鑒源實驗室丨公鑰基礎設施(PKI)在車聯(lián)網中的應用

作者 |付海濤 上海控安可信軟件創(chuàng)新研究院汽車網絡安全組

來源 |鑒源實驗室

01

PKI與車聯(lián)網

1.1 PKI概述

公鑰基礎設施（PKI ,Public Key Infrastructure）是一種在現(xiàn)代數(shù)字環(huán)境中實現(xiàn)認證和加密的基本框架，主要用于保護網絡交互和通信的安全。PKI依賴于公鑰加密，這是一種非對稱加密方法，可以通過密鑰對實現(xiàn)數(shù)據的加密和解密。在這個密鑰對中，一個密鑰（公鑰）是公開的，可以自由分發(fā)，而另一個密鑰（私鑰）則是保密的。任何人都可以使用公鑰來加密信息，但只有私鑰的持有者才能解密這些信息。

但是，公鑰加密只解決了安全通信的一半問題。另一半問題是如何確定公鑰的真實所有者。這就是PKI的另一個核心組件——數(shù)字證書——發(fā)揮作用的地方。數(shù)字證書是一個電子文檔，它將公鑰鏈接到其所有者（可以是個人、設備或組織）。每個證書都包含公鑰、所有者的標識信息、證書的有效期以及證書頒發(fā)機構（CA）的簽名。

證書頒發(fā)機構（CA,Certificate Authority）是一個可信任的第三方，負責頒發(fā)和撤銷數(shù)字證書。在PKI體系中，CA的作用至關重要，因為它是確定公鑰所有者身份的權威。CA通過嚴格的身份驗證過程確保公鑰的所有者是他們聲稱的人或實體。然后，CA會創(chuàng)建一個數(shù)字證書，包含所有者的公鑰和標識信息，并使用CA的私鑰對其進行簽名。由于CA的私鑰是保密的，因此任何人都無法偽造CA的簽名。這就確保了數(shù)字證書和其中的公鑰是可信的。

此外，PKI還包括一些其他重要組件，例如證書目錄（存儲頒發(fā)的證書）、證書策略（規(guī)定如何使用和管理證書）以及密鑰備份和恢復機制（保證在密鑰丟失或損壞時的安全性）。

綜上，PKI作為一種綜合性的安全框架，提供了一種可擴展、可互操作的方法，用于在互聯(lián)網和其他網絡環(huán)境中實現(xiàn)安全的數(shù)據通信。它不僅提供了數(shù)據加密，還實現(xiàn)了身份驗證、數(shù)據完整性和非否認性。這些特性使PKI成為電子商務、云服務、物聯(lián)網（包括車聯(lián)網）和許多其他應用中保護數(shù)據安全的關鍵技術。

1.2 為什么我們要在車聯(lián)網中使用PKI

車聯(lián)網，或稱為智能交通系統(tǒng)，是指通過各種傳感器、控制器和應用，將汽車連接到互聯(lián)網，以實現(xiàn)安全、智能和高效的運輸。然而，隨著車聯(lián)網的廣泛應用，一系列的安全問題也隨之而來。其中，數(shù)據的安全傳輸和驗證以及用戶身份的驗證成為了車聯(lián)網面臨的主要挑戰(zhàn)。在這種背景下，公鑰基礎設施（PKI）的引入，能夠有效地解決這些問題。

首先，隨著車聯(lián)網的普及，車輛正在生成并交換大量的數(shù)據，如車輛狀態(tài)信息、導航數(shù)據、用戶個人信息等。在這些數(shù)據的傳輸過程中，為了保護數(shù)據的隱私和完整性，需要確保只有預期的接收者才能接收和正確理解這些數(shù)據。公鑰基礎設施（PKI）通過非對稱加密算法確保了通信的私密性與完整性。每個參與者都有一對密鑰——公鑰和私鑰。公鑰使用者通過使用公鑰加密數(shù)據并將加密后的數(shù)據發(fā)送至私鑰的持有者，從而達到通信的私密性與完整性。

其次，由于車聯(lián)網涉及到各種服務，如導航服務、在線娛樂服務、遠程控制服務等，因此，驗證服務請求者的身份以及保證服務的真實性，是至關重要的。通過PKI中的數(shù)字證書，能夠實現(xiàn)身份驗證和服務的真實性確認。數(shù)字證書是一個由可信第三方機構（證書頒發(fā)機構）頒發(fā)的電子文件，它驗證了公鑰的所有者，以及公鑰本身。因此，當車輛接收到一個服務請求時，它可以通過驗證請求者的數(shù)字證書，確認請求者的身份，以及請求的真實性。

最后，對于車聯(lián)網中的軟件和固件的遠程升級，保證升級包的來源和完整性是非常重要的，以防止惡意軟件的安裝。PKI通過數(shù)字簽名技術實現(xiàn)了升級包的真實性和完整性驗證。數(shù)字簽名是使用私鑰對數(shù)據的摘要（哈希值）進行加密得到的，任何人都可以使用相應的公鑰對簽名進行驗證，從而確認數(shù)據的來源和完整性。

公鑰基礎設施（PKI）為車聯(lián)網中的安全通信、身份驗證和數(shù)據完整性提供了有效的解決方案。在面臨網絡攻擊和數(shù)據泄露等威脅的當下，PKI的使用成為了保證車聯(lián)網安全性的關鍵技術。

