數字車鑰匙的設計與安全性研究

姚 俊

（上汽大眾汽車有限公司，上海 201805）

1 緒論

1.1 數字車鑰匙國內外研究現狀

隨著汽車技術的發展，智能化的電子模塊和其他復雜功能也在汽車領域得到了廣泛的應用。汽車電子技術的發展也帶來了汽車鑰匙的革新，汽車鑰匙經歷了機械式鑰匙、芯片鑰匙、遙控鑰匙、智能鑰匙等發展階段，每個發展階段都是在朝著用戶使用便捷與智能方向發展。其中，基于汽車電子的遙控鑰匙、智能進入和智能啟動系統、數字鑰匙APP等使得車輛的使用越來越便捷，越來越智能。

現在已經出現了基于手機和智能穿戴設備的數碼APP鑰匙，也可以稱為“云鑰匙”，將信息存儲在云端中，可以通過網絡獲取基本信息，實現物聯網以及車聯網。手機通過藍牙技術，數碼APP鑰匙既可以近距離鎖定和解鎖汽車、啟動車輛的發動機，還可以通過APP將車鑰匙共享給其他用戶，實現車輛的共享。在2016年西班牙巴塞羅那世界移動通信大會上，沃爾沃展示了首款無鑰匙汽車，以手機上的數碼鑰匙APP取代了實體鑰匙，BMW也展示了手機汽車鑰匙技術。比亞迪也是很早就開始研發手機APP藍牙鑰匙，通過藍牙啟動車輛，也可以實現異地授權駕駛。由于手機使用的便利性，使得手機APP車鑰匙成為未來汽車市場的一個選擇。

1.2 數字車鑰匙應用場景分析

用戶A擁有一款裝有數字車鑰匙APP的智能手機，同時擁有一臺裝有移動互聯的汽車，該轎車支持手持設備的藍牙方式打開、移動互聯網通信方式打開與傳統機械式打開3種方式。

1）應對不同環境的兩種汽車開啟方式 通過手機APP可以選擇喚醒汽車的方式，當移動互聯網信號較弱時，通過藍牙無線載波方式喚醒汽車；當移動互聯網信號較強時，直接可通過移動通信方式喚醒轎車。

2）汽車的授權與分享 用戶B想借用戶A的汽車出去旅游，只需要用戶B在手機上同時下載數字車鑰匙APP，用戶A作為該汽車的第一授權人有權利將汽車的幾日使用權交給用戶B，這樣用戶B也可以通過藍牙或者無線載波的方式喚醒汽車。

3）汽車的遠程控制 用戶A有快遞可是家中沒有人，快遞員可以直接通過聯系用戶A，告知他有快遞，用戶A可直接在其他地方通過數字車鑰匙APP將汽車的后備廂打開，方便快遞員將快遞放置在后備廂中，并且用戶A可以在數字車鑰匙APP上實時監控汽車。

4）汽車的自我防盜安全性 當汽車與數字車鑰匙被不法分子通過網絡攻擊的方式進行攻擊破解時，用戶手機端將收到報警并且汽車可以切斷所有電源，進入“凍結”模式 （防破解模式），汽車無法通過移動互聯或者藍牙方式啟動，只有當用戶在手機端確認安全后汽車才能“解凍”。

5）汽車備用啟動方式 當手機藍牙被干擾且周圍環境移動通信信號極差時，用戶不得已可以選擇備用方案，通過傳統機械式的方法打開汽車。

2 數字車鑰匙系統設計

2.1 數字車鑰匙軟件系統架構

本文提出的數字車鑰匙及其安全防護系統，實現智能車虛擬鑰匙系統，該系統包含3個部分，即數字車鑰匙云端服務器、汽車端以及數字車鑰匙移動終端 （手機或智能手表為主的智能移動設備端）。

