鑒源實(shí)驗(yàn)室·加密技術(shù)在汽車(chē)系統(tǒng)中的應(yīng)用

隨著汽車(chē)技術(shù)的快速發(fā)展，現(xiàn)代汽車(chē)已經(jīng)不再是簡(jiǎn)單的交通工具，而是融合了多種智能功能的移動(dòng)終端。無(wú)論是自動(dòng)駕駛、車(chē)聯(lián)網(wǎng)（V2X），還是車(chē)內(nèi)娛樂(lè)系統(tǒng)，數(shù)據(jù)傳輸和存儲(chǔ)已經(jīng)成為汽車(chē)生態(tài)系統(tǒng)中的關(guān)鍵環(huán)節(jié)。然而，隨之而來(lái)的安全挑戰(zhàn)也逐漸顯現(xiàn)，特別是汽車(chē)通信和數(shù)據(jù)存儲(chǔ)的安全性問(wèn)題。因此，加密技術(shù)在保護(hù)汽車(chē)通信和數(shù)據(jù)存儲(chǔ)中的作用日益重要。

01

汽車(chē)通信與數(shù)據(jù)存儲(chǔ)的現(xiàn)狀

在討論加密技術(shù)之前，有必要了解汽車(chē)通信和數(shù)據(jù)存儲(chǔ)的現(xiàn)狀。

1. 汽車(chē)通信現(xiàn)狀

現(xiàn)代汽車(chē)內(nèi)部和外部都有大量的通信需求。車(chē)內(nèi)網(wǎng)絡(luò)主要依賴(lài)于控制器局域網(wǎng)（CAN）、以太網(wǎng)（Ethernet）、FlexRay 等通信協(xié)議，負(fù)責(zé)傳輸各種傳感器數(shù)據(jù)、控制命令和狀態(tài)信息。車(chē)外通信則涉及 V2X 技術(shù)，包括車(chē)對(duì)車(chē)（V2V）和車(chē)對(duì)基礎(chǔ)設(shè)施（V2I）的通信，這些都依賴(lài)于無(wú)線通信技術(shù)。

2. 數(shù)據(jù)存儲(chǔ)現(xiàn)狀

汽車(chē)中存儲(chǔ)的數(shù)據(jù)類(lèi)型多種多樣，包括 GPS 位置數(shù)據(jù)、用戶(hù)個(gè)人信息、行車(chē)記錄等。這些數(shù)據(jù)不僅用于提高駕駛體驗(yàn)，還被用于故障診斷、遠(yuǎn)程更新和自動(dòng)駕駛算法的訓(xùn)練。

02

加密技術(shù)的重要性

加密技術(shù)作為保護(hù)信息安全的核心手段，在汽車(chē)通信和數(shù)據(jù)存儲(chǔ)中扮演著至關(guān)重要的角色。常用的加密技術(shù)有對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密、摘要、數(shù)字簽名、數(shù)字證書(shū)。

1. 防止數(shù)據(jù)竊取和篡改

隨著汽車(chē)聯(lián)網(wǎng)功能的增多，黑客攻擊的風(fēng)險(xiǎn)也在增加。如果未加密的數(shù)據(jù)被竊取，可能會(huì)導(dǎo)致用戶(hù)隱私泄露，甚至危及車(chē)輛安全。加密技術(shù)可以有效防止數(shù)據(jù)在傳輸過(guò)程中的竊取和篡改，確保通信的機(jī)密性和完整性。

2. 確保系統(tǒng)的認(rèn)證和授權(quán)

在汽車(chē)通信中，確保各節(jié)點(diǎn)的合法性至關(guān)重要。通過(guò)加密技術(shù)，可以實(shí)現(xiàn)節(jié)點(diǎn)的身份認(rèn)證和消息的加密傳輸，防止未經(jīng)授權(quán)的設(shè)備或用戶(hù)接入車(chē)載網(wǎng)絡(luò)。

3. 增強(qiáng)數(shù)據(jù)存儲(chǔ)的安全性

現(xiàn)代汽車(chē)中存儲(chǔ)的大量數(shù)據(jù)，尤其是涉及用戶(hù)隱私和敏感信息的部分，必須得到妥善保護(hù)。加密存儲(chǔ)技術(shù)可以防止數(shù)據(jù)在車(chē)輛被盜、硬件被拆解后泄露。

