在汽车车内总线通信中，CAN/CAN FD的总线报文传输状态多为明文，由于信号信息的安全防护措施几乎是空白，因此黑客可以轻松地对报文进行篡改、重放等攻击，直接影响车辆的行车安全。除了可能造成的财产损失，严重的甚至可能导致对生命安全的威胁。

如何在车内通信中采用有效的机制进行安全防护是需要我们重点关注的问题，当前针对CAN/CAN FD的总线数据保护多采用AUTOSAR SecOC。

SecOC(Secure On-board Communication)，是一种保护车内网通信数据的安全机制。

AUTOSAR(Automotive Open System Architecture)是一种用于汽车电子系统开发的开放性标准，由全球知名汽车制造商、零部件供应商及其他电子、半导体和软件系统公司共同开发，旨在降低汽车控制软件的开发风险，提高软件复用度。

SecOC标准由AUTOSAR提出，源于对CAN FD总线场景的报文保护，可以扩展应用于CAN与以太网。SecOC是AutoSAR协议栈通信模块中添加的信息安全组件，依托密码服务、新鲜值管理等应用于安全报文认证与验证功能的组件。SecOC处于BSW层，主要提供对PDU级别的保护。

SecOC利用消息授权码和新鲜值为车载通信报文提供安全验证，能有效防御重放、篡改攻击，为车内安全通信数据提供真实性、完整性和时效性保护。SecOC主要采用消息授权码与新鲜值机制：

消息授权码（Message Authentication Code，简称MAC）是一种基于密钥的密码学方法，以保护数据完整性和真实性。MAC多用CMAC或HMAC两种方式。

新鲜值（Freshness Value，简称FV）是一种通过计数值度量数据新鲜度的方法，以保证数据时效性。

SecOC原理为在发送端对报文件进行认证，新鲜值和消息授权码会以截取的方式追加原始报文末尾形成安全报文。在接收端收到安全报文后，获取新鲜值及消息授权码对原始报文进行验证。

当前已有不少主机厂选择应用SecOC来保证车内通信的安全，在量产应用过程中，可能会面临的问题如下——

针对在实际量产中出现的上述问题，为辰信安建议从下述思路考虑解决方案。

• 从整车级别的密钥全生命周期管理，而不是从单个业务独立进行密钥管理，结合后台数据库对密钥验证、使用、查错等支撑。
• 采用同步请求、同步报文多帧等机制解决控制器不同步启动、同步报文漏收等问题。
• 通过默认码手段解决非易失性存储器异常、HSM硬件算法支持异常等设备异常时报文的验证问题。
• 采用错误报文快照上报云平台等方式支撑发生报文验证不通过时的可能原因排查。
• 针对集成与测试人力资源消耗的问题，可以采用CANoe插件支持集成联调，方便确认单个件的功能是否准确。同时采用测试工具自动化的方式提高测试效率，支持完备、高效的系统级测试。

通过上述措施为SecOC在开发—测试—上车—售后阶段提供充分的保证。

为辰信安提供定制化的功能开发（例如支持默认码功能、SecOC开关功能、SecOC事件上报功能、SecOC调试功能）。通过IDPS通道将事件信息上传到后台，实时显示，方便运维人员运营分析，解决量产应用痛点。

在实际量产车型的生产过程中，为保证SecOC在实际量产车型的生产过程中得到有效的设计、开发、集成和测试验证。为辰信安以覆盖全生命周期场景为目标，通过以下方法，确保安全、可靠、高效的SecOC实施和应用。

1.设计阶段

与车辆内部的各个系统和组件进行深入合作，确保SecOC的需求和功能得到充分考虑，并在整车设计中合理融入。

2.开发阶段

建立详细的SecOC开发计划，并与供应商紧密合作。确保开发团队具备足够的安全知识和技术专长，以实现高质量的SecOC解决方案。

3.集成阶段

对SecOC进行全面的集成测试。确保SecOC与其他车辆系统和组件之间的兼容性和协同工作顺利进行，以实现整车系统的完整性和安全性。

4.验证阶段

进行全面的SecOC测试，包括功能测试、性能测试和安全性评估。通过持续的测试和验证工作，确保SecOC在各种场景和条件下的可靠运行。

5.售后阶段

从服务培训、故障排除支持、定期更新和升级、用户教育和宣传、定期检查和维护五个方面，确保在交付后的售后阶段持续提供优质的SecOC支持和服务，帮助用户保持SecOC的良好状态，并及时响应、解决问题，提供安全、可靠的驾驶体验。

为辰信安基础组件包能满足AUTOSAR标准的功能，OEM或Tier-1可根据基础功能自行扩展或定义方案使用该标准组件。

提供多种集成选择，满足AUTOSAR和非AUTOSAR的ECU集成，SecOC完整组件包或FVM可选配集成。

基于CANoe开发的联调插件，便于集成联调。

为辰信安具备完整的用例集和测试服务能力，能够基于CANoe,TMASTER,V-SPY形成SecOC测试工具插件。

为辰信安基于10余家OEM，50余家Tier-1的SecOC服务经验，方案覆盖方案设计、开发、测试、量产、售后全生命周期。依据整车新一代E/E架构设计部署SecOC，提供技术规范、集成规范、测试规范等企标服务，并配套有开发和测试验证工具，具备完整的用例集和测试服务能力。

SecOC技术在智能汽车上的应用为车辆的安全性和可靠性提供了重要保障。随着智能汽车的发展和安全技术的进一步完善，为辰信安也将继续更新、升级SecOC技术，以应对不断演变的安全威胁和攻击手段，为智能汽车的安全和可信度提供更好的保障。