鑒源實(shí)驗室·加密技術(shù)在汽車系統(tǒng)中的應(yīng)用

隨著汽車技術(shù)的快速發(fā)展，現(xiàn)代汽車已經(jīng)不再是簡單的交通工具，而是融合了多種智能功能的移動終端。無論是自動駕駛、車聯(lián)網(wǎng)（V2X），還是車內(nèi)娛樂系統(tǒng)，數(shù)據(jù)傳輸和存儲已經(jīng)成為汽車生態(tài)系統(tǒng)中的關(guān)鍵環(huán)節(jié)。然而，隨之而來的安全挑戰(zhàn)也逐漸顯現(xiàn)，特別是汽車通信和數(shù)據(jù)存儲的安全性問題。因此，加密技術(shù)在保護(hù)汽車通信和數(shù)據(jù)存儲中的作用日益重要。

01

汽車通信與數(shù)據(jù)存儲的現(xiàn)狀

在討論加密技術(shù)之前，有必要了解汽車通信和數(shù)據(jù)存儲的現(xiàn)狀。

1. 汽車通信現(xiàn)狀

現(xiàn)代汽車內(nèi)部和外部都有大量的通信需求。車內(nèi)網(wǎng)絡(luò)主要依賴于控制器局域網(wǎng)（CAN）、以太網(wǎng)（Ethernet）、FlexRay 等通信協(xié)議，負(fù)責(zé)傳輸各種傳感器數(shù)據(jù)、控制命令和狀態(tài)信息。車外通信則涉及 V2X 技術(shù)，包括車對車（V2V）和車對基礎(chǔ)設(shè)施（V2I）的通信，這些都依賴于無線通信技術(shù)。

2. 數(shù)據(jù)存儲現(xiàn)狀

汽車中存儲的數(shù)據(jù)類型多種多樣，包括 GPS 位置數(shù)據(jù)、用戶個人信息、行車記錄等。這些數(shù)據(jù)不僅用于提高駕駛體驗，還被用于故障診斷、遠(yuǎn)程更新和自動駕駛算法的訓(xùn)練。

02

加密技術(shù)的重要性

加密技術(shù)作為保護(hù)信息安全的核心手段，在汽車通信和數(shù)據(jù)存儲中扮演著至關(guān)重要的角色。常用的加密技術(shù)有對稱加密、非對稱加密、摘要、數(shù)字簽名、數(shù)字證書。

1. 防止數(shù)據(jù)竊取和篡改

隨著汽車聯(lián)網(wǎng)功能的增多，黑客攻擊的風(fēng)險也在增加。如果未加密的數(shù)據(jù)被竊取，可能會導(dǎo)致用戶隱私泄露，甚至危及車輛安全。加密技術(shù)可以有效防止數(shù)據(jù)在傳輸過程中的竊取和篡改，確保通信的機(jī)密性和完整性。

2. 確保系統(tǒng)的認(rèn)證和授權(quán)

在汽車通信中，確保各節(jié)點(diǎn)的合法性至關(guān)重要。通過加密技術(shù)，可以實(shí)現(xiàn)節(jié)點(diǎn)的身份認(rèn)證和消息的加密傳輸，防止未經(jīng)授權(quán)的設(shè)備或用戶接入車載網(wǎng)絡(luò)。

3. 增強(qiáng)數(shù)據(jù)存儲的安全性

現(xiàn)代汽車中存儲的大量數(shù)據(jù)，尤其是涉及用戶隱私和敏感信息的部分，必須得到妥善保護(hù)。加密存儲技術(shù)可以防止數(shù)據(jù)在車輛被盜、硬件被拆解后泄露。

