本文将由亚远景科技为大家带来ISO21434之汽车基础软件信息安全需求-安全通信。

ISO21434之汽车基础软件信息安全需求-安全通信

在目前的车载网络中，大部分数据传输都是在没任何安全措施的情况下进行的。例如应用最广的 CAN 通讯设计之初是没有考虑过信息安全问题的，其明文传输、报文广播传输、极少网络分段等特性，让 进入整车网络的黑客如同进了游乐场，轻松便可以伪造报文对车辆进行控制。

SecOC 是在 AUTOSAR 软件包中添加的信息安全组件（组件位置及可应用的通讯方式如下图所示）， 该 Feature 增加了 CMAC 运算、秘钥管理、新鲜值管理和分发等一系列的功能和新要求。SecOC 模块在 PDU 级别上为关键数据提供有效可行的身份验证机制，认证机制与当前的 AUTOSAR 通信系统无缝集成， 同时对资源消耗的影响应尽可能小，以便为旧系统提供附加保护。

此外，车云通讯的安全性主要依靠 TLS/SSL 协议保证。TLS 协议采用主从式架构模型，用于在两个 应用程序间透过网络创建起安全的连接，防止在交换数据时受到窃听及篡改。

推荐阅读：

ISO21434之汽车基础软件信息安全需求-安全启动