RemotiveBroker от RemotiveLab теперь поддерживает интеграцию SecOC напрямую в базу данных сигналов

RemotiveBroker, основной компонент платформы, теперь поддерживает аутентификацию сообщений через SecOC вместе с защитой E2E. Данные SecOC автоматически извлекаются для упрощения конфигурации. Протокол AUTOSAR SecOC предназначен для защиты коммуникации внутри транспортного средства от кибератак, обеспечивая целостность и аутентификацию сообщений.

Аутентификация сообщений во всех современных автомобильных протоколах

Мы рады сообщить, что SecOC (Security On-board Communication) интегрирован в RemotiveBroker. SecOC — это архитектура безопасности, которая направлена ​​на защиту связи между различными электронными блоками управления (ECU) в автомобиле от кибератак. SecOc обеспечивает целостность и аутентификацию сообщений (т. е. для каждой группы сигналов / PDU).

Интеграция SecOC в RemotiveBroker улучшает аутентификацию сообщений во всех современных автомобильных протоколах, облегчая разработчикам автомобилей задачу обеспечения безопасной связи между электронными блоками управления (ЭБУ).

SecOC встроен в вашу базу данных сигналов

RemotiveBroker поддерживает ARXML поверх форматов LDF/DBC и Fibex. Он извлекает необходимые SecOC иЗащита E2Eданные для оптимизации процесса настройки. Эти данные включаются непосредственно в базу данных сигналов, эффективно помещая их в базу данных по вашему выбору. Такой подход упрощает правильную реализацию SecOC и помогает разработчикам не застревать во время интеграции.

[
sim_cfg.SecOc_Key("secure-ecu", b"\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03\x00\x01\x02\x03"),
sim_cfg.SecOc_FreshnessValue("secure-ecu", b"\x00\x00\x00\x00\x00\x00\x00\x00"),
]

Легко защитите свои ЭБУ с помощью SecOC. В RemotiveBroker он встроен в вашу базу данных сигналов для бесшовной интеграции и повышения безопасности, упрощая настройку и предотвращая препятствия при внедрении.

Часто задаваемые вопросы – SecOC

• Как работает SecOC?SecOC позволяет получателю сообщений обнаруживать атаки повторного воспроизведения, проверять подлинность отправителя, проверять «свежесть» сообщения и оценивать целостность переданных данных. Это достигается с помощью кода аутентификации сообщений на основе шифра (CMAC) и компонента Autosar, называемого Freshness Value Manager (FVM).
• В чем разница между SecOC и CMAC?SecOC использует CMAC как механизм для обеспечения целостности и подлинности сообщений. Основное отличие заключается в том, что SecOC — это комплексный модуль в рамках AUTOSAR, разработанный исключительно для безопасной связи в автомобильных системах, тогда как CMAC — это стандартный криптографический алгоритм.
• Могу ли я отправлять «плохие» пакеты SecOC с помощью RemotiveBroker?Пользователи могут создавать неверные SecOC несколькими способами. Во-первых, пользователь может изменить значение свежести на недопустимое значение, заставив RemotiveBroker создавать сообщения SecOC, которые не пройдут проверку свежести. Для более прямого подхода к отправке неверных кадров брокер позволяет отправлять двоичные данные напрямую, где пользователь может вручную установить все биты и байты.
• В каких средах я могу это использовать?Это стандартный компонент платформы RemotiveLabs, его можно использовать в автомобиле, на ноутбуках разработчиков уже с ранних этапов моделирования, а также в CI-конвейерах в облаке.

Начните работу с SecOC

С 30-дневной бесплатной пробной версией RemotiveBroker вы можете легко начать работу с уже имеющимся у вас оборудованием (подойдет любой компьютер с Linux). Узнайте больше о RemotiveBrokerздесь, и запросить лицензиюздесьи попробуйте более простой способ внедрения SecOC в ваш код.