淺談智能網(wǎng)聯(lián)汽車安全性

（重慶工程學院 400056)

1 研究主要內(nèi)容

1.1 智能互聯(lián)汽車面臨的安全威脅

從2015年以來，智能網(wǎng)聯(lián)汽車不斷壯大發(fā)展，各大汽車廠家紛紛推出具有車聯(lián)網(wǎng)功能的汽車，但與此同時也讓汽車網(wǎng)絡安全面臨著威脅與風險。其中與汽車中央集成網(wǎng)關緊密相關的安全威脅有以下幾種：第一，車內(nèi)網(wǎng)傳輸威脅，車內(nèi)網(wǎng)絡主要是CAN或LIN通訊為主，采用通訊標準均為ISO11898，報文ID數(shù)量較少，數(shù)據(jù)場的結構、定義均為統(tǒng)一模式，在售后市場中經(jīng)常會出現(xiàn)用簡單設備（示波器、CAN報文顯示器等）將報文破解，黑客們只需要花費很低成本，就可以將整車通訊協(xié)議逆向解析出來；第二，車載終端架構威脅，最初ECU只是處理傳感器發(fā)來的數(shù)據(jù)，但是進入智能網(wǎng)聯(lián)汽車后，需要處理從云端或者是服務器發(fā)來的數(shù)據(jù)包，這些數(shù)據(jù)包中可能會植入惡意軟件，從而威脅汽車網(wǎng)絡安全；第三，車載終端升級安全威脅，進入智能網(wǎng)聯(lián)汽車后，汽車ECU升級的過程中也可能存在著安全風險，比如升級過程中，升級包被篡改，或升級包本身含有安全風險，傳輸過程中升級包有可能被劫持，實施中間人攻擊，甚至在生成過程中，云端服務器被攻擊，OTA（空中軟件升級）成為惡意軟件的源頭[1]。

1.2 中央集成網(wǎng)關的安全機制

根據(jù)上述潛在安全威脅，政府機構和產(chǎn)業(yè)聯(lián)盟陸續(xù)發(fā)表白皮書，在白皮書中提出信息安全方法論和行動指南。其中最權威且最具有代表性的是，2017年2月車載信息應用聯(lián)盟（TIAA）發(fā)布的《2016年車聯(lián)網(wǎng)網(wǎng)絡安全白皮書》和《車聯(lián)網(wǎng)網(wǎng)絡安全防護指南（討論稿）》，明確定義了智能網(wǎng)聯(lián)汽車信息安全的方法論。

2 智能網(wǎng)聯(lián)汽車信息安全化生命周期融合化

智能網(wǎng)聯(lián)汽車信息安全化生命周期，可以分為策劃設計階段、生產(chǎn)階段、交付使用階段和廢棄階段。智能網(wǎng)聯(lián)汽車信息安全保護需要完整貫穿整個生命周期，并與之能徹底融合，實現(xiàn)全生命周期信息安全防護。

2.1 分域隔離、縱深防御

分域隔離就是整車功能增多或復雜性提高后，用PREEVISON（架構設計工具）將這些功能進行定義、分解、歸納及映射后，再把信息融合貫通，得出功能域的分類。整車功能按域可劃分為“感知域、控制域和決策域”，對不同域進行軟件或物理層隔離，從而達到分域保護目的。

2.2 中央集成網(wǎng)關與信息安全性關系

中央集成網(wǎng)關的安全性，決定著智能網(wǎng)聯(lián)汽車網(wǎng)絡安全性的高低，是阻擋黑客進入汽車內(nèi)網(wǎng)最有效方法之一。中央集成網(wǎng)關所采用的AES-128加密算法模型、CMAC消息認證模型和OTA管理模型，對汽車網(wǎng)絡安全性起著至關重要的作用。

2.3 AES-128加密算法模型

AES算法是高級加密標準，AES是由美國國家技術研究院NIST DES設計的，具有結構簡單、高速和高安全級別等特性。AES加密數(shù)據(jù)塊的數(shù)據(jù)包長度必須是128比特，密鑰的長度可以是128位、192位或256位。CMAC的硬件實現(xiàn)基于VHDL語言描述和FPGA實現(xiàn)，使用AES核的分組數(shù)據(jù)長度為128或256位。AES算法廣泛應用于汽車領域，如發(fā)動機防盜系統(tǒng)，自汽車發(fā)動機防盜系統(tǒng)誕生以來，AES作為核心加密算法一直沿用至今。

2.4 CMAC消息認證模型

CMAC（Cipher-based Message Authentication Code）是基于一個對稱密鑰塊密碼，如AES（高級加密標準）散列函數(shù)消息的AES-CMAC長度標準，CMAC可以處理數(shù)據(jù)包長度的非整數(shù)倍。

2.5 OTA管理軟件

為了保證接入口（云端、車、服務器）安全，人們采用了OTA管理軟件。OTA管理軟件會檢查進入車內(nèi)網(wǎng)軟件的版本信息、車輛信息及車內(nèi)零部件信息，如果該信息不完整或不正確，則網(wǎng)關拒絕其進入內(nèi)網(wǎng)。網(wǎng)關與車內(nèi)ECU通訊采用AES-128加密模型算法，CMAC消息驗證模型提高數(shù)據(jù)通信安全性。

3 結束語

中央集成網(wǎng)關采用OTA管理軟件、CMAC消息認證模型和AES-128加密算法模型3種安全機制，能夠從電氣架構設計角度保證汽車網(wǎng)絡的安全性，這是中央集成網(wǎng)關信息安全的核心內(nèi)容。

【參考文獻】

[1]楊宏.基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術研究[D].天津理工大學,2017.