03

加密技術(shù)在汽車中的應(yīng)用場景

1. 對稱加密

對稱加密是指加密和解密使用同一密鑰的加密方式。它的主要特點(diǎn)是加密速度快，適用于需要處理大量數(shù)據(jù)的場景。車載通信網(wǎng)絡(luò)中的數(shù)據(jù)加密在汽車內(nèi)部，數(shù)據(jù)通信需要在各個控制單元（ECU）之間快速傳輸，例如在控制器局域網(wǎng)（CAN）或車載以太網(wǎng)中。對稱加密算法，如高級加密標(biāo)準(zhǔn)（AES），可以有效地保護(hù)這些傳輸?shù)臄?shù)據(jù)，防止被篡改。

通過在 CAN 通信中引入加密技術(shù)，如SecOC(Secure Onboard Communication)，能夠有效防止總線數(shù)據(jù)被篡改和重放[1]。實(shí)際應(yīng)用中，SecOC模塊還能與HSM (Hardware Security Module) 模塊相結(jié)合，借助硬件來更快速地進(jìn)行數(shù)據(jù)加密和消息認(rèn)證。

SecOC利用消息認(rèn)證碼（Message Authentication Code，MAC）進(jìn)行核實(shí)。在消息發(fā)送過程中，系統(tǒng)會利用預(yù)定的密鑰生成MAC，并將其附加在原消息之后。MAC的生成一般使用AES對稱加密算法得到CMAC[2]。具體報文格式如下圖所示：

在車輛中，存儲的數(shù)據(jù)通常包括駕駛記錄、個人設(shè)定和娛樂內(nèi)容等。這些數(shù)據(jù)在未經(jīng)加密保護(hù)的情況下，可能在車輛被盜后泄露。采用先進(jìn)加密標(biāo)準(zhǔn)（AES）對數(shù)據(jù)進(jìn)行加密存儲，可以極大地提高數(shù)據(jù)的安全性。

2. 非對稱加密

非對稱加密使用一對公鑰和私鑰，其中公私鑰都可以加密。與對稱加密相比，非對稱加密的計算復(fù)雜度較高，但在身份驗證和密鑰交換方面具有獨(dú)特優(yōu)勢，可以確保參與通信各方的身份真實(shí)性。對于公鑰加密，私鑰解密的使用場景一般為加密場景，即只有我才能解密，別人只能加密。對于私鑰“加密”的使用場景一般為簽名場景，即只能我才能簽名，別人只能驗簽[3]。接下來通過兩個例子來講述非對稱加密在汽車系統(tǒng)的應(yīng)用。

當(dāng)車輛與服務(wù)器建立連接時，服務(wù)器會發(fā)送其SSL (Secure Sockets Layer)證書。車輛可以使用這個證書來驗證服務(wù)器的身份，并使用服務(wù)器的公鑰來加密通信數(shù)據(jù)，確保數(shù)據(jù)在傳輸過程中的保密性和完整性。主要流程為：當(dāng)一個車輛試圖與一個建立連接時，服務(wù)器首先會發(fā)送其SSL證書給車輛；收到SSL證書后，車輛會首先驗證這個證書；驗證成功后，車輛會生成一個會話密鑰，然后用服務(wù)器的公鑰將這個會話密鑰加密，再將加密后的會話密鑰發(fā)送給服務(wù)器；服務(wù)器收到加密后的會話密鑰后，用自己的私鑰進(jìn)行解密，獲取到會話密鑰。

公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure PKI）可以用于實(shí)現(xiàn)基于SSL的安全通信。Loren Kohnfelder 發(fā)表的論文“關(guān)于一項實(shí)用的公鑰加密系統(tǒng)(Towards a Practical Public-Key Cryptosystem)” (1978)首次描述了數(shù)字證書以及公共密鑰體系結(jié)構(gòu)（PKI) 的基礎(chǔ)[4]。PKI主要功能是綁定證書持有者的身份和相關(guān)的密鑰對（通過為公鑰及相關(guān)的用戶身份信息簽發(fā)數(shù)字證書），為用戶提供方便的證書申請、證書作廢、證書獲取、證書狀態(tài)查詢的途徑，并利用數(shù)字證書及相關(guān)的各種服務(wù)（證書發(fā)布，黑名單發(fā)布，時間戳服務(wù)等）實(shí)現(xiàn)通信中各實(shí)體的身份認(rèn)證、完整性、抗抵賴性和保密性。PKI依賴于公鑰加密，可以通過密鑰對實(shí)現(xiàn)數(shù)據(jù)的加密和解密。對于如何確定公鑰的真實(shí)所有者依賴于數(shù)字證書，數(shù)字證書是一個電子文檔，它將公鑰鏈接到其所有者（可以是個人、設(shè)備或組織）。每個證書都包含公鑰、所有者的標(biāo)識信息、證書的有效期以及證書頒發(fā)機(jī)構(gòu)（CA）的簽名。

