汽車數(shù)字鑰匙安全問題解析

張凱悅

【摘?要】文章概述了汽車數(shù)字鑰匙的發(fā)展現(xiàn)狀及發(fā)展趨勢，通過對汽車數(shù)字鑰匙的功能及通信技術(shù)的引入對汽車數(shù)字鑰匙的安全威脅進行了分析，同時提出汽車數(shù)字鑰匙應(yīng)具備的安全技術(shù)及要求，并結(jié)合實際應(yīng)用場景以及可行性，提出了相應(yīng)的安全解決方案。

【關(guān)鍵詞】汽車數(shù)字鑰匙;威脅分析;信息安全

1.引言

隨著物聯(lián)網(wǎng)、云計算及芯片技術(shù)的發(fā)展和普及，電動化、網(wǎng)聯(lián)化成為汽車發(fā)展的重要趨勢，汽車鑰匙數(shù)字化正成為汽車鑰匙的發(fā)展方向。數(shù)字化汽車鑰匙能夠通過物聯(lián)網(wǎng)技術(shù)連接控制汽車并完成身份認證，并在市場上逐步取代傳統(tǒng)汽車鑰匙。2020年中國藍牙數(shù)字鑰匙裝配率超過30萬，裝配率接近4%，能夠?qū)崿F(xiàn)賬號登錄、鑰匙分享、車輛軌跡記錄等個性化配置。

但是，隨著越來越多的汽車廠商及零部件制造商推出新的汽車數(shù)字鑰匙，汽車數(shù)字鑰匙所帶來的安全威脅也逐步凸顯。汽車數(shù)字鑰匙設(shè)計功能時未能充分考慮安全威脅，導(dǎo)致汽車數(shù)字鑰匙成為攻擊者攻擊破解網(wǎng)聯(lián)汽車的重要途徑。據(jù)upstream.auto統(tǒng)計，截止2020年全球汽車安全信息事件中有22%是針對汽車數(shù)字鑰匙或利用了汽車數(shù)字鑰匙的漏洞。因此，汽車數(shù)字鑰匙的安全成為網(wǎng)聯(lián)汽車產(chǎn)業(yè)研究的重要問題。

2.汽車數(shù)字鑰匙的概述

2.1 汽車數(shù)字鑰匙的基本概念

汽車數(shù)字鑰匙就是利用無線通信技術(shù)使用數(shù)字化認證方式實現(xiàn)用戶訪問車輛的數(shù)字憑證。汽車數(shù)字鑰匙通常由汽車數(shù)字鑰匙服務(wù)平臺、汽車數(shù)字鑰匙移動終端、汽車數(shù)字鑰匙車載終端組成。其中，汽車數(shù)字鑰匙系統(tǒng)具有認證、定位、鑰匙共享、車輛遠程控制與訪問等功能。服務(wù)平臺提供汽車數(shù)字鑰匙認證服務(wù)，管理汽車數(shù)字鑰匙數(shù)字化憑證的生成、分發(fā)、存儲、升級等功能。用戶通過汽車數(shù)字鑰匙以無線通信的方式與汽車數(shù)字鑰匙服務(wù)平臺及車載終端建立通信，通過服務(wù)平臺完成數(shù)字鑰匙的認證，用戶通過移動終端向車載終端發(fā)出數(shù)據(jù)查詢或車輛遠程控制指令，車載終端對完成認證的汽車數(shù)字鑰匙移動終端提供數(shù)據(jù)查詢或車輛遠程控制的服務(wù)。

汽車數(shù)字鑰匙將智能手機、NFC智能卡、智能手表和智能手環(huán)等可穿戴設(shè)備變成車鑰匙。由于高度的便捷性，這項技術(shù)在近幾年成為了廣大車企及科技公司競相追逐的焦點，包括長安、廣汽、小鵬、蘋果、通用、寶馬、高通、大眾、華為在內(nèi)的等上百家領(lǐng)先汽車和科技公司都為汽車數(shù)字鑰匙提供解決方案，并大量投入市場。

