0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

鉴源实验室·加密技术在汽车系统中的应用

上海控安 来源:上海控安 作者:上海控安 2024-11-05 15:37 次阅读

随着汽车技术的快速发展,现代汽车已经不再是简单的交通工具,而是融合了多种智能功能的移动终端。无论是自动驾驶、车联网(V2X),还是车内娱乐系统,数据传输和存储已经成为汽车生态系统中的关键环节。然而,随之而来的安全挑战也逐渐显现,特别是汽车通信和数据存储的安全性问题。因此,加密技术在保护汽车通信和数据存储中的作用日益重要。

01

汽车通信与数据存储的现状

在讨论加密技术之前,有必要了解汽车通信和数据存储的现状。

1. 汽车通信现状

现代汽车内部和外部都有大量的通信需求。车内网络主要依赖于控制器局域网(CAN)、以太网Ethernet)、FlexRay 等通信协议,负责传输各种传感器数据、控制命令和状态信息。车外通信则涉及 V2X 技术,包括车对车(V2V)和车对基础设施(V2I)的通信,这些都依赖于无线通信技术。

2. 数据存储现状

汽车中存储的数据类型多种多样,包括 GPS 位置数据、用户个人信息、行车记录等。这些数据不仅用于提高驾驶体验,还被用于故障诊断、远程更新和自动驾驶算法的训练。

02

加密技术的重要性

加密技术作为保护信息安全的核心手段,在汽车通信和数据存储中扮演着至关重要的角色。常用的加密技术有对称加密、非对称加密、摘要、数字签名、数字证书。

1. 防止数据窃取和篡改

随着汽车联网功能的增多,黑客攻击的风险也在增加。如果未加密的数据被窃取,可能会导致用户隐私泄露,甚至危及车辆安全。加密技术可以有效防止数据在传输过程中的窃取和篡改,确保通信的机密性和完整性。

2. 确保系统的认证和授权

在汽车通信中,确保各节点的合法性至关重要。通过加密技术,可以实现节点的身份认证和消息的加密传输,防止未经授权的设备或用户接入车载网络。

3. 增强数据存储的安全性

现代汽车中存储的大量数据,尤其是涉及用户隐私和敏感信息的部分,必须得到妥善保护。加密存储技术可以防止数据在车辆被盗、硬件拆解后泄露。

03

加密技术在汽车中的应用场景

1. 对称加密

对称加密是指加密和解密使用同一密钥的加密方式。它的主要特点是加密速度快,适用于需要处理大量数据的场景。车载通信网络中的数据加密在汽车内部,数据通信需要在各个控制单元(ECU)之间快速传输,例如在控制器局域网(CAN)或车载以太网中。对称加密算法,如高级加密标准(AES),可以有效地保护这些传输的数据,防止被篡改。

通过在 CAN 通信中引入加密技术,如SecOC(Secure Onboard Communication),能够有效防止总线数据被篡改和重放[1]。实际应用中,SecOC模块还能与HSM (Hardware Security Module) 模块相结合,借助硬件来更快速地进行数据加密和消息认证。

wKgZomcpyvyASZv1AAQiJMPQaio478.png

SecOC利用消息认证码(Message Authentication Code,MAC)进行核实。在消息发送过程中,系统会利用预定的密钥生成MAC,并将其附加在原消息之后。MAC的生成一般使用AES对称加密算法得到CMAC[2]。具体报文格式如下图所示:

wKgZomcpywOAbmHYAAOlt_9BpCE085.png

在车辆中,存储的数据通常包括驾驶记录、个人设定和娱乐内容等。这些数据在未经加密保护的情况下,可能在车辆被盗后泄露。采用先进加密标准(AES)对数据进行加密存储,可以极大地提高数据的安全性。

2. 非对称加密

非对称加密使用一对公钥和私钥,其中公私钥都可以加密。与对称加密相比,非对称加密的计算复杂度较高,但在身份验证和密钥交换方面具有独特优势,可以确保参与通信各方的身份真实性。对于公钥加密,私钥解密的使用场景一般为加密场景,即只有我才能解密,别人只能加密。对于私钥“加密”的使用场景一般为签名场景,即只能我才能签名,别人只能验签[3]。接下来通过两个例子来讲述非对称加密在汽车系统的应用。

