汽車數字鑰匙安全問題解析

張凱悅

【摘?要】文章概述了汽車數字鑰匙的發展現狀及發展趨勢，通過對汽車數字鑰匙的功能及通信技術的引入對汽車數字鑰匙的安全威脅進行了分析，同時提出汽車數字鑰匙應具備的安全技術及要求，并結合實際應用場景以及可行性，提出了相應的安全解決方案。

【關鍵詞】汽車數字鑰匙;威脅分析;信息安全

1.引言

隨著物聯網、云計算及芯片技術的發展和普及，電動化、網聯化成為汽車發展的重要趨勢，汽車鑰匙數字化正成為汽車鑰匙的發展方向。數字化汽車鑰匙能夠通過物聯網技術連接控制汽車并完成身份認證，并在市場上逐步取代傳統汽車鑰匙。2020年中國藍牙數字鑰匙裝配率超過30萬，裝配率接近4%，能夠實現賬號登錄、鑰匙分享、車輛軌跡記錄等個性化配置。

但是，隨著越來越多的汽車廠商及零部件制造商推出新的汽車數字鑰匙，汽車數字鑰匙所帶來的安全威脅也逐步凸顯。汽車數字鑰匙設計功能時未能充分考慮安全威脅，導致汽車數字鑰匙成為攻擊者攻擊破解網聯汽車的重要途徑。據upstream.auto統計，截止2020年全球汽車安全信息事件中有22%是針對汽車數字鑰匙或利用了汽車數字鑰匙的漏洞。因此，汽車數字鑰匙的安全成為網聯汽車產業研究的重要問題。

2.汽車數字鑰匙的概述

2.1 汽車數字鑰匙的基本概念

汽車數字鑰匙就是利用無線通信技術使用數字化認證方式實現用戶訪問車輛的數字憑證。汽車數字鑰匙通常由汽車數字鑰匙服務平臺、汽車數字鑰匙移動終端、汽車數字鑰匙車載終端組成。其中，汽車數字鑰匙系統具有認證、定位、鑰匙共享、車輛遠程控制與訪問等功能。服務平臺提供汽車數字鑰匙認證服務，管理汽車數字鑰匙數字化憑證的生成、分發、存儲、升級等功能。用戶通過汽車數字鑰匙以無線通信的方式與汽車數字鑰匙服務平臺及車載終端建立通信，通過服務平臺完成數字鑰匙的認證，用戶通過移動終端向車載終端發出數據查詢或車輛遠程控制指令，車載終端對完成認證的汽車數字鑰匙移動終端提供數據查詢或車輛遠程控制的服務。

汽車數字鑰匙將智能手機、NFC智能卡、智能手表和智能手環等可穿戴設備變成車鑰匙。由于高度的便捷性，這項技術在近幾年成為了廣大車企及科技公司競相追逐的焦點，包括長安、廣汽、小鵬、蘋果、通用、寶馬、高通、大眾、華為在內的等上百家領先汽車和科技公司都為汽車數字鑰匙提供解決方案，并大量投入市場。

3.汽車數字鑰匙主要技術

3.1 通信技術

通信技術指移動智能終端與車輛之間的通信技術，采用近距離通信技術，主要包括藍牙、NFC和UWB三種。汽車數字鑰匙使用到的通信技術應能支持用戶隨身設備/移動智能終端、可實現精準位置識別、實現成本較低、對汽車架構改造影響程度小、傳輸速率快，傳輸信號穩定。

3.2 定位技術

定位技術指車輛對用戶移動智能終端設備的位置精準識別，這其中涉及到關于定位技術算法的研發。定位技術的效果最終直接影響到汽車數字鑰匙PKE以及無感控車功能的用戶體驗。

3.3 認證技術

汽車鑰匙數字化后，需要對數字鑰匙進行信息安全方面的保障，通常涉及密碼技術（加解密密碼運算、簽名驗簽運算以及證書等）以及其他密鑰存儲技術如白盒密碼技術、TEE、HSM和SE。

3.4 應用保活

應用保活單指移動智能終端上應用的保活，主要為滿足汽車數字鑰匙的PKE和無感控車功能，這些功能要求當用戶靠近車輛時，自動完成身份認證以及數據傳輸等，同時無需用戶的直接介入。

