網(wǎng)絡(luò)安全開(kāi)發(fā)測(cè)試 | CANoe解密車載TLS通信

應(yīng)用層數(shù)據(jù)可以通過(guò)傳輸控制協(xié)議（TCP）在基于IP的網(wǎng)絡(luò)上進(jìn)行可靠交換，但是TCP無(wú)法保證數(shù)據(jù)傳輸?shù)目煽啃?，?yīng)用數(shù)據(jù)的機(jī)密性及完整性。因此，實(shí)際應(yīng)用中可以在TCP之上使用TLS（Transport Layer Security）建立服務(wù)器和客戶端之間的安全通信（圖1），從而保證數(shù)據(jù)的安全傳輸。

車內(nèi)外通信中的下列應(yīng)用層協(xié)議在安全通信時(shí)會(huì)采用TLS/DTLS加密通信：

>

DoIP (Diagnostic communication over Internet Protocol)

>

SOME/IP (Scalable service-Oriented MiddlewarE over IP)

>

MQTT (Message Queuing Telemetry Transport)

>

HTTPS (Hypertext Transfer Protocol Secure)

>

SCC (Smart Charging Communication)

圖1：OSI參考模型

隨著TLS在載數(shù)據(jù)通信過(guò)程中的廣泛應(yīng)用，給OEM和零部件供應(yīng)商的開(kāi)發(fā)測(cè)試工程師在開(kāi)發(fā)測(cè)試分析過(guò)程中需要面臨TLS服務(wù)器和客戶端之間加密通信的考驗(yàn)。毫無(wú)疑問(wèn)，作為車載產(chǎn)品開(kāi)發(fā)驗(yàn)證平臺(tái)的核心工具CANoe需要支撐從單板調(diào)試到實(shí)車驗(yàn)證中涉及TLS安全通信應(yīng)用的仿真與回放分析工作：

>

模擬TLS服務(wù)器通信；

>

模擬客戶端參與TLS通信；

>

在線解密正在監(jiān)聽(tīng)的真實(shí)服務(wù)器和客戶端之間的TLS通信（圖2.1）；

>

離線回放過(guò)程中解密記錄文件中存儲(chǔ)的TLS數(shù)據(jù)（圖2.2）。

圖2.1：CANoe解密TLS通信場(chǎng)景（離線）

圖2.2：CANoe解密TLS通信場(chǎng)景（在線）

CANoe在線監(jiān)聽(tīng)或離線回放TLS通信的過(guò)程中，接收的是加密的TLS應(yīng)用數(shù)據(jù)，需要經(jīng)過(guò)解密才能得到原始消息，圖3為T(mén)LS一組相同數(shù)據(jù)在Trace窗口中解密前后的對(duì)比。解密前Trace窗口只有密文信息，解密后Trace窗口才能以系統(tǒng)變量的形式顯示原始消息。如果Observer支持原始消息所屬的應(yīng)用層協(xié)議（如DoIP協(xié)議），Trace窗口中還會(huì)包含原始消息基于DoIP層面的解析。要完成解密的過(guò)程，需要在CANoe中進(jìn)行一系列配置，本文圍繞TLS Observer中最常用的解密方式“基于主密碼解密”就具體配置做說(shuō)明。首先概述CANoe基于主密碼解密TLS通信的機(jī)制，其次介紹解密工程的環(huán)境設(shè)置，最后分別對(duì)不同的主密碼配置方式進(jìn)行說(shuō)明。

圖3：TLS數(shù)據(jù)解密前后對(duì)比

01/

CANoe基于主密碼解密TLS通信的機(jī)制概述

CANoe.Ethernet工程會(huì)自動(dòng)生成名為“_Security::TLSMasterSecret”的系統(tǒng)變量，用于存儲(chǔ)TLS會(huì)話的客戶端隨機(jī)數(shù)（Client Random，32Bytes）和主密碼（Master Secret，48Bytes）。待解密的TLS數(shù)據(jù)可能包含多個(gè)TLS會(huì)話，每個(gè)TLS會(huì)話都有唯一的主密碼。當(dāng)解密時(shí)，CANoe首先根據(jù)客戶端隨機(jī)數(shù)識(shí)別正確的TLS會(huì)話，然后基于主密碼生成的密鑰素材解密TLS應(yīng)用數(shù)據(jù)，因此正確配置主密碼和客戶端隨機(jī)數(shù)是解密TLS通信的關(guān)鍵。

02/

解密工程環(huán)境設(shè)置

CANoe支持多種配置主密碼的方式，如通過(guò)CAPL/Security Manager/UDP報(bào)文配置主密碼或從CANoe參與通信的TLS記錄文件中讀取主密碼。無(wú)論采用何種方式，都需要首先完成工程環(huán)境設(shè)置。

1.