当车辆与服务器建立连接时,服务器会发送其SSL (Secure Sockets Layer)证书。车辆可以使用这个证书来验证服务器的身份,并使用服务器的公钥来加密通信数据,确保数据在传输过程中的保密性和完整性。主要流程为:当一个车辆试图与一个建立连接时,服务器首先会发送其SSL证书给车辆;收到SSL证书后,车辆会首先验证这个证书;验证成功后,车辆会生成一个会话密钥,然后用服务器的公钥将这个会话密钥加密,再将加密后的会话密钥发送给服务器;服务器收到加密后的会话密钥后,用自己的私钥进行解密,获取到会话密钥。

wKgaoWcpywuAO-6zAAEyDEu6GFQ154.png

公钥基础设施(Public Key Infrastructure PKI)可以用于实现基于SSL的安全通信。Loren Kohnfelder 发表的论文“关于一项实用的公钥加密系统(Towards a Practical Public-Key Cryptosystem)” (1978)首次描述了数字证书以及公共密钥体系结构(PKI) 的基础[4]。PKI主要功能是绑定证书持有者的身份和相关的密钥对(通过为公钥及相关的用户身份信息签发数字证书),为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径,并利用数字证书及相关的各种服务(证书发布,黑名单发布,时间戳服务等)实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。PKI依赖于公钥加密,可以通过密钥对实现数据的加密和解密。对于如何确定公钥的真实所有者依赖于数字证书,数字证书是一个电子文档,它将公钥链接到其所有者(可以是个人、设备或组织)。每个证书都包含公钥、所有者的标识信息、证书的有效期以及证书颁发机构(CA)的签名。

OTA(Over-the-Air)升级是指通过无线网络将新的软件版本或固件更新直接发送到车辆上。在OTA升级中,PKI可以用于验证升级包的完整性和来源。具体来说,升级包会被加密,并附带一个由私钥生成的数字签名。数字签名包含了升级包的哈希值,这是一种可以代表升级包内容的独特数字摘要。一般情况下,不会直接对数据本身直接计算数字签名,数字签名属于非对称加密,数据量大的时候计算数字签名将会比较耗时,所以一般做法是先将原数据进行 Hash 运算,得到的 Hash 值就叫做摘要。车辆可以使用对应的公钥来验证这个数字签名,从而确认升级包是否完整,以及是否确实来自声称的发送者。

wKgaomcpyxGAMJV8AACrSLVS3Cc739.png

OTA包生成,一般步骤为:生成OTA包 -> 打包OTA包 -> 计算软件包哈希值HASH-A -> 签名OTA包 -> 打包签名文件到OTA包中。车端收到OTA包之后,一般会执行以下步骤:验证签名HASH-B -> 验证哈希值 HASH-A -> 安装OTA包[5]。

04

加密技术的挑战与未来发展

虽然加密技术在汽车领域已经得到了广泛应用,但仍然面临一些挑战。

1. 计算资源限制

由于汽车的计算资源有限,特别是在实时性要求较高的系统中,如何在有限的硬件条件下实现高效的加密算法是一个重要挑战。

2. 密钥管理问题

密钥管理是加密技术的核心难题之一。在汽车领域,密钥的分发、存储和更新需要高效、安全的机制。如果密钥管理不当,可能会导致整个加密系统的安全性下降。

05

结论

本文主要阐述了加密技术在汽车系统中的主要应用。在未来的汽车行业中,加密技术将继续扮演至关重要的角色。随着智能化、网联化程度的提升,汽车通信和数据存储的安全需求将进一步增加。通过不断改进加密算法、加强密钥管理和遵循法律法规,汽车制造商可以为用户提供更安全、更可靠的驾驶体验。

参考文档:

1. AUTOSAR. (2022). Specification of Secure Onboard Communication. AUTOSAR Standard Working Specification.

2. 鉴源实验室 AUTOSAR SecOC:保障汽车通信的安全

3.https://blog.csdn.net/TheSkyLee/article/details/108699243

4.Kohnfelder L. Towards a practical public-key cryptosystem[D]. MIT Bachelor Thesis,1978.

5.基于OTA流程的分节点安全防控思考

审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 加密技术
    +关注

    关注

    0

    文章

    146

    浏览量

    17368
  • 汽车系统
    +关注

    关注

    1

    文章

    134

    浏览量

    19734
收藏 人收藏

    评论

    相关推荐

    加密算法云计算如何应用?

