmise. Acest lucru se realizează prin codul de autentificare a mesajelor bazat pe cifrat (CMAC) și o componentă Autosar numită Freshness Value Manager (FVM).
- Care este diferența dintre SecOC și CMAC? SecOC utilizează CMAC ca mecanism pentru a asigura integritatea și autenticitatea mesajului. Diferența principală este că SecOC este un modul cuprinzător în cadrul AUTOSAR conceput exclusiv pentru comunicarea sigură în sistemele auto, în timp ce CMAC este un algoritm criptografic standard.
- Pot trimite pachete SecOC „proaste” cu RemotiveBroker? Utilizatorii pot produce SecOC incorect în câteva moduri diferite. În primul rând, utilizatorul poate modifica valoarea de prospețime la o valoare nevalidă, făcând ca RemotiveBroker să producă mesaje SecOC care nu vor trece verificarea prospețimii. Pentru o abordare mai directă a trimiterii cadrelor incorecte, brokerul permite trimiterea directă a datelor binare, unde utilizatorul poate seta manual toți biții și octeții.
- În ce medii pot folosi asta? Aceasta este o componentă standard în platforma RemotiveLabs, poate fi utilizată în vehicul, pe laptopurile dezvoltatorilor deja de la batjocura timpurie, precum și în conductele CI în cloud.
Începeți cu SecOC
Cu versiunea de încercare gratuită de 30 de zile a RemotiveBroker, puteți începe cu ușurință cu hardware-ul pe care îl aveți deja disponibil (orice computer Linux va funcționa). Citiți mai multe despre RemotiveBroker aici și solicitați o licență aici și încercați o modalitate mai simplă de a implementa SecOC în codul dvs.
