基于區(qū)塊鏈驗證算法的車載軟件Uptane安全框架升級研究

摘要：為解決當前車載軟件Uptane框架存在的安全問題，研究設計了一種基于區(qū)塊鏈驗證算法的Uptane框架優(yōu)化方案。研究方案采用分級驗證和區(qū)塊鏈技術相結合的方法，將節(jié)點分為普通節(jié)點和代表成員節(jié)點，以此來減輕車載設備的計算負擔。與現(xiàn)有的Uptane框架相比，優(yōu)化后的Uptane框架更新50個數(shù)據(jù)時框架的電子控制單元使用內(nèi)存減少約15MB；驗證50個節(jié)點時，花費時間減少約7.4s。在安全密鑰泄露的情況下，數(shù)據(jù)丟失率為0%。研究對于Uptane框架升級改進有助于提高車載軟件更新框架的安全性和性能，從而更好地應對汽車行業(yè)面臨的網(wǎng)絡安全挑戰(zhàn)。

關鍵詞：車載軟件區(qū)塊鏈技術電子控制單元車聯(lián)網(wǎng)數(shù)據(jù)傳輸網(wǎng)絡安全

中圖分類號：U463.6

ResearchonUptaneSecurityFrameworkUpgradeforVehicleSoftwarebasedonBlockchainVerificationAlgorithm

SONGWeiGeelyUniversityofChina，Chengdu，SichuanProvince，641423China

Abstract：InordertoaddressthesecurityissuesofthecurrentUptaneframeworkforcarsoftware，anoptimizationschemefortheUptaneframeworkbasedonblockchainverificationalgorithmwasstudiedanddesigned.Researchschemeadoptsacombinationofhierarchicalverificationandblockchaintechnologytodividenodesintoordinarynodesandrepresentativemembernodes，inordertoreducethecomputationalburdenononboarddevices.ComparedwiththeexistingUptaneframework，theoptimizedUptaneframeworkreducesthememoryusageoftheelectroniccontrolunitbyapproximately15MBwhenupdating50datapoints;Whenverifying50nodes，thetimespentisreducedbyabout7.4seconds.Inthecaseofsecuritykeyleakage，thedatalossrateis0%.ResearchonupgradingandimprovingtheUptaneframeworkcanhelpimprovethesecurityandperformanceofinvehiclesoftwareupdateframeworks，therebybetteraddressingthenetworksecuritychallengesfacedbytheautomotiveindustry.

Keywords：Incarsoftware;Blockchaintechnology;Electroniccontrolunit;Securitykey;Networksecurity;Vehiclenetworking;Datatransmission;Networksecurity

隨著汽車行業(yè)的智能化和網(wǎng)聯(lián)化發(fā)展，車載軟件更新的安全性和可靠性成為重要的研究議題。傳統(tǒng)的Uptane框架在安全性方面存在一些挑戰(zhàn)，主要表現(xiàn)在信任第三方安全中心、定制化更新和抵御攻擊等方面?，F(xiàn)有的Uptane框架進行升級時，比較依賴第三方安全中心的保護，框架系統(tǒng)的整體安全性較低。同時，框架的密鑰安全可靠性低，容易遭受惡意軟件的入侵。有鑒于此，研究從安全性、性能兩個方面入手，對車載軟件Uptane框架的升級，期望能夠為車載軟件更新領域的安全性提供新的解決方案，推動Uptane框架的進一步發(fā)展。研究的創(chuàng)新點在于針對傳統(tǒng)的Uptane框架安全性能上的不足，融合區(qū)塊鏈技術和分級驗證機制，優(yōu)化原有車載軟件框架的安全性。

1車載軟件Uptane框架的優(yōu)化升級與實現(xiàn)

1.1車載軟件Uptane框架的優(yōu)化升級分析

車載軟件Uptane框架的優(yōu)化主要聚焦于安全性和性能。性能優(yōu)化通過采用輕量級簽名和哈希算法，如ed25519和sm2，以及結合sha256和sm3算法，以提升運算速率和減少資源消耗[1-2]。安全性方面，依靠公鑰基礎設施和傳輸層安全性協(xié)議對網(wǎng)絡數(shù)據(jù)進行保護，并引入?yún)^(qū)塊鏈技術，利用其不可篡改特性結合Paxos共識算法來保障安全[3]。為解決新的區(qū)塊鏈加入時的網(wǎng)絡延遲等問題，研究提出一種基于Uptane框架的區(qū)塊鏈代表共識機制。該機制將節(jié)點分為k個區(qū)域，每個區(qū)域有主副節(jié)點，主節(jié)點負責命令下達，副節(jié)點為電子控制單元（ElectronicControlUnit，ECU）。更新命令時，主節(jié)點發(fā)布信息和智能合約，代表節(jié)點檢測數(shù)據(jù)真實性，確認后生成區(qū)塊并傳發(fā)消息，ECU接收區(qū)塊并驗證，無誤后接收元數(shù)據(jù)，智能合約自動執(zhí)行更新[4]。智能合約下的區(qū)塊鏈系統(tǒng)如圖1所示。

圖1中的獎勵值是Uptane框架中智能合約的啟動信號。節(jié)點接收獎勵值信號后，觸發(fā)智能合約的執(zhí)行程序，并且參與節(jié)點代表的選舉，同時，代表節(jié)點會將目標文件信息和鏡像服務器中的信息進行對比，若一致則代表驗證通過，接下來利用生成算法產(chǎn)生新的區(qū)塊，反之則不產(chǎn)生新的區(qū)塊。每個完整的區(qū)塊信息均包含一個區(qū)塊索引和唯一的哈希值，區(qū)塊信息結構見圖2。

如圖2所示，區(qū)塊信息分為區(qū)塊頭和區(qū)塊體兩大部分，區(qū)塊頭里面存儲著區(qū)塊的頭信息，包含上一個區(qū)塊的哈希值，本區(qū)塊體的哈希值以及時間戳等。區(qū)塊體存儲著這個區(qū)塊的詳細數(shù)據(jù)，包含若干行記錄。

1.2車載軟件Uptane框架的實現(xiàn)

基于上述Uptane框架優(yōu)化升級方案，研究采用一臺Windows10系統(tǒng)的電腦和3個Linux系統(tǒng)的NVIDIAJetsonNano設備構建Uptane框架的多節(jié)點的組網(wǎng)[5]。Uptane框架實現(xiàn)的具體方案如圖2所示。

圖3中，優(yōu)化后的Uptane框架新增了區(qū)塊鏈模塊，框架中服務端和合約中心在電腦上用C++實現(xiàn)，客戶端則在NVIDIAD2xz0A5kxP76fFre4flES+Tk/NRUzs/iYgfk6CIUSsQ=JetsonNano上實現(xiàn)。服務端簡化指令服務器準備簽名更新文件，向區(qū)塊鏈節(jié)點發(fā)放獎勵并通知新區(qū)塊，通過鏡像服務器發(fā)布更新，確保車輛更新時能驗證文件的完整性和真實性?？蛻舳撕喕薊CU的更新流程，ECU更新時只需進行區(qū)塊檢測，接收簡化的Targets文件，然后下載更新車載數(shù)據(jù)。服務端、客戶端和節(jié)點間使用HTTPS雙向認證技術保證通信安全，所有節(jié)點證書由Linux系統(tǒng)下OpenSSL構建的證書頒發(fā)機構（CertificateAuthority，CA）簽發(fā)，使用RSA（Rivest-Shamir-Adleman）算法并遵循X.509規(guī)范。

2優(yōu)化升級后的Uptane框架的性能檢測分析

為了對優(yōu)化升級后的Uptane框架性能進行有效評估，研究設計了相應的實驗進行驗證。實驗的硬件條件為一臺Windows10系統(tǒng)的電腦、3個Linux系統(tǒng)的NVIDIAJetsonNano設備以及一臺可以開啟5GWi-Fi熱點的智能手機。高性能的車載軟件更新框架需高效、低開銷才能減少用戶等待時間，提升用戶滿意度。研究設計的實驗主要關注PrimaryECU單元的內(nèi)存使用情況和更新的速度，將優(yōu)化前后的框架在NVIDIAJetsonNano設備上運行情況進行比較，PrimaryECU客戶端內(nèi)存資料對比結果如圖4所示。

圖4中測試的PrimaryECU客戶端在外接設備中更新50個數(shù)據(jù)包時的內(nèi)存使用情況。可以看出，研究優(yōu)化后的框架進行車載設備更新時，PrimaryECU使用內(nèi)存約為161.5～163.43MB。而傳統(tǒng)的框架進行車載設備更新時，PrimaryECU使用內(nèi)存約為174.1～178.3MB。Uptane框架更新效率對比結果如圖5所示。

圖5中測試的PrimaryECU客戶端在外接設備中更新50個數(shù)據(jù)包時的內(nèi)存使用情況?？梢钥闯觯芯績?yōu)化后的框架進行車載設備更新時，PrimaryECU使用內(nèi)存約為161.5～163.43MB。而傳統(tǒng)的框架進行車載設備更新時，PrimaryECU使用內(nèi)存約為174.1～178.3MB。圖3（b）測試的是框架驗證50個節(jié)點所用的時間。由此可知，優(yōu)化后的框架驗證50個節(jié)點需要約10.4s，而傳統(tǒng)的框架需要約17.8s。說明優(yōu)化后的框架效率大大提高。

對于密鑰泄露的安全測試是框架密鑰泄露的情況下，測試外界訪客入侵的情況。結果顯示在優(yōu)化后的框架中，即便發(fā)生了密鑰泄露的情況，框架中的指令庫和鏡像庫中的數(shù)據(jù)也不能被外界訪客入侵，數(shù)據(jù)丟失率為0%。這是因為優(yōu)化后的框架收到車載設備更新指令后首先會對區(qū)塊進行驗證，但是外界訪問的惡意節(jié)點則無法驗證通過，所以無法訪問并下載數(shù)據(jù)。

3.結論

遠程實現(xiàn)車聯(lián)網(wǎng)的漏洞修復和車輛功能升級需要一個安全的更新框架，為此，研究融合區(qū)塊鏈技術和分級驗證機制對原有的框架安全性進行升級處理。比較優(yōu)化前后的Uptane框架性能可知，優(yōu)化后框架的PrimaryECU內(nèi)存占用資源大幅減少，減少并且更加變化幅度更小，相對穩(wěn)定。優(yōu)化后的框架驗證50個節(jié)點需要約10.4s，而傳統(tǒng)的框架需要約17.8s，優(yōu)化后的框架的效率大幅度提升。此外，在框架密鑰泄露的情況下，外部攻擊也無法入侵框架中資料的安全性，數(shù)據(jù)丟失率為0%。說明優(yōu)化后的Uptane框架在保證安全性的同時，效率更高、內(nèi)存資源占用更少。但是研究未考慮不同車載設備與Uptane框架的兼容性，后續(xù)研究將進一步改進。

參考文獻

[1]周權.面向嵌入式安全哈希算法的研究與實現(xiàn)[D].長沙|：湖南大學，2024.

[2]李園園.區(qū)塊鏈中簽名算法及應用研究[D].西安：西安電子科技大學，2020.

[3]周恒，梁貴友，柳旭，等.基于實時操作系統(tǒng)的車載ECU雙分區(qū)軟件空中下載升級技術[J].汽車工程學報，2023，1（6）：803-809.

[4]谷曉會，章國安.移動邊緣計算在車載網(wǎng)中的應用綜述[J].計算機應用研究，2020，37（6）：1615-1621.

[5]張大鵬，袁紅莉.帶有優(yōu)先級、空塊及批量驗證的區(qū)塊鏈系統(tǒng)的社會最優(yōu)[J].燕山大學學報，2022，46（5）：461-470.