用于重放受保护消息的方法及重放单元技术

用于经由消息系统向要测试的接收方设备发送受保护消息的方法和重放单元，其中，所述重放单元经由消息系统与要测试的设备连接，所述重放单元被配置为接收要重放的受保护的第一消息，从受保护的第一消息移除第一计数器值并且借助于第二计数器值、加密算法和密钥生成第二认证码，并且所述重放单元被配置为通过将第二计数器值和第二认证码添加到第一消息来生成受保护的第二消息，并且所述重放单元还被配置为经由消息系统向要测试的接收方设备发送受保护的第二消息。送受保护的第二消息。送受保护的第二消息。

【技术实现步骤摘要】
【国外来华专利技术】用于重放受保护消息的方法及重放单元


[0001]本专利技术涉及一种用于经由消息系统向要测试的接收方设备、特别是要测试的控制单元发送记录的受保护消息的方法和重放单元。

技术介绍

[0002]在用于测试控制单元的总线模拟领域、例如在汽车领域，重点在于尽可能接近现实地模仿一个或多个控制单元的总线通信。在控制单元(ECU)防护领域，总线通信的操纵也是重要的。
[0003]在此，总线通信可以通过测试环境中的“实时”模拟(例如借助dSPACE有限公司的用于离线模拟或硬件在环(HIL)模拟的产品MicroAutobox、VEOS或SCALEXIO)或通过重放(Replay)所记录的总线通信来模仿。
[0004]在最简单的情况下，对于车辆中使用的通信规定，传输的信号作为总线消息或网络消息中的仅有的有效载荷数据发送。
[0005]然而，新标准(AUTOSAR≥4.2.1和FIBEX≥4.1.2)对此进行了扩展，从而对有效载荷数据进行附加的认证或保护(参见例如安全车载通信、加密PDU、传输层安全、IPsec(因特网协议安全))。
[0006]在控制单元中生成的数据或在总线模拟的范围生成的数据经常出于测试目的而被记录下来以便以后重放。到目前为止，可以不加改变地重新播放所记录的总线通信，以便为一个或多个接收方控制单元模拟正确的总线通信。
[0007]例如可以通过dSPACE有限公司的工具(Bus Navigator或Autera)进行总线通信的日志记录。这些工具通常还能够重放所记录和所保存的总线通信。
[0008]上面提及的标准的新的加密和认证算法旨在防止所谓的重放攻击。因此，利用这些算法保护的总线通信无法轻易地用于借助简单的重放(Replay)来激励控制单元。
[0009]通常，记录在车辆中或利用模拟器为测试目的而模拟的受保护消息包含由报头、有效载荷数据、单调递增的计数器值和认证码(经加密)组成的信息。
[0010]在重放中的问题在于，虽然有效载荷数据可能是正确的，但很可能所记录的数据的计数器值与要测试的控制单元的计数器值不匹配(因为计数器是单调递增的，所以该计数器不能被改变)。即使可以重置该计数器值，为认证创建的认证码值(也称为认证码)也不再与计数器值匹配，因为经加密的认证码值由根据有效载荷数据确定的值和计数器值组成。
[0011]如果此问题到目前为止在早期开发阶段出现，则通常在接收方控制单元中停用认证。但是，在这种情况下，无法再测试所述认证。
[0012]在官方申请号为PCT/EP2020/053254的PCT申请中描述了此问题的解决方案，根据该申请，认证码和计数器值从受保护消息中移除并且用新确定的值替换。
[0013]然而在此困难的是，消息以序列化形式在总线上或网络中发送。在序列化形式中，消息仅由数据组成，而没有关于数据涉及什么类型以及消息中哪些数据位于哪个位置的信
息，从而在没有进行反序列化的情况下，则不清楚要替换哪些数据。将完整的消息从序列化形式转换为经反序列化和经解码的消息以便完全能够识别要替换的数据则花费时间和计算能力。

