T-BOX密碼安全防護方案

彭 楊，戎 輝，王文揚，田曉笛，高 嵩，4，郭 蓬，4

（1.上汽通用五菱汽車股份有限公司，廣西 柳州 545007；2.中國汽車技術研究中心，天津300300；3.河北工業大學，天津 300132；4.天津大學，天津 300072）

T-BOX密碼安全防護方案

彭 楊1，戎 輝2，3，王文揚2，田曉笛2，高 嵩2，4，郭 蓬2，4

（1.上汽通用五菱汽車股份有限公司，廣西 柳州 545007；2.中國汽車技術研究中心，天津300300；3.河北工業大學，天津 300132；4.天津大學，天津 300072）

隨著車聯網技術的迅速發展，T-BOX車載終端的應用越來越廣泛，隨之而來的安全威脅也大大增加。本文介紹T-BOX的幾大功能，分析T-BOX面臨的安全威脅，提出相應的解決方案。

T-BOX車載終端；安全威脅；密碼安全；安全防護

T-BOX車載終端是當代互聯汽車車載系統的重要部件。隨著汽車電子和智能網聯技術的飛速發展，T-BOX正向著智能化、網聯化的方向演進。其主要負責將車輛的ECU存儲信息上傳到云平臺，實現車內信息與云平臺的互聯互通，還可以為車內乘客提供導航、新聞和天氣等資訊娛樂服務［1］。T-BOX功能的增多意味著車內與外界的信息傳輸更為頻繁，使得信息安全風險大大增加。未來人們的生活與汽車關系越來越密切，車內ECU將存儲越來越多的個人信息，更多黑客將會試圖攻擊，一旦成功，就意味著大量私人信息的泄露，甚至會威脅到車主的人身安全。為了研究T-BOX的信息安全問題，本文針對T-BOX面臨的安全威脅進行分析，并提出相應的解決方案。

1 T-BOX車載終端的功能

T-BOX車載終端為人們的出行提供更方便、快捷和愉悅的體驗。隨著技術的進一步研發，T-BOX的功能也在不斷增加，目前的T-BOX主要包括以下幾項功能。

1） 車輛基本狀況顯示 車輛基本狀況主要包括油量、車速、胎壓、當前擋位、水箱溫度和車外溫度等參數，這些在原始的儀表板上都會顯示。如果是電動汽車，儀表板上會顯示剩余電量。新興的T-BOX給用戶提供自己的操作界面，并將這些信息顯示在顯示屏上，更加美觀、方便，提升用戶體驗。

2）遠程控制 遠程控制包括遠程開關門、遠程開關空調和遠程起動車輛等功能。通過與網絡相結合，用戶可以通過手機APP實現對汽車的遠程操控，方便人們的生活。例如，冬天氣溫低，車窗容易結霜，在沒出家門之前就可以提前打開空調預熱，車內溫度升高，霜降已經融化，提高了人們的出行效率和舒適度。

3）車輛診斷服務 車輛診斷服務包括零部件故障診斷、排放量監測診斷和電子系統診斷等。目前，許多汽車內置T-BOX系統，集成SIM卡，連接運營商網絡，并將ECU中存儲的狀態信息上傳到云平臺，必要時可以為維修人員診斷提供參考信息。

4）車輛定位和遠程求助 通過與運營商網絡的連接，T-BOX可以提供實時定位服務。T-BOX還可以提供一鍵救援的服務，當車主需要緊急求助時，只要按下緊急救援按鈕，云平臺就會向外界發出救援信號。

5） 資訊娛樂服務 T-BOX通過與運營商網絡連接，可以為用戶提供在線觀看視頻或瀏覽網頁等娛樂資訊服務，也可以提前緩沖離線觀看，這使得整個旅途不再無聊，豐富了人們的生活。

6） 自動駕駛 為了減少交通擁堵，降低車輛事故發生率，提高人們的出行效率，人們開始研究自動駕駛技術。要實現自動駕駛，T-BOX需要存儲和處理大量的信息，這就要求T-BOX有足夠的計算能力和存儲能力，并對收集的數據進行實時分析和跟蹤。

2 T-BOX面臨的安全威脅

隨著T-BOX功能的不斷增加，整體的網絡架構將會變得更復雜，T-BOX面臨的安全威脅將會更多。下面通過機密性、可認證性、完整性和抗重放性4個方面，對T-BOX面臨的威脅進行分析。

1）機密性 機密性指的是信息不泄漏給非授權的個人或實體的特性。只有獲得授權的許可，才可以得到相應的消息。T-BOX在與云平臺傳輸消息時，信息有可能被竊取，一旦非授權者竊取成功，所有信息都會被泄露，所以，在信息發送前一定要對信息進行加密。

2）可認證性 可認證性包括身份認證和數據認證，要求T-BOX在與云平臺互聯之前需要彼此認證身份，保證通信雙方都是真實的，防止外界攻擊，發放錯誤指令。

3）完整性 完整性是防止信息在傳輸過程中被非法篡改和復制，避免非授權的修改和破壞。T-BOX與云平臺通信過程中要考慮傳送數據的完整性，保證每次發放指令的完整且沒被修改。

4） 抗重放性 重放是冒充一方給另一方發送數據包，互聯的數據包原封不動或經過修改，等一段時間后一次或多次重新發給接收者。之所以重放是因為系統將信息進行加密或認證，導致偽造的數據包無法取得接收方的信任［2］。