03

加密技術(shù)在汽車(chē)中的應(yīng)用場(chǎng)景

1. 對(duì)稱(chēng)加密

對(duì)稱(chēng)加密是指加密和解密使用同一密鑰的加密方式。它的主要特點(diǎn)是加密速度快，適用于需要處理大量數(shù)據(jù)的場(chǎng)景。車(chē)載通信網(wǎng)絡(luò)中的數(shù)據(jù)加密在汽車(chē)內(nèi)部，數(shù)據(jù)通信需要在各個(gè)控制單元（ECU）之間快速傳輸，例如在控制器局域網(wǎng)（CAN）或車(chē)載以太網(wǎng)中。對(duì)稱(chēng)加密算法，如高級(jí)加密標(biāo)準(zhǔn)（AES），可以有效地保護(hù)這些傳輸?shù)臄?shù)據(jù)，防止被篡改。

通過(guò)在 CAN 通信中引入加密技術(shù)，如SecOC(Secure Onboard Communication)，能夠有效防止總線數(shù)據(jù)被篡改和重放[1]。實(shí)際應(yīng)用中，SecOC模塊還能與HSM (Hardware Security Module) 模塊相結(jié)合，借助硬件來(lái)更快速地進(jìn)行數(shù)據(jù)加密和消息認(rèn)證。

SecOC利用消息認(rèn)證碼（Message Authentication Code，MAC）進(jìn)行核實(shí)。在消息發(fā)送過(guò)程中，系統(tǒng)會(huì)利用預(yù)定的密鑰生成MAC，并將其附加在原消息之后。MAC的生成一般使用AES對(duì)稱(chēng)加密算法得到CMAC[2]。具體報(bào)文格式如下圖所示：

在車(chē)輛中，存儲(chǔ)的數(shù)據(jù)通常包括駕駛記錄、個(gè)人設(shè)定和娛樂(lè)內(nèi)容等。這些數(shù)據(jù)在未經(jīng)加密保護(hù)的情況下，可能在車(chē)輛被盜后泄露。采用先進(jìn)加密標(biāo)準(zhǔn)（AES）對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，可以極大地提高數(shù)據(jù)的安全性。

2. 非對(duì)稱(chēng)加密

非對(duì)稱(chēng)加密使用一對(duì)公鑰和私鑰，其中公私鑰都可以加密。與對(duì)稱(chēng)加密相比，非對(duì)稱(chēng)加密的計(jì)算復(fù)雜度較高，但在身份驗(yàn)證和密鑰交換方面具有獨(dú)特優(yōu)勢(shì)，可以確保參與通信各方的身份真實(shí)性。對(duì)于公鑰加密，私鑰解密的使用場(chǎng)景一般為加密場(chǎng)景，即只有我才能解密，別人只能加密。對(duì)于私鑰“加密”的使用場(chǎng)景一般為簽名場(chǎng)景，即只能我才能簽名，別人只能驗(yàn)簽[3]。接下來(lái)通過(guò)兩個(gè)例子來(lái)講述非對(duì)稱(chēng)加密在汽車(chē)系統(tǒng)的應(yīng)用。

當(dāng)車(chē)輛與服務(wù)器建立連接時(shí)，服務(wù)器會(huì)發(fā)送其SSL (Secure Sockets Layer)證書(shū)。車(chē)輛可以使用這個(gè)證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并使用服務(wù)器的公鑰來(lái)加密通信數(shù)據(jù)，確保數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性。主要流程為：當(dāng)一個(gè)車(chē)輛試圖與一個(gè)建立連接時(shí)，服務(wù)器首先會(huì)發(fā)送其SSL證書(shū)給車(chē)輛；收到SSL證書(shū)后，車(chē)輛會(huì)首先驗(yàn)證這個(gè)證書(shū)；驗(yàn)證成功后，車(chē)輛會(huì)生成一個(gè)會(huì)話密鑰，然后用服務(wù)器的公鑰將這個(gè)會(huì)話密鑰加密，再將加密后的會(huì)話密鑰發(fā)送給服務(wù)器；服務(wù)器收到加密后的會(huì)話密鑰后，用自己的私鑰進(jìn)行解密，獲取到會(huì)話密鑰。

公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure PKI）可以用于實(shí)現(xiàn)基于SSL的安全通信。Loren Kohnfelder 發(fā)表的論文“關(guān)于一項(xiàng)實(shí)用的公鑰加密系統(tǒng)(Towards a Practical Public-Key Cryptosystem)” (1978)首次描述了數(shù)字證書(shū)以及公共密鑰體系結(jié)構(gòu)（PKI) 的基礎(chǔ)[4]。PKI主要功能是綁定證書(shū)持有者的身份和相關(guān)的密鑰對(duì)（通過(guò)為公鑰及相關(guān)的用戶(hù)身份信息簽發(fā)數(shù)字證書(shū)），為用戶(hù)提供方便的證書(shū)申請(qǐng)、證書(shū)作廢、證書(shū)獲取、證書(shū)狀態(tài)查詢(xún)的途徑，并利用數(shù)字證書(shū)及相關(guān)的各種服務(wù)（證書(shū)發(fā)布，黑名單發(fā)布，時(shí)間戳服務(wù)等）實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、完整性、抗抵賴(lài)性和保密性。PKI依賴(lài)于公鑰加密，可以通過(guò)密鑰對(duì)實(shí)現(xiàn)數(shù)據(jù)的加密和解密。對(duì)于如何確定公鑰的真實(shí)所有者依賴(lài)于數(shù)字證書(shū)，數(shù)字證書(shū)是一個(gè)電子文檔，它將公鑰鏈接到其所有者（可以是個(gè)人、設(shè)備或組織）。每個(gè)證書(shū)都包含公鑰、所有者的標(biāo)識(shí)信息、證書(shū)的有效期以及證書(shū)頒發(fā)機(jī)構(gòu)（CA）的簽名。

