随着汽车智能化、网联化深度发展,车载网络的安全不再是“可选项”,而是保障车辆可靠运行的基石。面对AUTOSAR SecOC、车载以太网MACSec等多样化的安全协议,您是否也曾感到配置复杂、工具链割裂的困扰?为此,我们整理了这份TSMaster安全管理模块用户手册,为您提供一站式的安全协议配置与激活解决方案。
本文关键词:安全管理,SecOC协议,PDU、MACSec协议
1. 符号说明
本文中所用到的一些样式和符号,可以参考以下表格说明。
2. 功能概要
安全管理模块用于配置与激活各类安全协议。除标准协议外,该模块也支持使用定制化的安全插件。
当前,模块主要支持 AUTOSAR的SecOC(Secure Onboard Communication)协议以及面向以太网的MACSec(Media Access Control Security)协议。
3. Windows 窗体
安全管理模块主窗体包括:
- 工具栏
- 主窗体
3.1 主窗体
安全管理模块在架构上分为两部分:
- 安全配置:负责全局安全参数的设置,如密钥、证书等。
- 工程配置:负责与具体工程相关的数据库设置,例如指定哪些报文或PDU需要应用安全机制。
实际配置流程为:首先确定所需的安全协议类型并完成其安全配置,随后导入数据库,并完成工程相关的配置。
3.1.1 安全配置 (全局选项卡)
安全配置是全局的,由电脑上的所有工程共享,同时,不会随着工程拷贝到其他电脑。这意味着密钥和证书等安全相关的文件都不会在其它电脑上直接生效,而是需要重新配置。
当前支持的主要协议包括:
SecOC:一种为 PDU 生成身份验证码的安全算法。接收节点使用相同算法与密钥进行验证,若结果不匹配则丢弃该 PDU。SecOC以明文传输 PDU,安全性高于 E2E(端到端保护),实践中常与 E2E 共存。
MACSec:基于 IEEE 802.1 AE 的以太网安全标准,在链路层对数据(包括 IP 地址)进行加密。与 TLS 类似,MACSec同样支持密钥交换。可通过右键菜单进行配置的增删。
| 类型 | 说明 |
| SecOC 数据校验 | 新鲜值来源于 PDU 数据本身,ARXML 文件应为每个 PDU 提供相应定义。 |
| SecOC 时间戳校验 | 新鲜值基于时间戳。由于时间同步报文格式未标准化,通常需配合插件实现。 |
| SecOC 同步校验 | 新鲜值基于同步计数与 PDU 计数。 |
| 证书 | 暂时仅可以用于解析 X.509 证书中的部分信息。 |
| MACSec | 用于以太网的 MACSec 配置,当前支持软件实现。 |
3.1.2 工程配置 (工程选项卡)
工程配置针对当前项目,用于设定具体的安全策略。例如:启用安全协议的通信通道、需进行安全校验的特定报文或PDU等。
3.2 菜单栏
窗体图标说明如下:
4. 功能描述
4.1 MACSec
| 配置项 | 描述 |
| 名称 | 配置名称,应保持唯一。重名时将默认执行第一个。 |
| MACSec 模式 | Integrity_Only: 仅完整性保护;Confidentiality_Offset_0: 完整性和 0 字节位置开始的机密性保护;Confidentiality_Offset_30: 完整性和 30 字节位置开始的机密性保护;Confidentiality_Offset_50: 完整性和 50 字节位置开始的机密性保护。 |
| 加密套件 | 协商时允许使用的加密算法(多选)。 |
| 允许未保护的帧通过 | 是否允许承受 MACSec 保护的帧通过。 |
| 延迟保护 | 是否启用延迟保护。 |
| PSK 配置 | |
| CKN | 连接密钥。 |
| CAK | 连接关联密钥。 |
| 重放配置 | |
| 重放保护 | 是否启用重放攻击保护。 |
| 重放窗口 | 重放保护窗口大小。 |
| 密钥服务器配置 | |
| 密钥服务器策略 | 可以通过优先级协商,或是强制指定策略。 |
| MKA 密钥服务器优先级 | 协商时使用,优先级越低越优先成为服务端。 |
| MKA hello 时间 | MKA Hello 报文间隔时间(毫秒)。 |
| MKA 有界 hello 时间 | MKA 有界 Hello 时间(毫秒)。 |
| 端口配置 | |