數字車鑰匙系統整體框架圖如圖1所示。其中，數字車鑰匙云端服務器與移動終端設備通過HTTPS協議實現超文本傳輸，移動終端設備與汽車端通過藍牙5.0或者SIM卡移動互聯方式 （根據實地情況進行選擇通信）實現數據安全的傳輸。

圖1 數字車鑰匙系統整體框架圖

2.1.1 數字車鑰匙汽車端系統架構

1）方案1 汽車端數字車鑰匙設備主要由MCU主控芯片模塊、SE安全芯片模塊以及BLE藍牙模塊組成。其中藍牙模塊自底層向上分別是BLE藍牙模塊控制器、BLE藍牙模塊主機與BLE藍牙模塊應用層。藍牙模塊應用層為數字車鑰匙系統車輛端提供諸如車身控制、RSSI通信、OTA固件更新、數據采集、鑰匙認證等密鑰相關服務。BLE藍牙模塊與SE安全芯片模塊通過UART接口傳輸控制指令與數據，BLE藍牙模塊與MCU車載模塊通過SPI總線傳輸控制指令與數據。數字車鑰匙汽車端架構如圖2所示。

圖2 數字車鑰匙汽車端系統架構

2）方案2： 汽車端數字車鑰匙設備由方案1的3個模塊組成，并且加上了SIM卡移動通信模塊。移動通信模塊比藍牙模塊擁有更強大的安全性能與可靠性，但是在某些信號偏弱的地方無法正常開啟汽車。于是我們做到藍牙與SIM卡移動通信選擇性工作的方式，在信號正常的情況下使用SIM卡移動通信，在信號偏弱的地區使用藍牙通信開閉汽車。

2.1.2 數字車鑰匙云端服務器系統架構

數字車鑰匙在云端服務器由TSP系統、數字車鑰匙安全管理平臺和數字鑰匙業務服務平臺3塊組成，數字鑰匙安全管理平臺包含了密碼機、PKI服務器、TAM管理服務平臺、數字車鑰匙安全管理服務，數字車鑰匙業務服務平臺包含了各項業務服務和API安全網關。數字車鑰匙云端服務器架構如圖3所示。

TSP遠程信息處理服務提供系統是與車輛相關的云端基礎數據庫，由相應汽車廠提供，為本文中的數字車鑰匙系統提供相關服務所需的數據。

數字車鑰匙安全管理服務器主要提供兩方面的功能。其中，作為數字車鑰匙系統后臺，通過密碼機為系統實現車機間相互認證的密鑰相關功能 （如密鑰生成模塊、密鑰加密服務、白盒密鑰服務等）的模塊稱為TAM（Trusted App Manager）管理服務平臺；通過PKI服務器對數字車鑰匙系統管理諸如數字證書、主密鑰、虛擬密鑰等關鍵信息的模塊是數字車鑰匙安全管理服務器。

圖3 數字車鑰匙云端服務器系統架構

而數字車鑰匙業務服務器是云端服務器與智能設備端即用戶端的服務接口，其為數字車鑰匙系統智能設備端提供用戶注冊／設備綁定服務、用戶登錄鑒權服務、車輛綁定服務、鑰匙分享服務、鑰匙下載服務、鑰匙撤銷服務、尋車服務、短信服務、圖片驗證碼服務、消息推送服務以及JWT簽發／驗證服務等。

2.1.3 數字車鑰匙移動終端系統架構

移動設備上的APP、手機安全SDK、數字車鑰匙安全組件TA，數字車鑰匙移動終端架構如圖4所示。

圖4 數字車鑰匙移動終端系統架構

數字車鑰匙智能移動設備前端為數字鑰匙UI組件模塊，是用戶與數字車鑰匙系統實現諸如用戶注冊／移動設備綁定、車輛綁定、車控、鑰匙查詢／下載／撤銷以及鑰匙在線分享等功能的主要接口。