    加密算法云计算的应用主要体现在以下几个方面: 数据加密 : 数据加密是保护数据传输和存储过
    的头像 发表于 12-17 16:02 72次阅读

    LIMS系统芯片实验室的应用

    高速发展的芯片行业,芯片实验室作为技术创新和产品验证的核心部门,面临着诸多挑战与问题。这些问题不仅影响了实验室的工作效率,还可能对芯片产
    的头像 发表于 11-07 17:59 278次阅读

    云存储服务的数据加密技术

    对称加密技术是一种经典的加密方法,其特点是加密和解密使用相同的密钥。云存储服务,对称加密技术
    的头像 发表于 10-28 15:04 422次阅读

    LIMS系统汽车电子检测实验室的应用

    系统汽车电子检测实验室的应用主要体现在以下几个方面: 1、样品管理:通过条码化管理,实现样品的快速入库、出库及全程追踪,确保样品的准确性
    的头像 发表于 08-27 17:52 433次阅读

    LIMS实验室管理软件汽车零部件行业的应用

    LIMS实验室管理软件汽车零部件行业的应用不仅提高了生产效率和产品质量,还促进了企业的可持续发展和合规性管理。随着技术的不断进步和汽车行业
    的头像 发表于 08-20 14:58 426次阅读

    实验室·ISO 26262测试用例的得出方法-等价类的生成和分析

    作者 | 李伟 上海控安安全测评部总监 来源 |  实验室 社群 | 添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区”   ISO 26262-6-
    的头像 发表于 07-30 15:37 485次阅读
    <b class='flag-5'>鉴</b><b class='flag-5'>源</b><b class='flag-5'>实验室</b>·ISO 26262<b class='flag-5'>中</b>测试用例的得出方法-等价类的生成和分析

    实验室·基于MQTT协议的模糊测试研究

    作者 |  张渊策 上海控安可信软件创新研究院工控网络安全组 来源 |  实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 随着物联网技术
    的头像 发表于 07-30 15:21 606次阅读
    <b class='flag-5'>鉴</b><b class='flag-5'>源</b><b class='flag-5'>实验室</b>·基于MQTT协议的模糊测试研究

    实验室·HTTP协议网络安全攻击

    作者 | 李芷若 上海控安可信软件创新研究院工控网络安全组 来源 |  实验室 社群 |  添加微信号“ TICPShanghai ”加入“上海控安51fusa安全社区” 01 背 景 随着
    的头像 发表于 07-30 13:48 312次阅读
    <b class='flag-5'>鉴</b><b class='flag-5'>源</b><b class='flag-5'>实验室</b>·HTTP协议网络安全攻击

    实验室汽车入侵检测系统介绍及测试

    作者 |张诏景 上海控安可信软件创新研究院工控网络安全组 来源 |实验室 社群 |添加微信号“TICPShanghai”加入“上海控安51fusa安全社区” 01 入侵检测系统背景
    的头像 发表于 05-07 14:17 1292次阅读
    <b class='flag-5'>鉴</b><b class='flag-5'>源</b><b class='flag-5'>实验室</b>丨<b class='flag-5'>汽车</b>入侵检测<b class='flag-5'>系统</b>介绍及测试

    实验室丨智能网联汽车协议模糊测试技术概述

    作者 | 乔琪 上海控安可信软件创新研究院工控网络安全组 来源 | 实验室 社群 | 添加微信号“TICPShanghai”加入“上海控安51fusa安全社区” 摘要:随着智能网联汽车
    的头像 发表于 04-17 13:39 691次阅读

    DEKRA德凯为Hisense海信实验室授予CTF实验室资质

    近日,全球领先的检验检测认证机构DEKRA德凯为海信家电集团洗护技术测试研究中心(以下简称:Hisense海信)实验室授予CTF实验室资质。
    的头像 发表于 04-10 14:52 526次阅读

    加固平板电脑医疗实验室上的应用

    加固平板电脑医疗实验室的发挥了非常重要的作用。亿道三防onerugged系列产品,加固平板电脑以其独特的功能特点和可靠性,为医疗
    的头像 发表于 02-25 11:03 349次阅读

    大众汽车自建人工智能实验室

    德国大众汽车集团(Volkswagen Group)近日宣布,已成立自己的人工智能实验室,旨在成为“全球联网的中心和孵化器”。该实验室的主要任务并非直接应用于量产汽车,而是致力于
    的头像 发表于 02-02 10:12 657次阅读

    实验室设备定位管理系统

    实验室设备定位管理系统是一种用于实验室设备管理和定位的系统。它利用物联网技术和定位技术,帮助
    的头像 发表于 01-10 16:13 830次阅读

    半导体制冷技术实验室仪器的应用简介

    实验室仪器是用于进行科学研究、实验、分析和测量的设备。它们不同领域的实验室中广泛应用,用于进行各种实验和研究工作。
    的头像 发表于 12-28 10:28 782次阅读
    半导体制冷<b class='flag-5'>技术</b><b class='flag-5'>在</b><b class='flag-5'>实验室</b>仪器<b class='flag-5'>中</b>的应用简介