3.汽車數(shù)字鑰匙主要技術(shù)

3.1 通信技術(shù)

通信技術(shù)指移動智能終端與車輛之間的通信技術(shù)，采用近距離通信技術(shù)，主要包括藍牙、NFC和UWB三種。汽車數(shù)字鑰匙使用到的通信技術(shù)應(yīng)能支持用戶隨身設(shè)備/移動智能終端、可實現(xiàn)精準位置識別、實現(xiàn)成本較低、對汽車架構(gòu)改造影響程度小、傳輸速率快，傳輸信號穩(wěn)定。

3.2 定位技術(shù)

定位技術(shù)指車輛對用戶移動智能終端設(shè)備的位置精準識別，這其中涉及到關(guān)于定位技術(shù)算法的研發(fā)。定位技術(shù)的效果最終直接影響到汽車數(shù)字鑰匙PKE以及無感控車功能的用戶體驗。

3.3 認證技術(shù)

汽車鑰匙數(shù)字化后，需要對數(shù)字鑰匙進行信息安全方面的保障，通常涉及密碼技術(shù)（加解密密碼運算、簽名驗簽運算以及證書等）以及其他密鑰存儲技術(shù)如白盒密碼技術(shù)、TEE、HSM和SE。

3.4 應(yīng)用?；?/p>

應(yīng)用?；顔沃敢苿又悄芙K端上應(yīng)用的保活，主要為滿足汽車數(shù)字鑰匙的PKE和無感控車功能，這些功能要求當用戶靠近車輛時，自動完成身份認證以及數(shù)據(jù)傳輸?shù)?，同時無需用戶的直接介入。

4.汽車數(shù)字鑰匙安全威脅分析

由于汽車數(shù)字鑰匙的應(yīng)用的技術(shù)廣泛，同時汽車數(shù)字鑰匙在設(shè)計時并沒有充分考慮系統(tǒng)的安全要求，因此汽車數(shù)字鑰匙普遍存在以下安全威脅：

4.1 數(shù)據(jù)傳輸

汽車數(shù)字鑰匙在通信過程中，采用了短距通信的技術(shù)，包括UWB、藍牙、NFC等技術(shù)。以上的通信技術(shù)由于其物理特性，容易被無線通信設(shè)備發(fā)現(xiàn)和截獲通信信號，若通信數(shù)據(jù)未加密或加密強度不足，通信內(nèi)容容易被基于無線通道的攻擊而被竊取。

4.2 指令重放攻擊

汽車數(shù)字鑰匙在通信過程中，即使傳輸?shù)臄?shù)據(jù)是密文，攻擊者即使無法破解通信內(nèi)容，攻擊者仍然可以直接將抓取到的密文數(shù)據(jù)包進行回放，從而讓汽車對該指令進行回應(yīng)。

4.3數(shù)字憑證

智能設(shè)備在與汽車進行身份認證后，會在本地生成一個數(shù)字憑證，只有從擁有合法的數(shù)字憑證的智能設(shè)備發(fā)出去的指令汽車才會響應(yīng)。如果智能設(shè)備上的數(shù)字憑證被攻擊者復(fù)制到另一個智能設(shè)備上，另一個設(shè)備就擁有對車輛的控制權(quán)了。

4.4 固件提取

對于車載終端，其最大的威脅就是存儲在終端芯片里的固件被非法提取，攻擊者通過分析固件發(fā)現(xiàn)固件的漏洞，從而達到破解或者干擾數(shù)字鑰匙的目的。

4.5 數(shù)據(jù)泄露

汽車數(shù)字鑰匙在使用過程中，會涉及到很多敏感信息，比如個人敏感信息、車輛信息、數(shù)字憑證等，這些信息會可能通過滲透汽車數(shù)字鑰匙服務(wù)平臺、智能終端等，從而獲取這些信息。