4.汽車數字鑰匙安全威脅分析

由于汽車數字鑰匙的應用的技術廣泛，同時汽車數字鑰匙在設計時并沒有充分考慮系統的安全要求，因此汽車數字鑰匙普遍存在以下安全威脅：

4.1 數據傳輸

汽車數字鑰匙在通信過程中，采用了短距通信的技術，包括UWB、藍牙、NFC等技術。以上的通信技術由于其物理特性，容易被無線通信設備發現和截獲通信信號，若通信數據未加密或加密強度不足，通信內容容易被基于無線通道的攻擊而被竊取。

4.2 指令重放攻擊

汽車數字鑰匙在通信過程中，即使傳輸的數據是密文，攻擊者即使無法破解通信內容，攻擊者仍然可以直接將抓取到的密文數據包進行回放，從而讓汽車對該指令進行回應。

4.3數字憑證

智能設備在與汽車進行身份認證后，會在本地生成一個數字憑證，只有從擁有合法的數字憑證的智能設備發出去的指令汽車才會響應。如果智能設備上的數字憑證被攻擊者復制到另一個智能設備上，另一個設備就擁有對車輛的控制權了。

4.4 固件提取

對于車載終端，其最大的威脅就是存儲在終端芯片里的固件被非法提取，攻擊者通過分析固件發現固件的漏洞，從而達到破解或者干擾數字鑰匙的目的。

4.5 數據泄露

汽車數字鑰匙在使用過程中，會涉及到很多敏感信息，比如個人敏感信息、車輛信息、數字憑證等，這些信息會可能通過滲透汽車數字鑰匙服務平臺、智能終端等，從而獲取這些信息。

4.6通信干擾

汽車數字鑰匙的短距通信技術，使得通信很容易受到外界的干擾，攻擊者可以使用信號干擾儀對發出的信號進行干擾，從而使得車載終端不能正常接收信號。

5、汽車數字鑰匙安全技術與要求

針對以上汽車數字鑰匙的安全性威脅，汽車廠商能夠在汽車數字鑰匙設計與生產的過程中利用已有的安全措施提高汽車數字鑰匙的安全能力，本文針對以上的威脅提出了相關的安全技術要求，以保障汽車數字鑰匙的信息安全。

5.1數據傳輸安全

汽車數字鑰匙在通信過程中，為保障數據的機密性，應對通信數據進行加密傳輸。在具體選擇通信協議時應采用具有安全措施的通信協議，并增加數據完整性校驗的功能。這樣，即使攻擊者能夠抓取數據，但是不能讀懂數據;就算篡改了數據，沒有通過車載終端完整性驗證，汽車也不會對命令進行響應。

5.2防重放攻擊

應對重放攻擊一般有三種防御手段，包括隨機數、時間戳及流水號。隨機數是指通過在通信過程中每次加入隨機數，每次通信過程采用的隨機數不同，從而抵御重放攻擊，認證雙方不需要時間同步，但需要額外保存使用過的隨機數，保存和查詢的開銷較大。其次，是采用時間戳的方法，該方法不用額外保存其他信息，但認證雙方需要準確的時間同步，當系統很龐大，精確的時間同步較為困難。第三是在雙方報文中添加一個逐步遞增的整數，只要接收到一個不連續的流水號報文，就認定有重放威脅。該方法不需要時間同步，但一旦攻擊者對報文解密成功，就可以獲得流水號，從而每次將流水號遞增欺騙認證端。

5.3數據憑證安全

針對數字憑證復制后還能使用的問題，可以通過將數字憑證與智能設備綁定，比如MAC地址、設備IEMI碼等。針對數字憑證有效期和使用次數的問題，可以對保存有效期、使用次數等配置文件做一個完整性校驗。

5.4固件安全

可以通過編程的方式，把內部Flash區域設置為讀保護狀態，這樣只要不對MCU進行解封，利用顯微鏡對內部Flash的電平狀態進行破壞，是很難篡改固件的;對外掛的Flash內的固件，可以依靠電路設計保護起來。

5.5數據泄露安全

對于存儲在智能設備終端、車載終端等上面的敏感數據，可以專門開辟一塊空間存儲或者隔離敏感數據，或者將敏感數據存在安全硬件模塊內，避免將敏感數據直接暴露給攻擊者，降低數據泄露的風險。

6.結束語

本文從數字鑰匙的概念、原理出發，分析了汽車數字鑰匙的主要功能及使用的技術，同時總結了當前汽車數字鑰匙所面臨的威脅，并針對威脅提出了相應的安全解決方案。為汽車數字鑰匙安全化提供了一定的技術支持。

參考文獻：

[1]姚俊.數字車鑰匙的設計與安全性研究[J].汽車電器，2019（6）.