随着汽车智能化、网联化深度发展,车载网络的安全不再是“可选项”,而是保障车辆可靠运行的基石。面对AUTOSAR SecOC、车载以太网MACSec等多样化的安全协议,您是否也曾感到配置复杂、工具链割裂的困扰?为此,我们整理了这份TSMaster安全管理模块用户手册,为您提供一站式的安全协议配置与激活解决方案。
关键字:安全管理、SecOC协议、PDU、MACSec协议
目录
1 关于手册
2 功能概要
3 Windows窗体
3.1 主窗体
3.2 菜单栏
4 功能描述
4.1 MACSec
4.2 SecOC
5 使用示例
1、关于手册
以下表格罗列了手册中使用到的样式和符号。
|
样式 |
使用场景 |
|---|---|
|
【】 |
表示点击的界面元素、窗口和对话框的名称。 |
|
加粗 |
用于文本信息的强调。 |
|
超链接 |
超链接和引用。 |
|
<CTRL>+<S> |
快捷方式。 |
|
符号 |
使用场景 |
|
|
用于展示警告信息,以提醒用户留意。 |
|
|
用于提醒静电放电可能造成损坏。 |
|
|
用于展示补充/额外信息。 |
|
|
用于提供示例。 |
|
|
用于提供分步骤的指引。 |
|
|
用于提供对文件进行编辑操作的说明。 |
2、功能概要
安全管理模块用于配置与激活各类安全协议。除标准协议外,该模块也支持使用定制化的安全插件。
当前,模块主要支持 AUTOSAR的SecOC(Secure Onboard Communication)协议以及面向以太网的MACSec(Media Access Control Security)协议。
3、Windows窗体
安全管理模块主窗体包括:
- 工具栏
- 主窗体
主窗体
安全管理模块在架构上分为两部分:
- 安全配置:负责全局安全参数的设置,如密钥、证书等。
- 工程配置:负责与具体工程相关的数据库设置,例如指定哪些报文或PDU需要应用安全机制。
实际配置流程为:首先确定所需的安全协议类型并完成其安全配置,随后导入数据库,并完成工程相关的配置。具体配置方法请参阅对应安全协议的详细章节。
安全配置 (全局选项卡)
安全配置是全局的,由电脑上的所有工程共享,同时,不会随着工程拷贝到其他电脑。这意味着密钥和证书等安全相关的文件都不会在其它电脑上直接生效,而是需要重新配置。
当前支持的主要协议包括:
SecOC:一种为 PDU 生成身份验证码的安全算法。接收节点使用相同算法与密钥进行验证,若结果不匹配则丢弃该 PDU。SecOC以明文传输 PDU,安全性高于 E2E(端到端保护),实践中常与 E2E 共存。
MACSec:基于 IEEE 802.1 AE 的以太网安全标准,在链路层对数据(包括 IP 地址)进行加密。与 TLS 类似,MACSec同样支持密钥交换。可通过右键菜单进行配置的增删。
表 1 支持的安全类型
|
类型 |
说明 |
|
SecOC数据校验 |
新鲜值来源于PDU数据本身,ARXML文件应为每个PDU提供相应定义。 |
|
SecOC时间戳校验 |
新鲜值基于时间戳。由于时间同步报文格式未标准化,通常需配合插件实现。 |
|
SecOC同步校验 |
新鲜值基于同步计数与PDU计数。 |
|
证书 |
暂时仅可以用于解析X.509证书中的部分信息。 |
|
MACSec |
用于以太网的MACSec配置,当前支持软件实现。 |
工程配置 (工程选项卡)
工程配置针对当前项目,用于设定具体的安全策略。例如:启用安全协议的通信通道、需进行安全校验的特定报文或PDU等。
菜单栏
|
按钮 |
描述 |
|
|
用于刷新当前状态,例如通道数量改变而界面未同步时,用于更新当前状态。 |
|
|
导入一个小程序库格式的安全插件。安全插件需由同星根据用户需求进行适配提供,用户无法独立创建可被本模块识别的插件。但基础的安全算法函数可在小程序函数中随意调用。 |
4、功能描述
MACSec
|
配置项 |
描述 |
|
名称 |
配置名称,应保持唯一。重名时将默认执行第一个。 |
|
MACSec模式 |
Integrity_only:仅完整性保护; Confidentiality_Offset_0:完整性和0字节位置开始的机密性保护; Confidentiality_Offset_30:完整性和30字节位置开始的机密性保护; Confidentiality_Offset_50:完整性和50字节位置开始的机密性保护。 |
|
加密套件 |
协商时允许使用的加密算法(多选)。 |
|
允许未保护的帧通过 |