數字鑰匙安全服務平臺又分為藍牙通信組件、移動通信組件與TA安全組件。其中，系統通過藍牙通信組件或者移動通信組件實現系統中的車控通信、RSSI通信、OTA通信與數據采集通信；TA安全服務組件又由PKI（公鑰基礎設備）服務器層、GP Internal APIs層以及TEE層組成。

2.2 數字車鑰匙硬件系統架構

MCU主控芯片選用Renessa公司生產的RH850／F1L R7F70102X芯片，藍牙模塊采用CC2640R2F芯片通過UART與主芯片相連接，且與SE安全芯片通過SPI總線進行互聯，數字密鑰、安全簽名等關鍵信息需要存儲在安全芯片中。汽車端鑰匙設備主藍牙模塊芯片及其外圍電路如圖5所示。

由于每個藍牙模塊的實際覆蓋范圍有限，不能涵蓋車內整體使用空間與車身附近使用區間，這就要求在汽車端藍牙模塊的實際布置中，增加藍牙節點，由STM8AF5288芯片作為節點芯片，在UART上連接CC2640R2F藍牙模塊與NFC模塊，以此來保障藍牙信號的可靠性，節點芯片與MCU通過LIN口的ATA6663相連接。藍牙節點芯片及外圍電路如圖6所示。

3 數字車鑰匙安全性設計

3.1 數字車鑰匙攻擊方式介紹

3.1.1 密碼捕獲攻擊

當移動終端發送的數據加密比較簡單，例如KEELOQ算法和TIDST算法，黑客可通過破解算法的方式將信息破解。這些算法的漏洞一般是密鑰太短，加密算法強度不夠并且沒有公開以接受同行的評審等。

圖5 藍牙模塊芯片及其外圍電路

3.1.2 干擾上鎖指令

干擾攻擊是指攻擊者使用一些特別的手段來阻止閱讀器和標簽之間的通信，使得雙方不能在一個良好的信道環境完成消息間的交換，從而使得數字車鑰匙系統在特定的環境下失去工作能力。當環境因素存在無線電波干擾，導致移動終端發送的信號在傳播過程中發生變化，信號減弱或者遭到破壞，導致無法打開車門。

當然，還有針對智能車鑰匙系統的一個著名的攻擊方式是采用一個簡單的無線電干擾機。在駕駛員按遙控器閉鎖鍵時，用433.92 MHz或315 MHz干擾設備進行干擾，使車輛接收不到閉鎖指令。

如果這個信號被阻塞了，汽車就不會收到鎖門信號，然后就會處于打開狀態。如果用戶沒有注意到車門沒鎖，盜賊就能進入汽車。當然這種攻擊方式只適用于完全手動控制門鎖的方案，如果門鎖可以自動關閉，阻塞攻擊可能就無效了。

3.1.3 克隆攻擊

克隆攻擊也叫復制攻擊，攻擊者企圖使用電子復制的方法來制造出跟合法的標簽一模一樣的克隆品，并利用這個復制出來的標簽或者數字車鑰匙設備獲取自己想要的各種利益。這種攻擊所需的成本很低而且技術技巧不強，所以常常有這種攻擊發生。

3.1.4 中繼攻擊

中繼攻擊完全獨立于大多數安全加密協議，因此即使智能車鑰匙系統使用了完善的加密算法，例如AES算法、RSA算法等，也很容易受到中繼攻擊。中繼攻擊經常依賴于一個假的閱讀器和一個假的RFID標簽，這兩者會用來調制和解調無線信號，這種同樣的裝置也可用于重放攻擊和偽造攻擊。中繼攻擊的示意圖如圖7所示。

圖6 藍牙節點芯片及外圍電路

圖7 中繼攻擊示意圖

對智能車數字鑰匙系統進行中繼攻擊時，黑客可能通過軟硬件工具延長無線信號的通信距離，也可能會對鑰匙和汽車間的通信數據進行竊聽。在中繼攻擊中，消息會從一個位置中繼到另一個位置，這樣就能使得發送消息的實體看起來距離目標更近。中繼攻擊的實例還有：針對RFID和NFC的攻擊，針對無線傳感器網絡的攻擊，針對藍牙的攻擊等。