4.6通信干擾

汽車數(shù)字鑰匙的短距通信技術(shù)，使得通信很容易受到外界的干擾，攻擊者可以使用信號干擾儀對發(fā)出的信號進行干擾，從而使得車載終端不能正常接收信號。

5、汽車數(shù)字鑰匙安全技術(shù)與要求

針對以上汽車數(shù)字鑰匙的安全性威脅，汽車廠商能夠在汽車數(shù)字鑰匙設(shè)計與生產(chǎn)的過程中利用已有的安全措施提高汽車數(shù)字鑰匙的安全能力，本文針對以上的威脅提出了相關(guān)的安全技術(shù)要求，以保障汽車數(shù)字鑰匙的信息安全。

5.1數(shù)據(jù)傳輸安全

汽車數(shù)字鑰匙在通信過程中，為保障數(shù)據(jù)的機密性，應(yīng)對通信數(shù)據(jù)進行加密傳輸。在具體選擇通信協(xié)議時應(yīng)采用具有安全措施的通信協(xié)議，并增加數(shù)據(jù)完整性校驗的功能。這樣，即使攻擊者能夠抓取數(shù)據(jù)，但是不能讀懂數(shù)據(jù);就算篡改了數(shù)據(jù)，沒有通過車載終端完整性驗證，汽車也不會對命令進行響應(yīng)。

5.2防重放攻擊

應(yīng)對重放攻擊一般有三種防御手段，包括隨機數(shù)、時間戳及流水號。隨機數(shù)是指通過在通信過程中每次加入隨機數(shù)，每次通信過程采用的隨機數(shù)不同，從而抵御重放攻擊，認證雙方不需要時間同步，但需要額外保存使用過的隨機數(shù)，保存和查詢的開銷較大。其次，是采用時間戳的方法，該方法不用額外保存其他信息，但認證雙方需要準確的時間同步，當系統(tǒng)很龐大，精確的時間同步較為困難。第三是在雙方報文中添加一個逐步遞增的整數(shù)，只要接收到一個不連續(xù)的流水號報文，就認定有重放威脅。該方法不需要時間同步，但一旦攻擊者對報文解密成功，就可以獲得流水號，從而每次將流水號遞增欺騙認證端。

5.3數(shù)據(jù)憑證安全

針對數(shù)字憑證復(fù)制后還能使用的問題，可以通過將數(shù)字憑證與智能設(shè)備綁定，比如MAC地址、設(shè)備IEMI碼等。針對數(shù)字憑證有效期和使用次數(shù)的問題，可以對保存有效期、使用次數(shù)等配置文件做一個完整性校驗。

5.4固件安全

可以通過編程的方式，把內(nèi)部Flash區(qū)域設(shè)置為讀保護狀態(tài)，這樣只要不對MCU進行解封，利用顯微鏡對內(nèi)部Flash的電平狀態(tài)進行破壞，是很難篡改固件的;對外掛的Flash內(nèi)的固件，可以依靠電路設(shè)計保護起來。

5.5數(shù)據(jù)泄露安全

對于存儲在智能設(shè)備終端、車載終端等上面的敏感數(shù)據(jù)，可以專門開辟一塊空間存儲或者隔離敏感數(shù)據(jù)，或者將敏感數(shù)據(jù)存在安全硬件模塊內(nèi)，避免將敏感數(shù)據(jù)直接暴露給攻擊者，降低數(shù)據(jù)泄露的風險。

6.結(jié)束語

本文從數(shù)字鑰匙的概念、原理出發(fā)，分析了汽車數(shù)字鑰匙的主要功能及使用的技術(shù)，同時總結(jié)了當前汽車數(shù)字鑰匙所面臨的威脅，并針對威脅提出了相應(yīng)的安全解決方案。為汽車數(shù)字鑰匙安全化提供了一定的技術(shù)支持。

參考文獻：

[1]姚俊.數(shù)字車鑰匙的設(shè)計與安全性研究[J].汽車電器，2019（6）.