技术实现思路

[0014]在此背景下，本专利技术的任务在于给出一种改进现有技术的方法和重放单元。
[0015]该任务通过开头提及的方法和提及的重放单元来解决，其中，该方法具有以下步骤：
[0016]·
提供受保护的第一消息分组中的受保护且仍序列化的第一消息，以用于在重放单元中处理，其中，第一消息由消息分组的有效载荷给出并且本身具有有效载荷数据、第一计数器值和第一认证码，其中，以下信息储存在重放单元中或者提供给重放单元(即信息存储在配置给重放单元的存储器中，或者重放单元可以访问存储在测试环境中的信息)：
[0017]ο用于所述要测试的接收方设备的通信描述的至少部分和/或用于数据解释的算法，
[0018]ο用于所述要测试的接收方设备的第二计数器值，
[0019]ο用于加密的信息和相应的密钥，
[0020]·
借助重放单元(R)：
[0021]ο在第一消息中：借助识别第一消息中的有效载荷数据的位置或第一认证码的位置并且从第一消息中移除至少第一认证码和必要时第一计数器值来减少通过序列化的消息给出的数据量，
[0022]通过分别添加第二计数器值或必要时用第二计数器值替换第一计数器值，对所减少的第一消息反序列化并且创建受保护的第二消息；并且在使用第二计数器值、用于加密的信息以及密钥的情况下并且在使用通信描述的情况下或借助应用用于数据解释的算法而获得的信息的情况下，分别创建并添加第二认证码，
[0023]·
序列化受保护的第二消息并且将相应的消息分组发送给要测试的接收方设备。
[0024]根据本专利技术的方法的核心为，借助根据本专利技术的重放单元，在重放之前这样操纵所记录的受保护消息，使得接收方设备将所记录的受保护消息假定为正确消息，其中，对仍序列化的第一消息进行数据缩减，从而对于要重放的第一消息的操纵而言，所述要重放的第一消息不必完全反序列化和解码。一般第，消息被序列化，并且然后以“消息分组”的形式经由消息系统发送。普遍地，“序列化”是指将数据编码，并且将数据组织成在消息系统上要发送的消息分组，所述消息分组带有报头、有效载荷(Payload)和报尾段，或者“反序列化”是指相反的过程。
[0025]在本申请中，序列化或反序列化通常只涉及此过程的一部分，即涉及位于经由消息系统发送的消息分组的有效载荷中的消息的序列化或反序列化。在这里考虑的“序列化”中，从消息中移除关于数据的分类的信息或在“反序列化”中添加关于数据的分类的信息。
[0026]例如，以反序列化和解释形式的消息中的关于物理值的数据可能如下所示：
[0027]温度24℃
[0028]速度123公里/小时
[0029]高度320
ü
.n.N.
[0030]认证码345678
→
正确。
[0031]例如，反序列化数据的经编码的形式为：
[0032]温度10
[0033]速度B24
[0034]高度8AF
[0035]认证码835D。
[0036]序列化后，消息的内容(有效载荷)将通过以下内容给出：10B248AF835D。
[0037]根据本专利技术的重放工具(重放单元)甚至在反序列化之前就识别并分离消息的各个组成部分，并且因此减少了要反序列化和解码的数据的量。
[0038]优选地，基于包含在通信描述中的信息和由用户指定的用于加密的信息被生成用于重放新的递增计数器值和与有效载荷数据、计数器值和加密算法相对应的新的且适当的认证代码(认证码)。用于加密的信息取决于在哪里采用本专利技术或存在哪种保护机制(例如为SecOC或IPSec等)。用于加密的信息例如包括加密算法和可能的与加密算法相关的其他信息、例如所述算法应用于哪里(位或字节))。利用这些信息，生成新的完整消息，或本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.用于经由消息系统向要测试的接收方设备发送记录的受保护消息的方法，其中，所述消息借助序列化的消息分组发送，所述方法具有以下步骤：
·
提供消息分组(NP)中的受保护且仍序列化的第一消息，以用于在重放单元(R)中处理，其中，第一消息由消息分组(NP)的有效载荷给出并且本身具有有效载荷数据(PDU)、第一计数器值(Z1)和第一认证码(MAC1)，其中，给所述重放单元(R)提供以下信息：o用于所述要测试的接收方设备的通信描述(Com
‑
Matrix)的至少部分和/或用于数据解释的算法(A)，o用于所述要测试的接收方设备的第二计数器值(Z2)，o用于加密的信息和相应的密钥(K)
·
借助重放单元(R)：o在第一消息中：通过识别有效载荷数据(PDU)的位置或第一认证码(MAC1)的位置并且从受保护且序列化的第一消息中移除至少第一认证码(MAC1)和必要时第一计数器值(Z1)来减少序列化的消息(Serial.data)的数据量；o通过分别添加第二计数器值(Z2)或必要时用第二计数器值(Z2)替换第一计数器值(Z1)，对所减少的第一消息反序列化并且创建受保护的第二消息；在使用第二计数器值(Z2)、用于加密的信息和密钥(K)的情况下并且在使用通信描述(Com
‑
Matrix)或借助应用所述用于数据解释的算法(A)而获得的信息的情况下，分别创建并添加第二认证码(MAC2)，
·
序列化所述受保护的第二消息并且将相应的消息分组(NP)发送给要测试的接收方设备。2.根据权利要求1所述的方法，其中，借助从通信描述创建的查找表(LT)进行有效载荷数据的识别，其中，所述查找表(LT)包含消息ID、有效载荷数据(PDU)的位置和有效载荷数据(PDU)的长度。3.根据权利要求1所述的方法，其中，通过借助于所述用于数据解释的算法(A)搜索所述消息的序列化的数据(Serial.data)来进行所述第一认证码的识别，其中，所述用于数据解释的算法(A)基于对经加密的信息的辨别，其方式为，所述算法查明具有最大熵的连续值。4.根据权利要求3所述的方法，其中，所述算法以硬件实现。5.根据...

【专利技术属性】
技术研发人员：B，
申请(专利权)人：德斯拜思有限公司，
类型：发明
国别省市：