一種汽車遠程升級安全機制的研究與實現

王聰，張學超，向輝

一種汽車遠程升級安全機制的研究與實現

王聰，張學超，向輝

（奇瑞汽車股份有限公司，安徽 蕪湖 241006）

車輛零部件智能化水平不斷提高，汽車車輛內部搭載的各種軟件、硬件也越來越多。毫無疑問，車輛復雜度的提高必將帶來維護上的困難，軟件升級的需求越來越強，許多汽車企業都開始投入到汽車遠程升級技術的研發當中。文章針對遠程升級面臨的安全威脅提出了一種汽車遠程升級的安全機制，簡要分析了其功能實現，確保遠程升級時的數據安全。

遠程升級；安全機制；數字簽名

前言

隨著汽車零部件智能化、自動化水平的不斷提升，未來車內搭載的各種軟件將越來越多，無論車輛遭遇軟件故障還是軟件更新，線下服務站召回模式已經不能滿足用戶體驗的最佳選擇了，而遠程升級技術則可以通過遠程推送數據包的形式完成軟件缺陷的修復，大大避免了整車召回的風險和召回費用的不可控。隨著遠程升級技術的廣泛應用，面臨的信息安全形勢也越來越嚴峻。

1 數據安全

在遠程升級過程中，信息的真實性、完整性直接關系到升級操作的結果，所以制定一套完善的加密解密措施確保數據安全至關重要。

1.1 對稱加密和非對稱加密算法

對稱加密指加密和解密使用相同密鑰的加密算法，就是加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。對稱加密算法要求發送方和接收方在安全通信之前，需要商定一個密鑰。對稱算法的安全性依賴于密鑰，泄漏密鑰就意味著任何人都可以對發送或接收的數據進行解密，這就造成了管理和分發密鑰存在著風險。

相對于對稱加密算法，非對稱加密算法可以解決上述風險。非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰需要配對使用，當使用私有密鑰對數據進行加密，只有使用配對的公開密鑰才能解密。加密和解密使用的是兩個不同的密鑰，因此這種算法叫作非對稱加密算法。

1.2 哈希函數

哈希函數就是把任意長度的輸入通過散列算法變換成固定長度的輸出，該輸出就是散列值。簡單的說就是一種將任意長度的數據壓縮到某一固定長度的數據摘要。

2 安全方案設計

由非對稱加密算法可知，數據發送方生成一對密鑰，使用私有密鑰對所發數據進行加密，數據接收方使用數據發送方提供的配對公開密鑰來解密，這樣就可以確保數據的安全性、完整性和唯一性。但非對稱加密算法在實際使用中存在一定的局限性，當發送的數據量特別大，同時密碼設計又比較復雜，這會造成解密過程運算量巨大，加密和解密過程所花費的時間很長，無法在實際中運用。

通過哈希函數，可以解決數據冗長的問題。結合非對稱加密算法和哈希函數實現信息交換的基本過程為：發送數據前，數據發送方使用哈希函數將所發數據生成數據摘要，然后通過私有密鑰對數據摘要進行加密，加密后的摘要稱為數字簽字。數字簽字將會和待發送的數據一起發送給數據接收方。數據接收方收到數據后使用哈希函數從原始數據中計算出報文摘要，接著使用公開密鑰對發送方發送的數字簽名進行解密，如果兩個摘要相同表明接收的數據是完整的，如果不同說明數據被篡改過了。

3 方案實現與運行

汽車遠程升級主機廠通常采用的方式為：遠程通信模塊從TSP平臺獲取控制器升級數據，通過車內總線對控制器進行軟件升級。如TSP平臺信息安全受到威脅（升級數據被非法篡改），通過引入升級安全機制（非對稱加密算法和哈希函數），控制器就可以識別出升級文件的合法性。主機廠PKI產生的密鑰，公開密鑰提供給控制器，私有密鑰則由主機廠管理，數字簽名文件也是由主機廠生成提供。具體升級安全機制方案實施由圖1所示。

圖1 升級安全機制方案

遠程通信模塊使用ISO 14229標準中定義的$34、$36、$37服務，先將升級數據傳輸給控制器，接著通過$31服務將數字簽名文件傳輸給控制器。控制器接收完升級數據和數字簽名文件后將自己計算出的數據摘要和通過數字簽名解密計算出的數據摘要進行比對，如果內容一致控制器判斷升級數據合法給出肯定響應，如果不一致控制器判斷升級數據被篡改給出否定響應。具體刷新流程由圖2所示。一旦控制器判斷出刷新文件不合法，將會自動回滾到之前的版本，確保控制器可以正常使用。

圖2 升級數據和簽名文件傳輸流程

4 結語

本章詳細介紹了對稱加密、非對稱加密算法以及哈希函數，簡要分析了在數據傳輸安全方面應用非對稱加密算法結合哈希函數的安全機制及功能實現，確保遠程升級時的升級數據安全。

[1] 耿琦.基于OTA技術的車輛遠程數據刷寫研究及應用[J].網絡與信息工程,2017(15).

[2] 徐洋.面向電動車車載監控終端的嵌入式軟件遠程升級系統研究與設計[J].研究與開發,2018(2).

[3] 高潔.一種電動汽車軟件OTA升級服務平臺的設計方案[J].電腦知識與技術,2017(3).

Research and Implementation of a Remote Upgrade Security Mechanism for Vehicles

Wang Cong, Zhang Xuechao, Xiang Hui

( Chery Automobile Co., Ltd., Anhui Wuhu 241006 )

The level of intelligence of vehicle components has been constantly improved, and various software and hardware have been installed inside the vehicle. Undoubtedly, the increase of vehicle complexity will bring difficulties in maintenance, and the demand for software upgrade is getting stronger.Many OEMs have begun to research and development the remote upgrade technology in vehicles. This thesis proposes a security mechanism for vehicle remote upgrade against the security threats faced by remote upgrades. It briefly analyzes its functions and ensures data security during remote upgrades.

Remote upgrade;Security mechanism;Digital signature

U462.1

A

1671-7988(2019)14-105-02

U462.1

A

1671-7988(2019)14-105-02

王聰（1983-），男，安徽蕪湖人，在職研究生，工程師，就職于奇瑞汽車股份有限公司。研究方向：汽車網絡診斷。

10.16638/j.cnki.1671-7988.2019.14.033