OTA（Over-the-Air）升級是指通過無線網(wǎng)絡(luò)將新的軟件版本或固件更新直接發(fā)送到車輛上。在OTA升級中，PKI可以用于驗證升級包的完整性和來源。具體來說，升級包會被加密，并附帶一個由私鑰生成的數(shù)字簽名。數(shù)字簽名包含了升級包的哈希值，這是一種可以代表升級包內(nèi)容的獨(dú)特數(shù)字摘要。一般情況下，不會直接對數(shù)據(jù)本身直接計算數(shù)字簽名，數(shù)字簽名屬于非對稱加密，數(shù)據(jù)量大的時候計算數(shù)字簽名將會比較耗時，所以一般做法是先將原數(shù)據(jù)進(jìn)行 Hash 運(yùn)算，得到的 Hash 值就叫做摘要。車輛可以使用對應(yīng)的公鑰來驗證這個數(shù)字簽名，從而確認(rèn)升級包是否完整，以及是否確實(shí)來自聲稱的發(fā)送者。

OTA包生成，一般步驟為：生成OTA包 -> 打包OTA包 -> 計算軟件包哈希值HASH-A -> 簽名OTA包 -> 打包簽名文件到OTA包中。車端收到OTA包之后，一般會執(zhí)行以下步驟：驗證簽名HASH-B -> 驗證哈希值 HASH-A -> 安裝OTA包[5]。

04

加密技術(shù)的挑戰(zhàn)與未來發(fā)展

雖然加密技術(shù)在汽車領(lǐng)域已經(jīng)得到了廣泛應(yīng)用，但仍然面臨一些挑戰(zhàn)。

1. 計算資源限制

由于汽車的計算資源有限，特別是在實(shí)時性要求較高的系統(tǒng)中，如何在有限的硬件條件下實(shí)現(xiàn)高效的加密算法是一個重要挑戰(zhàn)。

2. 密鑰管理問題

密鑰管理是加密技術(shù)的核心難題之一。在汽車領(lǐng)域，密鑰的分發(fā)、存儲和更新需要高效、安全的機(jī)制。如果密鑰管理不當(dāng)，可能會導(dǎo)致整個加密系統(tǒng)的安全性下降。

05

結(jié)論

本文主要闡述了加密技術(shù)在汽車系統(tǒng)中的主要應(yīng)用。在未來的汽車行業(yè)中，加密技術(shù)將繼續(xù)扮演至關(guān)重要的角色。隨著智能化、網(wǎng)聯(lián)化程度的提升，汽車通信和數(shù)據(jù)存儲的安全需求將進(jìn)一步增加。通過不斷改進(jìn)加密算法、加強(qiáng)密鑰管理和遵循法律法規(guī)，汽車制造商可以為用戶提供更安全、更可靠的駕駛體驗。

參考文檔：

1. AUTOSAR. (2022). Specification of Secure Onboard Communication. AUTOSAR Standard Working Specification.

2. 鑒源實(shí)驗室 AUTOSAR SecOC：保障汽車通信的安全

3.https://blog.csdn.net/TheSkyLee/article/details/108699243

4.Kohnfelder L. Towards a practical public-key cryptosystem[D]. MIT Bachelor Thesis,1978.

5.基于OTA流程的分節(jié)點(diǎn)安全防控思考

審核編輯 黃宇