是否允许未受MACSec保护的帧通过。 |
|
延迟保护 |
是否启用延迟保护。 |
|
PSK配置 |
|
|
CKN |
连接密钥。 |
|
CAK |
连接关联密钥。 |
|
重放配置 |
|
|
重放保护 |
是否启用重放攻击保护。 |
|
重放窗口 |
重放保护窗口大小。 |
|
密钥服务器配置 |
|
|
密钥服务器策略 |
可以通过优先级协商,或是强制指定策略。 |
|
MKA密钥服务器优先级 |
协商时使用,优先级越低越优先成为服务端。 |
|
MKA hello时间 |
MKA Hello报文间隔时间(毫秒)。 |
|
MKA 有界hello时间 |
MKA有界Hello时间(毫秒)。 |
|
端口配置 |
|
|
SCI端口号 |
SCI端口号。 |
|
发现对端后立即发送 |
是否在发现对端后立即发送数据。 |
|
安全标签配置 |
|
|
包含SCI |
是否在安全标签中包含SCI。 |
|
使用终端标志位 |
是否使用终端站标志位。 |
|
密钥更新配置 |
|
|
普通包号限制 |
普通数据包的包号限制。 |
|
XPN包号限制 |
XPN模式下的包号限制。 |
|
会话超时时间 |
会话超时时间(毫秒)。 |
|
有效载荷限制 |
有效载荷限制。 |
同星的MACSec协议栈需要通过MKA协议进行密钥交换,暂时不支持直接配置对称加密密钥。用户需指定通道在MKA中的角色,请优先确定此配置。
MACSec通道配置较为简洁,目前仅需要配置以太网通道指定所使用的MACSec配置和MKA协议使用的MAC地址。
MAC地址将自动获取自其他界面的相关配置。
SecOC
SecOC配置
SecOC当前支持三种新鲜值处理方式:使用数据的一部分、使用时间戳、使用同步报文和计数器。
对于新鲜值的处理方式有三个配置项,首先是新鲜值的长度,以位为单位。在计算验证结果之后,新鲜值和验证都需要进行截断处理,以适应通信带宽(如CAN PDU的长度限制)。虽然截断验证信息会略微降低安全性,但仍在可接受范围内。新鲜值截断长度和验证信息截断长度共同决定实际发送的安全报文长度。SecOC会截取新鲜值的后半部分和验证信息的前半部分进行组合。
密钥和算法指的是校验时使用的相关配置,如果需要多个密钥,可通过右键菜单添加密钥对,系统将根据PDU中的Data ID来分配对应密钥。未匹配的PDU将使用默认的总密钥。
不同的新鲜值模式需要额外的特定配置。需要注意的是,时间戳和同步报文的发送方式在协议中未明确定义,因此可能需要安全插件的支持。ARXML文件可能包含时间戳新鲜值的配置,但不包含同步新鲜值的配置,后者需手动输入。
|
配置项 |
描述 |
|
验证信息截断长度 |
单位:位。 |
|
截断新鲜值长度 |
单位:位。此长度与验证信息截断长度之和即为实际发送的安全字段总长,请确保其在协议允许范围内。 |
|
新鲜值长度 |
单位:位。 |
|
算法 |
用于生成验证信息的算法。 |
|
密钥 |
用于验证的密钥。可添加多个密钥对,系统会根据安全PDU的Data ID匹配相应密钥。 |
SecOC通道配置
配置安全PDU前,请先保存工程。然后可通过右键菜单选择导入ARXML信息进行批量导入,也支持手动输入。
|
配置项 |
描述 |
|
PDU名称 |
需与数据库中显示的PDU名称保持一致。 |
|
Data ID |
用于校验计算,并据此查找匹配的密钥。 |
|
安全PDU报头长度 |
可选值为0、1、2、4字节。 |
|
方向 |
指定PDU为发送或接收。 |
|
PDU最大长度 |
针对动态PDU的最大长度配置,这个长度用于预分配内存空间。 |
5、使用示例
SecOC示例
TSMaster软件提供相关示例工程。请注意,安全配置不会随工程文件带走,您可以创建一个新配置而不作修改以供参考。
示例中,安全字段总长度为 (24 + 8) = 32 位,向上取整为4字节。ARXML数据库会为安全PDU预留此空间。如果配置的长度超出预留范围,PDU仍可能被发送,但若总长度超过链路层限制,则无法成功发送。
在硬件、通道选择中配置好1个通道,在分析、数据库、CAN数据库中加载好ARXML格式的数据库。
SecOC基于PDU运行,必须加载能够定义PDU的数据库。
完成数据库加载后,即可导入ARXML中定义的安全PDU。在此界面,您可以添加和修改PDU信息,非安全PDU也可以被添加至此列表。
在RBS仿真中激活相应PDU的发送功能,即可观察通信结果。
TSMaster最新版下载链接:
如您想要了解更多TSMaster软件干货内容可以关注TOSUN同星公众号:
