密碼技術(shù)在智能網(wǎng)聯(lián)汽車無線通信領(lǐng)域的應(yīng)用研究

摘要：梳理了密碼技術(shù)在智能網(wǎng)聯(lián)汽車無線通信領(lǐng)域的應(yīng)用現(xiàn)狀，并從遠(yuǎn)程無線通信和近場無線通信兩個維度出發(fā)，詳細(xì)分析了密碼技術(shù)在保障汽車信息安全方面的關(guān)鍵作用。在遠(yuǎn)程無線通信方面重點探討了Wi-Fi、LTE及衛(wèi)星定位等技術(shù)的安全性能提升，以及TKIP、AES、KASUMI等先進(jìn)密碼技術(shù)的應(yīng)用。在近場無線通信領(lǐng)域關(guān)注了NFC、藍(lán)牙、UWB等技術(shù)的密碼安全機(jī)制優(yōu)化?？偨Y(jié)了密碼技術(shù)在智能網(wǎng)聯(lián)汽車領(lǐng)域的應(yīng)用亮點，并指出了存在的技術(shù)兼容性、性能與安全性平衡、靈活性與可擴(kuò)展性等方面的挑戰(zhàn)與不足，同時提出了未來的研究方向。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車；密碼算法；無線通信；應(yīng)用

中圖分類號：U461" 收稿日期：2024-12-06

DOI：1019999/jcnki1004-0226202502010

1 前言

作為信息技術(shù)與汽車產(chǎn)業(yè)融合的產(chǎn)物，智能網(wǎng)聯(lián)汽車發(fā)展迅速，它提升了駕駛的便捷性、安全性和智能化。但高度互聯(lián)也帶來網(wǎng)絡(luò)安全威脅，信息安全成為制約因素。國家因此推動汽車國產(chǎn)密碼標(biāo)準(zhǔn)（國密）制定，旨在構(gòu)建安全體系，提升防護(hù)能力。

近年來，智能網(wǎng)聯(lián)汽車的快速發(fā)展伴隨而來的無線通信領(lǐng)域信息安全問題日益凸顯。國內(nèi)外學(xué)者對此展開了深入研究，其中密碼技術(shù)作為信息安全的核心保障手段得到了廣泛應(yīng)用。在遠(yuǎn)程無線通信方面，通過采用TKIP、AES等先進(jìn)密碼技術(shù)，Wi-Fi、LTE、5G及衛(wèi)星定位技術(shù)的安全性能得到顯著提升。同時，近場無線通信如NFC、藍(lán)牙的安全機(jī)制也在不斷優(yōu)化。

盡管取得了顯著進(jìn)展，但智能網(wǎng)聯(lián)汽車無線通信中的密碼技術(shù)應(yīng)用仍面臨挑戰(zhàn)，包括國產(chǎn)密碼標(biāo)準(zhǔn)與廣泛應(yīng)用的兼容性、安全強(qiáng)度與性能的平衡，以及技術(shù)靈活性與可擴(kuò)展性的提升需求。這些問題需要通過持續(xù)深入研究與創(chuàng)新技術(shù)來解決，以推動智能網(wǎng)聯(lián)汽車信息安全技術(shù)的全面發(fā)展，確保其無線通信的安全可靠。

2 智能網(wǎng)聯(lián)汽車的無線通信攻擊場景分析

在智能網(wǎng)聯(lián)汽車領(lǐng)域，從端（終端層）、管（管道層）、云（云平臺層）三個維度分析無線通信的安全挑戰(zhàn)與密碼技術(shù)應(yīng)用，能夠更好地理解汽車通信系統(tǒng)的脆弱性及相應(yīng)的安全防護(hù)措施[1]。

21 終端層攻擊場景

車輛終端作為智能網(wǎng)聯(lián)汽車的核心組成部分，負(fù)責(zé) 數(shù)據(jù)處理、遠(yuǎn)程監(jiān)控等功能，但同時也成為潛在的安全 風(fēng)險點。操作系統(tǒng)和軟件漏洞可能被惡意利用，導(dǎo)致車 輛被遠(yuǎn)程控制或數(shù)據(jù)泄露。此外，傳感器和車載硬件也 可能受到物理攻擊。

22 管道層攻擊場景

智能網(wǎng)聯(lián)汽車通過Wi-Fi藍(lán)牙、GSM等多種通信管道進(jìn)行無線通信，這些管道在提供便利的同時，也帶來了安全風(fēng)險。例如，Wi-Fi密碼被破解可能導(dǎo)致數(shù)據(jù)泄露和遠(yuǎn)程控制；藍(lán)牙通信可能因信息泄露而遭受攻擊；GSM網(wǎng)絡(luò)則面臨數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險。為了保障管道層通信的安全，應(yīng)實施強(qiáng)密碼策略，采用最新的加密標(biāo)準(zhǔn)對通信數(shù)據(jù)進(jìn)行加密，并使用認(rèn)證機(jī)制確保通信雙方的身份真實性。

23 云平臺層攻擊場景

云平臺在智能網(wǎng)聯(lián)汽車中扮演著數(shù)據(jù)存儲、處理與分析的關(guān)鍵角色，但其也面臨數(shù)據(jù)泄露、云服務(wù)接口被非法訪問等安全風(fēng)險。為了確保云平臺的數(shù)據(jù)安全，需要實施全面的安全防護(hù)措施。

24 端、管、云協(xié)同安全挑戰(zhàn)

在智能網(wǎng)聯(lián)汽車的無線通信中，端、管、云三個層次之間的協(xié)同工作至關(guān)重要，但同時也帶來了復(fù)雜的安全挑戰(zhàn)。為了應(yīng)對這些挑戰(zhàn)，需要在各個層次之間建立統(tǒng)一的安全標(biāo)準(zhǔn)和協(xié)議，確保通信過程的安全性和可靠性。

3 遠(yuǎn)程無線通信中的密碼技術(shù)應(yīng)用

31 遠(yuǎn)程通信信息安全功能場景概述

汽車上的遠(yuǎn)程通信技術(shù)涵蓋了Wi-Fi、LTE及衛(wèi)星定位等移動通信技術(shù)，為車輛提供了豐富的信息安全功能。Wi-Fi技術(shù)主要用于車內(nèi)的數(shù)據(jù)傳輸，實現(xiàn)車輛與互聯(lián)網(wǎng)的無縫連接，實現(xiàn)娛樂系統(tǒng)等在線服務(wù)。LTE技術(shù)則支持OTA遠(yuǎn)程升級和遠(yuǎn)程控制功能，使汽車制造商能夠安全地推送軟件更新，修復(fù)潛在漏洞，并允許車主遠(yuǎn)程監(jiān)控和控制車輛狀態(tài)，極大地提升了車輛管理的便捷性和安全性。衛(wèi)星定位技術(shù)不僅為車輛提供導(dǎo)航服務(wù)，還能夠在緊急情況下迅速定位車輛位置。

32 遠(yuǎn)程無線通信相關(guān)密碼技術(shù)（表1）

Wi-Fi在密鑰生成方面采用了TKIP、PBKDF2和PRF等技術(shù)，以確保密鑰的安全性和隨機(jī)性。在身份認(rèn)證方面，Wi-Fi支持預(yù)共享密鑰（PSK）認(rèn)證、8021X認(rèn)證和數(shù)字證書認(rèn)證等多種方式，以增強(qiáng)用戶訪問網(wǎng)絡(luò)的安全性。此外，Wi-Fi還采用對稱加密技術(shù)（如RC4、AES）、TKIP、CCMP和伽羅瓦計數(shù)器模式（GCM）等密碼技術(shù)來保護(hù)通信數(shù)據(jù)的機(jī)密性和完整性。

LTE通信協(xié)議也是遠(yuǎn)程無線通信中的重要組成部分。LTE通信在密鑰生成方面主要采用了ASUMI算法和認(rèn)證與密鑰協(xié)商協(xié)議，以確保密鑰的生成和協(xié)商過程的安全性。在雙向身份認(rèn)證方面，LTE通信采用了數(shù)字證書認(rèn)證方式。在通信數(shù)據(jù)保護(hù)方面，LTE通信采用了KASUMI算法和AES算法等密碼技術(shù)，對數(shù)據(jù)的機(jī)密性和完整性進(jìn)行保護(hù)。

導(dǎo)航抗欺騙服務(wù)包括Galileo OSNMA服務(wù)、GPS Chimera身份驗證方案等。Galileo OSNMA服務(wù)采用了數(shù)字證書來確保服務(wù)的安全性。而GPS Chimera身份驗證方案則采用了加密水印技術(shù)等密碼技術(shù)，以提供高效的身份驗證和防欺騙能力。

4 近場無線通信中的密碼技術(shù)應(yīng)用

41 近場通信信息安全功能場景概述

汽車上的近距離無線通信技術(shù)是現(xiàn)代智能車輛不可或缺的一部分，它涵蓋了NFC技術(shù)、低功耗藍(lán)牙、經(jīng)典藍(lán)牙以及UWB技術(shù)等多種通信協(xié)議。NFC技術(shù)以其短距離、低功耗的特點，被廣泛應(yīng)用于車輛的無鑰匙進(jìn)入、啟動系統(tǒng)以及個性化設(shè)置等場景。例如，車主只需將配備NFC功能的智能手機(jī)或智能卡靠近車門把手，即可實現(xiàn)解鎖和啟動車輛。低功耗藍(lán)牙技術(shù)在汽車上主要用于車輛診斷、信息娛樂系統(tǒng)控制以及汽車共享等場景。例如，通過低功耗藍(lán)牙技術(shù)，車主可以遠(yuǎn)程控制車內(nèi)的音樂播放、燈光控制等，同時車輛也可以將診斷信息實時發(fā)送給車主或維修中心。UWB具有高精度定位、低延遲和高數(shù)據(jù)速率的特點，在汽車上主要用于自動泊車、車內(nèi)設(shè)備定位以及防盜監(jiān)測等場景。例如，通過UWB技術(shù)，車輛可以精確感知周圍環(huán)境和障礙物，實現(xiàn)自動泊車[2]。

42 近場無線通信相關(guān)密碼技術(shù)（表2）

NFC作為一種短距離無線通信技術(shù)，其身份認(rèn)證機(jī)制依賴于請求響應(yīng)機(jī)制和動態(tài)密鑰技術(shù)，確保通信雙方身份的安全確認(rèn)。同時，NFC采用AES和RSA等加密算法[3]，對傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)泄露。

藍(lán)牙技術(shù)通過配對過程實現(xiàn)設(shè)備間的安全連接。配對機(jī)制涉及SSP技術(shù)和基于密碼的密鑰派生函數(shù)（如PBKDF2）。這些技術(shù)共同保證藍(lán)牙通信安全。之后在數(shù)據(jù)傳輸環(huán)節(jié)，使用AES算法對數(shù)據(jù)進(jìn)行加密。

UWB技術(shù)則在數(shù)據(jù)保護(hù)方面展現(xiàn)出獨特優(yōu)勢，采用STS（擾頻時間戳序列）技術(shù)來增強(qiáng)數(shù)據(jù)的安全性。該技術(shù)通過生成難以篡改的時間戳，確保數(shù)據(jù)的真實性和完整性。

5 密碼技術(shù)應(yīng)用現(xiàn)狀歸納

51 密碼技術(shù)應(yīng)用亮點

密碼技術(shù)在智能網(wǎng)聯(lián)汽車領(lǐng)域的應(yīng)用日益廣泛，成為保障汽車信息安全的關(guān)鍵手段。以基于AES算法的車聯(lián)網(wǎng)通信加密算法為例，該算法通過優(yōu)化加密過程，提升了數(shù)據(jù)傳輸?shù)陌踩院托?，有效抵御了黑客攻擊和?shù)據(jù)泄露的風(fēng)險[4]。此外，改進(jìn)型AES算法在汽車門禁系統(tǒng)中的應(yīng)用，通過動態(tài)循環(huán)擴(kuò)展密鑰和非對稱滾動編碼技術(shù)，增強(qiáng)了門禁系統(tǒng)的安全性和靈活性，有效防止了非法入侵。

密碼技術(shù)還廣泛應(yīng)用于汽車防盜系統(tǒng)，如采用KEELOQ加密算法，通過滾動碼技術(shù)提高了遙控門鎖的安全性[5-7]，防止了無線電波被截獲和車輛被盜的風(fēng)險。在智能網(wǎng)聯(lián)汽車充電樁系統(tǒng)中，密碼技術(shù)結(jié)合區(qū)塊鏈技術(shù)，實現(xiàn)了充電樁與云平臺之間數(shù)據(jù)通信的安全存儲與管理[8]，確保了充電過程的可靠性和用戶隱私的保護(hù)。

某車企通過部署車聯(lián)網(wǎng)專用密鑰管理與交互系統(tǒng)， 實現(xiàn)了密鑰的分發(fā)、配置與管理。該系統(tǒng)的使用顯著提升了車輛信息傳輸?shù)陌踩院涂煽啃浴?/p>

52 存在的問題與不足

盡管密碼技術(shù)在汽車領(lǐng)域取得了顯著進(jìn)展，但其發(fā)展仍面臨一系列挑戰(zhàn)。首要問題在于國產(chǎn)密碼標(biāo)準(zhǔn)化與廣泛應(yīng)用的密碼技術(shù)之間的兼容性難題。當(dāng)前，諸多密碼算法尚未實現(xiàn)與國產(chǎn)商用密碼算法的完全替代，導(dǎo)致在汽車領(lǐng)域推廣國產(chǎn)密碼標(biāo)準(zhǔn)面臨重重困難[9-12]。這主要源于不同密碼體系間的技術(shù)壁壘以及行業(yè)對既有解決方案的依賴，限制了國密在智能網(wǎng)聯(lián)汽車領(lǐng)域的廣泛應(yīng)用。

其次，密碼安全強(qiáng)度與密碼性能之間的平衡問題也是制約其發(fā)展的關(guān)鍵因素。在智能網(wǎng)聯(lián)汽車中，密碼技術(shù)不僅需確保數(shù)據(jù)傳輸與存儲的高安全性，還需兼顧汽車零部件的有限運(yùn)算性能以及密碼應(yīng)用場景對實時性、低延時的嚴(yán)格要求。例如，在高級駕駛輔助系統(tǒng)和自動駕駛場景中，密碼運(yùn)算的延遲可能直接影響車輛的響應(yīng)速度與安全性，如何在保障安全的同時減少密碼運(yùn)算對系統(tǒng)性能的影響，成為亟待解決的問題。

此外，隨著汽車網(wǎng)聯(lián)化程度的加深，車輛與外界的交互日益頻繁，這對密碼技術(shù)的靈活性和可擴(kuò)展性提出了更高要求。如何實現(xiàn)密碼算法的動態(tài)更新與多場景適配，成為智能網(wǎng)聯(lián)汽車密碼技術(shù)發(fā)展的新挑戰(zhàn)。

智能網(wǎng)聯(lián)汽車領(lǐng)域的密碼技術(shù)發(fā)展雖前景廣闊，但仍需在國產(chǎn)密碼標(biāo)準(zhǔn)化與兼容性、安全強(qiáng)度與性能平衡以及靈活性與可擴(kuò)展性等方面持續(xù)探索與創(chuàng)新，以推動該領(lǐng)域密碼技術(shù)的全面進(jìn)步與廣泛應(yīng)用。

6 結(jié)語

本文全面探討了密碼技術(shù)在智能網(wǎng)聯(lián)汽車無線通信領(lǐng)域的應(yīng)用現(xiàn)狀，從遠(yuǎn)程無線通信和近場無線通信兩個角度深入分析了密碼技術(shù)的應(yīng)用場景與技術(shù)細(xì)節(jié)。密碼技術(shù)在保障智能網(wǎng)聯(lián)汽車信息安全方面發(fā)揮著重要作用，但同時也面臨著技術(shù)兼容性、性能與安全性平衡等挑戰(zhàn)。

未來汽車密碼技術(shù)的研究應(yīng)聚焦于以下幾個方面：a.在實時性要求高的應(yīng)用場景中優(yōu)化密碼算法安全強(qiáng)度與性能的平衡；b.探索抗量子密碼技術(shù)在智能網(wǎng)聯(lián)汽車中的應(yīng)用；c.國產(chǎn)密碼算法標(biāo)準(zhǔn)化的推進(jìn)。

參考文獻(xiàn)：

[1]馮凱，李巍，龔潔中車聯(lián)網(wǎng)中密碼算法應(yīng)用現(xiàn)狀分析[J]中國信息安全，2019（9）：97-99

[2]李魯昭基于UWB的停車場汽車定位系統(tǒng)的研究與應(yīng)用[D]" " 大連：大連理工大學(xué)，2019

[3]馮紅杰，陳曉晨，鄧軍軍NFC技術(shù)在汽車電子領(lǐng)域的集成與應(yīng)用[J]重型汽車，2019（4）：37-38

[4]許小偉，程宇，錢楓，等基于AES的車聯(lián)網(wǎng)通信加密算法[J]計算機(jī)與現(xiàn)代化，2024（9）：45-51

[5]谷聚輝，于惠鈞，張學(xué)毅，等基于改進(jìn)型AES算法汽車門禁系統(tǒng)的研究[J]湖南環(huán)境生物職業(yè)技術(shù)學(xué)院學(xué)報，2013，19（3）：71-75

[6]湯潤斌密碼學(xué)在汽車防盜系統(tǒng)中的應(yīng)用初探[J]中國集體經(jīng)濟(jì)，2008（5X）：172-173

[7]游子毅，李丹，肖文君改進(jìn)的KeeLoq算法及其在無鑰匙進(jìn)入與啟動系統(tǒng)中的應(yīng)用[J]科學(xué)技術(shù)與工程，2017，17（20）：178-183

[8]霍奕戎，范克科，歐嵬自主可信網(wǎng)聯(lián)汽車充電樁系統(tǒng)[J]信息安全與通信保密，2023（10）：86-100

[9]周唯，劉建行，羅瓔珞基于國產(chǎn)密碼算法的V2X通信安全可信體系[J]網(wǎng)絡(luò)空間安全，2019，10（11）：59-63

[10]趙詮杰，李根基于國產(chǎn)密碼算法的物聯(lián)網(wǎng)應(yīng)用研究[J]商業(yè)20（經(jīng)濟(jì)管理），2021（15）：164+166

[11]郭輝，羅勇，郭曉潞基于國密算法的車載以太網(wǎng)控制器身份認(rèn)證方法[J]網(wǎng)絡(luò)與信息安全學(xué)報，2022，8（6）：20-28

[12]孫超遠(yuǎn)，張惟皎，王輝，等基于國密算法的動車組車載數(shù)據(jù)安全傳輸方案研究[J]鐵路計算機(jī)應(yīng)用，2024，33（9）：6-11

作者簡介：

蔡羽，女，1986年生，工程師，研究方向為整車測試。