3.2 數字車鑰匙安全性設計

數字鑰匙會存在安全性的問題，除了優化加密算法以外，還有就是中繼攻擊，中繼攻擊的實現基礎是成功地誘導低頻信號，并通過延長低頻信號的通信距離進而誘導鑰匙的高頻信號。因此可以通過互聯網方式關閉掉本地智能車鑰匙子系統的低頻發射器和接收編碼器的射頻通信功能后，即使存在終端遺失后也無法通過觸摸傳感器觸發低頻信號進而誘導鑰匙的高頻解鎖信號，這就完全規避了中繼攻擊對智能車鑰匙系統的攻擊。

以往終端通過藍牙的方式將車上鎖以及打開，應用互聯網復雜算法，關閉在手機與車體上的藍牙接收與發送裝置。由于網絡通信比藍牙載波通信更加安全，所以通過互聯網發送數據的形式將極少存在被破壞截斷的可能性。

在汽車受到中繼攻擊時，數字車鑰匙與汽車同時關閉藍牙傳輸模塊，汽車通過互聯網運營商所使用的3G、4G網絡將數據傳送至運營商基站，用戶同時也通過手機端從基站讀取車輛資料并且通過移動網絡打開汽車。避免終端與汽車之間的無線載波交換信息數據，使用高安全強度的移動互聯網絡來交換傳輸數據。圖8為互聯網遠程控制車輛示意圖。

4 數字車鑰匙發展方向

區塊鏈最初作為比特幣的底層技術首先應用于金融領域，其本質是一種分布式的數據庫，通過分布式的共識算法完成網絡和加密算法。在區塊鏈中，節點都是匿名存在的，車聯網中，可以將車牌作為全網內唯一的識別方式，同時利用標識密碼算法等合適的密碼算法，滿足車聯網系統中的快速認證身份的需求，同時保證車輛之間共享信息的私密性。如圖9所示。

圖8 互聯網遠程控制車輛示意圖

圖9 車輛網-區塊鏈示意圖

可將用戶終端、車、可信中心 （云服務提供商）、RSU（通信基站）四者構成區塊網絡，車輛上安裝唯一識別編碼SIM卡，通過移動互聯網的方式接收發送數據。車輛節點不承擔數據的計算工作，只進行數據的加密和傳輸，把數據作為區塊鏈交易向RSU進行傳輸，RSU對接收到的數據進行驗證，通過后將數據傳送給可信中心，可信中心再根據共識機制選取其中一個中心進行記賬，其余可信中心負責校驗賬本信息。

這樣不僅可以防止各種網絡攻擊，也可以進一步研究將數字鑰匙擴展為車聯網，進一步加大智能化。

一種可能的應用場景為：通過Transaction產生對應的行為，為每一個設備 （車輛）分配地址Address，給該地址注入一定的費用，可以執行相關的動作，從而達到車聯網的應用。類似于：汽車實時油量、胎壓數據獲取、攝像頭、數據調用等。

未來幾年，隨著DSRC、LTE、5G等技術的成熟及大范圍應用，車-車通信、車-手機通信將得以大幅度的發展和提高。當5G技術應用于數字車鑰匙后，將能實現更大量的數據傳輸，實現數字車鑰匙的高速發展。

5 總結

汽車數字鑰匙具有很好的應用前景，區塊鏈技術也與車聯網中的V2V通信存在許多相同點。所以數字車鑰匙可以基于區塊鏈-車聯網技術進一步優化與改進，使其更適合于車聯網的具體場景。在未來5G技術的支持下，數字車鑰匙與車輛可以承載更巨大的數據交換與處理，汽車數字鑰匙將會有越來越廣泛的應用。