| SCI 端口号 | SCI 端口号。 |
| 发现对端后立即发送 | 是否在发现对端后立即发送数据。 |
| 安全标签配置 | |
| 包含 SCI | 是否在安全标签中包含 SCI。 |
| 使用终端标志位 | 是否使用终端站标志位。 |
| 密钥更新配置 | |
| 普通包号限制 | 普通数据包的包号限制。 |
| XPN 包号限制 | XPN 模式下的包号限制。 |
| 会话超时间 | 会话超时时间(毫秒)。 |
| 有效载荷限制 | 有效载荷限制。 |
同星的MACSec协议栈需要通过MKA协议进行密钥交换,暂时不支持直接配置对称加密密钥。用户需指定通道在MKA中的角色,请优先确定此配置。
MACSec通道配置较为简洁,目前仅需要配置以太网通道指定所使用的MACSec配置和MKA协议使用的MAC地址。
MAC地址将自动获取自其他界面的相关配置。
4.2 SecOC
4.2.1 SecOC配置
SecOC当前支持三种新鲜值处理方式:使用数据的一部分、使用时间戳、使用同步报文和计数器。
对于新鲜值的处理方式有三个配置项,首先是新鲜值的长度,以位为单位。在计算验证结果之后,新鲜值和验证都需要进行截断处理,以适应通信带宽(如CAN PDU的长度限制)。虽然截断验证信息会略微降低安全性,但仍在可接受范围内。新鲜值截断长度和验证信息截断长度共同决定实际发送的安全报文长度。SecOC会截取新鲜值的后半部分和验证信息的前半部分进行组合。
密钥和算法指的是校验时使用的相关配置,如果需要多个密钥,可通过右键菜单添加密钥对,系统将根据PDU中的Data ID来分配对应密钥。未匹配的PDU将使用默认的总密钥。
不同的新鲜值模式需要额外的特定配置。需要注意的是,时间戳和同步报文的发送方式在协议中未明确定义,因此可能需要安全插件的支持。ARXML文件可能包含时间戳新鲜值的配置,但不包含同步新鲜值的配置,后者需手动输入。
| 配置项 | 描述 |
| 验证信息截断长度 | 单位:位。 |
| 截断新鲜值长度 | 单位:位。此长度与验证信息截断长度之和即为实际发送的安全字段总长,请确保其在协议允许范围内。 |
| 新鲜值长度 | 单位:位。 |
| 算法 | 用于生成验证信息的算法。 |
| 密钥 | 用于验证的密钥。可添加多个密钥对,系统会根据安全 PDU 的 Data ID 匹配相应密钥。 |
4.2.2 SecOC通道配置
配置安全PDU前,请先保存工程。然后可通过右键菜单选择导入ARXML信息进行批量导入,也支持手动输入。
| 配置项 | 描述 |
| PDU 名称 | 需与数据库中显示的 PDU 名称保持一致。 |
| Data ID | 用于校验计算,并据此查找匹配的密钥。 |
| 安全 PDU 报头长度 | 可选值为 0、1、2、4 字节。 |
| 方向 | 指定 PDU 为发送或接收。 |
| PDU 最大长度 | 针对动态 PDU 的最大长度配置,这个长度用于预分配内存空间。 |
5. 使用示例
5.1 SecOC示例
TSMaster软件提供相关示例工程。请注意,安全配置不会随工程文件带走,您可以创建一个新配置而不作修改以供参考。
示例中,安全字段总长度为 (24 + 8) = 32 位,向上取整为4字节。ARXML数据库会为安全PDU预留此空间。如果配置的长度超出预留范围,PDU仍可能被发送,但若总长度超过链路层限制,则无法成功发送。
在硬件、通道选择中配置好1个通道,在分析、数据库、CAN数据库中加载好ARXML格式的数据库。
SecOC基于PDU运行,必须加载能够定义PDU的数据库。
完成数据库加载后,即可导入ARXML中定义的安全PDU。在此界面,您可以添加和修改PDU信息,非安全PDU也可以被添加至此列表。
在RBS仿真中激活相应PDU的发送功能,即可观察通信结果。
您对TSMaster的哪个功能最感兴趣?或在实际应用中遇到过哪些问题?
欢迎在评论区分享你的经验或疑问,任何想法或建议也可以评论区留言互动,将有机会获得TOSUN神秘大礼包哦~
小贴士:
1、软件下载:
点击下方软件下载链接,直接下载安装,建议下载 beta 版本:
2、软件升级:
在电脑有互联网连接的前提下,可以在软件内检查升级至最新版本。
注:同星智能技术支持邮箱:support@tosunai.cn,欢迎大家前来咨询!(须注明公司及联系方式)