3 解決方案

針對上述T-BOX面臨的安全威脅，提出以下應對方案。

1）AES信息加密方案 發送方和接受方在存儲和傳輸過程中都有可能被他人竊聽，為了保證消息的機密性，可以采用AES對信息進行加密傳輸。

2）雙向認證方案 為了保證信息的發送方和接收方可以互相認證，可以采用RSA加密算法或HMAC MD5加密算法。圖1表示Judy和Tom互相的認證過程。其中Judy為發送方，Tom為接收方。

圖1 Judy和Tom互相認證流程圖

其中R1和R2表示Judy和Tom發給彼此的一組隨機數，函數f（R1）、f（R2）分別表示作用在R1和R2的密碼算法。

RSA加密認證：Judy給出一組隨機數，利用Tom的公鑰加密，并將隨機數R1添加到RSA加密的結果前邊發送給Tom。Tom用自己的私鑰解密，驗證成功后，用同樣的方法再次驗證。

HMAC MD5加密認證：Judy給出一組隨機數R1，并將隨機數經過HMAC MD5加密，將加密后的MAC值添加到隨機數R1后發給Tom。Tom驗證成功后，用同樣的方法再次驗證。

通過2種方法相對比，RSA加密算法不用考慮私鑰的傳送問題，但是RSA的計算量較大，對計算機的運算能力和硬件存儲能力要求較高，而且運算速度相對較慢。

3） 數字簽名方案 數字簽名方法是指附加在一段消息上的一組數據，這組數據可以用來確認這條消息的完整性。鑒于消息的完整性需要在每次傳送過程中進行驗證，要求較快的運算速度，具體方案如下。

發送方先將傳送的消息輸入到MD5函數或SHA1函數中，經過運算得出固定長度的MAC值，并將MAC值加到發送的消息后面，并發送給接收方，接收方計算消息的MD5值與給出的值一樣，則消息完整，否則，認為消息不完整，直接過濾掉。MD5函數和SHA1函數的對比見表1。

表1 MD5和SHA1的對比

4） 時間戳和計數器方案 為了避免重放攻擊，可以采用時間戳和計數器的方案。

時間戳是發送和接受方在發送信息前約定發送消息時包含當前的時間，如果接收方收到的消息是之前的，不用考慮消息的正確性，直接當做錯誤信息過濾掉。但是必須要保證雙方時間一致，還要考慮信息發送過程的延遲現象，提前預留好緩沖時間。

計數器是發送方和接收方在發送消息前約定每次發送的消息都包含一個遞增的序號用于計數，如果接收方收到的消息序號跟上一條是重復的，則認為是錯誤信息。這需要雙方在每次通信之后都要存儲上次消息的序號［3］。

4 結束語

本文就機密性、可認證性、完整性和抗重放性4個方面闡述了T-BOX面臨的威脅，并給出相應的解決方案。這些方案在實際的應用中要求計算機有高存儲能力、強計算能力和快速學習能力。隨著未來車聯網技術的發展，T-BOX功能的增多，暴露出的安全問題也會增多。按照科學的方法，及時分析和總結面臨的威脅，進一步深入T-BOX密碼安全的研發，給出科學、合理的應對方案，才能保證安全出行。

［1］ 羅瓔珞，方強.車載終端信息安全威脅與防范［J］.電信網技術，2016（6）：35-39.

［2］ 叢延奇，謝君，徐艷.IPSec的抗重放原理及其實現［J］.湖南工程學院學報，2003，4（13）：68-70.

［3］ 周琴琴.基于Hash函數的MD5和SHA-1加密算法研究及其硬件實現［D］.合肥：安徽大學，2012.

（編輯 凌 波）

Discussion on T-BOX Cryptography Security Scheme

PENG Yang1， RONG Hui2，3， WANG Wen-yang2， TIAN Xiao-di2， GAO Song2，4， GUO Peng2，4
（1. SGMW Automobile Co.， Ltd.， Liuzhou 545007； 2. China Automotive Technology & Research Center， Tianjin 300300； 3. Hebei University of Technology， Tianjin 300132； 4. Tianjin University， Tianjin 300072， China）

With the rapid development of the vehicular network technology， T-BOX vehicle terminals are used even widely. This paper introduces some functions of T-BOX， and then analyzes its security threats. Finally， the corresponding solution are provided.

T-BOX Vehicular terminal； security threat； cryptography security； safety protection

U463.6

A

1003-8639（2017）05-0064-03

2017-03-14

彭楊（1981-），男，廣西柳州人，工程師，碩士，研究方向為整車網絡及車聯網；戎輝（1981-），男，河北邯鄲人，高級工程師，博士，研究方向為汽車電子、新能源、智能網聯；王文揚（1980-），男，河北秦皇島人，高級工程師，碩士，研究方向為汽車電子、新能源、智能網聯；田曉笛（1991-），女，河北衡水人，助理工程師，碩士，研究方向為汽車電子、新能源、智能網聯；高嵩（1988-），男，山東濰坊人，工程師，博士，研究方向為汽車電子、新能源、智能網聯；郭蓬（1983-），女，天津人，工程師，博士，研究方向為汽車電子、新能源、智能網聯。