1.3 本章小結

總的來說，PKI為車聯(lián)網的安全性提供了必要的解決方案。它可以提供強大的數(shù)據保護機制，并能防止惡意設備進入網絡，從而保護了車聯(lián)網的數(shù)據安全和隱私。

02

車聯(lián)網中PKI的應用

2.1 基于ssl的安全通信

公鑰基礎設施可以用于實現(xiàn)基于SSL (Secure Sockets Layer)的安全通信。SSL是一種網絡安全協(xié)議，用于確保網絡連接的安全性。在SSL連接中，PKI的角色主要體現(xiàn)在SSL證書的生成和管理上。SSL證書包含了服務器的公鑰及其他相關信息，并由CA簽發(fā)。當車輛與服務器建立連接時，服務器會發(fā)送其SSL證書。車輛可以使用這個證書來驗證服務器的身份，并使用服務器的公鑰來加密通信數(shù)據，確保數(shù)據在傳輸過程中的保密性和完整性。

在車聯(lián)網中，公鑰基礎設施（PKI）可以用于實現(xiàn)基于SSL的安全通信。以下是詳細的認證過程：

? 當一個車輛試圖與一個服務器（例如，車聯(lián)網的數(shù)據中心）建立連接時，服務器首先會發(fā)送其SSL證書給車輛。這個證書包含了服務器的公鑰及其他相關信息，如證書的有效期、證書頒發(fā)機構等，并由可信的證書頒發(fā)機構（CA）簽發(fā)。

? 收到SSL證書后，車輛會首先驗證這個證書。驗證過程包括檢查證書的簽名、證書的有效期、以及證書頒發(fā)機構的可信度。如果證書驗證成功，那么車輛就能確認服務器的公鑰是有效的，并且真實地代表了服務器。

? 驗證成功后，車輛會生成一個會話密鑰，然后用服務器的公鑰將這個會話密鑰加密，再將加密后的會話密鑰發(fā)送給服務器。由于只有擁有私鑰的服務器才能解密這個會話密鑰，因此這個過程保證了會話密鑰的安全傳輸。

? 服務器收到加密后的會話密鑰后，用自己的私鑰進行解密，獲取到會話密鑰。之后，車輛與服務器之間的所有通信都將使用這個會話密鑰進行加密，從而確保通信數(shù)據的保密性和完整性。

這個過程保證了車聯(lián)網中的數(shù)據在傳輸過程中的保密性和完整性，同時也防止了中間人攻擊，因為只有通過認證的服務器才能解密由車輛發(fā)送的信息。

2.2 OTA升級

在車聯(lián)網的OTA(Over-the-Air)升級中，PKI也發(fā)揮了重要作用。OTA升級是指通過無線網絡將新的軟件版本或固件更新直接發(fā)送到車輛上。在OTA升級中，PKI可以用于驗證升級包的完整性和來源。具體來說，升級包會被加密，并附帶一個由私鑰生成的數(shù)字簽名。車輛可以使用對應的公鑰來驗證這個數(shù)字簽名，從而確認升級包是否完整，以及是否確實來自聲稱的發(fā)送者。這個過程可以防止被篡改的或偽造的升級包被安裝到車輛上，從而確保車輛系統(tǒng)的安全性和穩(wěn)定性。具體的過程如下：

? 當新的升級包準備好后，首先，軟件供應商會使用自己的私鑰對升級包進行數(shù)字簽名。數(shù)字簽名包含了升級包的哈希值，這是一種可以代表升級包內容的獨特數(shù)字摘要。由于數(shù)字簽名使用了供應商的私鑰，因此，任何修改升級包內容的行為都會導致簽名失效。

? 然后，這個帶有數(shù)字簽名的升級包通過無線網絡發(fā)送給車輛。同時，供應商的公鑰（通常是通過預先安裝在車輛上的供應商的數(shù)字證書來獲取）也需要提供給車輛。

? 當車輛收到升級包后，它會使用供應商的公鑰來驗證數(shù)字簽名。車輛首先計算升級包的哈希值，然后用公鑰解密數(shù)字簽名，得到簽名中的哈希值，然后將這兩個哈希值進行比較。如果兩個哈希值一致，那么說明升級包是完整的，沒有被篡改，而且確實來自聲稱的供應商。

? 如果升級包驗證成功，車輛就可以安全地安裝這個升級包了。如果驗證失敗，那么車輛應該拒絕安裝這個升級包，并可能需要向供應商報告這個問題。

通過這個過程，PKI保證了車聯(lián)網中OTA升級的安全性，防止了被篡改的或偽造的升級包被安裝到車輛上。

03

結 論

總的來說，公鑰基礎設施(PKI)在車聯(lián)網中的應用為實現(xiàn)安全、可靠通信提供了關鍵的支持。PKI的引入，不僅提高了數(shù)據傳輸?shù)陌踩?，也大大降低了網絡攻擊的可能性，從而為車聯(lián)網的發(fā)展創(chuàng)造了一個安全的環(huán)境。同時，隨著車聯(lián)網技術的發(fā)展，我們也需要不斷更新和改進PKI，以應對新的安全挑戰(zhàn)。