OTA（Over-the-Air）升級(jí)是指通過(guò)無(wú)線網(wǎng)絡(luò)將新的軟件版本或固件更新直接發(fā)送到車(chē)輛上。在OTA升級(jí)中，PKI可以用于驗(yàn)證升級(jí)包的完整性和來(lái)源。具體來(lái)說(shuō)，升級(jí)包會(huì)被加密，并附帶一個(gè)由私鑰生成的數(shù)字簽名。數(shù)字簽名包含了升級(jí)包的哈希值，這是一種可以代表升級(jí)包內(nèi)容的獨(dú)特?cái)?shù)字摘要。一般情況下，不會(huì)直接對(duì)數(shù)據(jù)本身直接計(jì)算數(shù)字簽名，數(shù)字簽名屬于非對(duì)稱(chēng)加密，數(shù)據(jù)量大的時(shí)候計(jì)算數(shù)字簽名將會(huì)比較耗時(shí)，所以一般做法是先將原數(shù)據(jù)進(jìn)行 Hash 運(yùn)算，得到的 Hash 值就叫做摘要。車(chē)輛可以使用對(duì)應(yīng)的公鑰來(lái)驗(yàn)證這個(gè)數(shù)字簽名，從而確認(rèn)升級(jí)包是否完整，以及是否確實(shí)來(lái)自聲稱(chēng)的發(fā)送者。

OTA包生成，一般步驟為：生成OTA包 -> 打包OTA包 -> 計(jì)算軟件包哈希值HASH-A -> 簽名OTA包 -> 打包簽名文件到OTA包中。車(chē)端收到OTA包之后，一般會(huì)執(zhí)行以下步驟：驗(yàn)證簽名HASH-B -> 驗(yàn)證哈希值 HASH-A -> 安裝OTA包[5]。

04

加密技術(shù)的挑戰(zhàn)與未來(lái)發(fā)展

雖然加密技術(shù)在汽車(chē)領(lǐng)域已經(jīng)得到了廣泛應(yīng)用，但仍然面臨一些挑戰(zhàn)。

1. 計(jì)算資源限制

由于汽車(chē)的計(jì)算資源有限，特別是在實(shí)時(shí)性要求較高的系統(tǒng)中，如何在有限的硬件條件下實(shí)現(xiàn)高效的加密算法是一個(gè)重要挑戰(zhàn)。

2. 密鑰管理問(wèn)題

密鑰管理是加密技術(shù)的核心難題之一。在汽車(chē)領(lǐng)域，密鑰的分發(fā)、存儲(chǔ)和更新需要高效、安全的機(jī)制。如果密鑰管理不當(dāng)，可能會(huì)導(dǎo)致整個(gè)加密系統(tǒng)的安全性下降。

05

結(jié)論

本文主要闡述了加密技術(shù)在汽車(chē)系統(tǒng)中的主要應(yīng)用。在未來(lái)的汽車(chē)行業(yè)中，加密技術(shù)將繼續(xù)扮演至關(guān)重要的角色。隨著智能化、網(wǎng)聯(lián)化程度的提升，汽車(chē)通信和數(shù)據(jù)存儲(chǔ)的安全需求將進(jìn)一步增加。通過(guò)不斷改進(jìn)加密算法、加強(qiáng)密鑰管理和遵循法律法規(guī)，汽車(chē)制造商可以為用戶(hù)提供更安全、更可靠的駕駛體驗(yàn)。

參考文檔：

1. AUTOSAR. (2022). Specification of Secure Onboard Communication. AUTOSAR Standard Working Specification.

2. 鑒源實(shí)驗(yàn)室 AUTOSAR SecOC：保障汽車(chē)通信的安全

3.https://blog.csdn.net/TheSkyLee/article/details/108699243

4.Kohnfelder L. Towards a practical public-key cryptosystem[D]. MIT Bachelor Thesis,1978.

5.基于OTA流程的分節(jié)點(diǎn)安全防控思考

審核編輯 黃宇