激活TLS應(yīng)用數(shù)據(jù)的觀測(cè)變量（圖4）

點(diǎn)擊CANoe->Options->General->File Locations->Location of application data的Open按鈕，打開(kāi)文件夾中的can.ini文件，配置can.ini文件中的參數(shù)EnableTlsAppDataSv=1。

圖4：激活TLS應(yīng)用數(shù)據(jù)的觀測(cè)變量

>

配置TLS/DTLS通信的端口號(hào)（圖5）

檢查CANoe Option->Bus System->Protocol Identification是否對(duì)用于TLS/DTLS通信的Port進(jìn)行正確定義，避免Trace中可能出現(xiàn)無(wú)法解析TLS協(xié)議的情況，影響解密TLS通信的功能。

圖5：TLS/DTLS通信端口設(shè)置

03/

基于CAPL配置主密碼解密TLS通信

基于CAPL配置主密碼具有較高的靈活性，支持離線回放或在線監(jiān)聽(tīng)TLS數(shù)據(jù)時(shí)解密通信。當(dāng)離線回放TLS通信時(shí)，一般主密碼是用戶提供的靜態(tài)數(shù)值，該值可以直接通過(guò)CAPL編程賦值給系統(tǒng)變量“_Security::TLSMasterSecret”，賦值代碼如圖6。當(dāng)在線監(jiān)聽(tīng)TLS數(shù)據(jù)時(shí)，主密碼是由真實(shí)服務(wù)器或客戶端提供的動(dòng)態(tài)數(shù)值，首先通過(guò)診斷、CAN報(bào)文或者其他接口傳給CANoe，然后基于CAPL編程賦值給系統(tǒng)變量“_Security::TLSMasterSecret”。

圖6：CAPL代碼示例

04/

基于Security Manager配置主密碼解密TLS通信

為了實(shí)現(xiàn)在離線回放過(guò)程中解密TLS通信，除了可通過(guò)CAPL編程配置主密碼之外，還可以在CANoe->Tools->Security Manager中手動(dòng)輸入主密碼。具體流程如下：

1.

新建Security Profile（圖7）

選中File based PKI，點(diǎn)擊Add添加Security Profile，可按照需求自定義Profile名稱，如TLS Observer Profile。

圖7：新建Security Profile

2.

設(shè)置參數(shù)（圖8）

在新建的TLS Observer Profile主配置界面上選中TLS Observer，點(diǎn)擊Add打開(kāi)參數(shù)設(shè)置對(duì)話框，選擇參數(shù)類型為Master Secret并填寫(xiě)Random Bytes和Master Secret。

圖8：Master Secret|參數(shù)設(shè)置

3.

Security Configuration配置

打開(kāi)CANoe->Simulation->Security Configuration，在TLS Observer選項(xiàng)卡處關(guān)聯(lián)新建的Profile，如圖9。

圖9：Security Configuration配置

05/

通過(guò)UDP報(bào)文傳輸主密碼解密TLS通信

為了實(shí)現(xiàn)在線監(jiān)聽(tīng)TLS數(shù)據(jù)過(guò)程中解密通信，除了基于CAPL配置主密碼外，還可由通信參與者通過(guò)UDP報(bào)文傳入主密碼。如果真實(shí)服務(wù)器或客戶端在完成TLS握手之后，支持從加密堆棧中讀取主密碼，并通過(guò)UDP報(bào)文發(fā)送出來(lái)，就可以配置CANoe接收該UDP報(bào)文，獲取主密碼數(shù)值，解密正在監(jiān)聽(tīng)的TLS通信。與手動(dòng)輸入主密碼配置過(guò)程類似，通過(guò)UDP報(bào)文傳輸主密碼也需要基于Security Manager配置，區(qū)別在于參數(shù)設(shè)置部分，參數(shù)類型需選擇Master Secret Source并配置UDP通信雙方的IP和Port（圖10）。

圖10：Master Secret Source|參數(shù)配置

注：此種方式要求Master Secret以NSS Key Log的格式封裝到UDP報(bào)文中。NSS Key Log的格式以及示例見(jiàn)表1。

表1：NSSKeyLogMasterSecret格式示例

06/

離線回放CANoe參與通信的TLS記錄文件

CANoe參與TLS通信時(shí)，經(jīng)過(guò)TLS握手階段，可以自動(dòng)計(jì)算出主密碼并將該值存儲(chǔ)到系統(tǒng)變量“_Security::TLSMasterSecret”中。TLS數(shù)據(jù)可通過(guò)CANoe Logging功能進(jìn)行記錄，需將記錄文件格式設(shè)置為BLF/ASC/MF4。這些格式的文件不僅可以保存通信數(shù)據(jù)，還可以保存系統(tǒng)變量（包括_Security::TLSMasterSecret）。后期離線回放時(shí)，CANoe可以從記錄文件中讀取主密碼來(lái)解密TLS應(yīng)用數(shù)據(jù)。

1.

在CANoe 15/16中回放，只需將工程切換為Offline模式，添加記錄文件，點(diǎn)擊回放按鈕，CANoe即可在回放過(guò)程中解密TLS應(yīng)用數(shù)據(jù)；

2.

在CANoe 14中回放，還需在Security Configuration配置中關(guān)聯(lián)Security Profile。

上述就CANoe基于主密碼解密TLS通信的過(guò)程及多種主密碼的配置方式：如CAPL、Security Manager、UDP報(bào)文以及記錄文件等。不同主密碼配置方式的總結(jié)描述以及對(duì)CANoe版本要求見(jiàn)圖11。CANoe為各種網(wǎng)絡(luò)安全通信提供基礎(chǔ)平臺(tái)技術(shù)，使得開(kāi)發(fā)和測(cè)試各階段更好驗(yàn)證系統(tǒng)通信和功能，點(diǎn)擊原文了解更多CANoe對(duì)Security的支持。

圖11：主密碼配置方式及版本要求