一種基于PKI技術的汽車OTA安全升級方案

摘要：隨著車聯網技術快速發展，在眾多車聯網應用場景中，OTA升級逐漸替代低效的手工刷寫，但是如何保障OTA升級過程中數據不被截獲和篡改成為公眾和社會關注的焦點。各個整車廠商及車聯網企業也在不斷尋求安全可靠的解決方案。針對這一問題，將PKI技術融進方案中，為OTA升級中數據安全提供參考，對OTA升級包的安全下發過程進行完整設計，詳細描述如何綜合運用對稱加密、非對稱加密、數字簽名技術、數字信封技術等來確保OTA升級包在遠程下發過程中數據的完整性、保密性，通過軟硬件結合，解決汽車OTA升級的安全問題。

關鍵詞：OTA升級；數據安全；PKI技術；KMS；TBOX

中圖分類號：U461.91 收稿日期：2023-02-14

1前言

2022年黨的二十大報告特別強調了公民個人信息的保護、數據安全的重要性。從《網絡安全法》的實施到《數據安全法》的出臺和《個人信息保護法》的制定，在全國數字化轉型和法治建設推進過程中，有關網絡信息安全、數據安全的法律法規體系不斷建立并逐步完善起來。智能網聯汽車快速發展，數據安全問題不斷涌現，2022年12月份蔚來新能源汽車大量用戶信息泄露，車輛訂單信息泄露，并受到黑客的勒索。因此，車聯網信息安全作為網絡安全的重要組成部分，將會是網絡安全保護的重點領域。本文將針對OTA升級過程中的數據安全進行研究，方案以汽車OTA升級包準備為起點，以升級包下載和解密完成為終點，來描述整個過程中是如何保證數據安全的。

2相關概念及名詞解釋

2.1IPKI技術

PKI（Puhlic Key Infiastructure）翻譯成中文即公鑰基礎設施，是一種遵循特定標準的利用公私鑰加解密技術為互聯網信息數據的傳輸提供安全保障的基礎設施平臺的技術，同時為互聯網的應用提供加密服務和數字簽名服務。它包括CA、KMS等軟件系統，服務器加密機、簽名服務器在內的硬件設備。總的來說，就是利用公鑰理論和技術來提供網絡信息數據安全服務。

2.2對稱加密

信息數據在傳輸過程中加密和解密數據用同一個密鑰。

2.3非對稱加密

信息數據在傳輸過程中的加密和解密需要一對密鑰來完成，即一個公鑰和一個私鑰，公鑰用來對需要傳輸的數據進行加密，私鑰用來對加密數據進行解密。公鑰可分發給不同的使用者用于加密，私鑰只有接收人自己可以持有和使用。

2.4簽名服務器

簽名服務器是PKI硬件設施的一部分，主要是指數字簽名服務器，負責對各類電子數據給出基于數字證書的數字簽名服務，并且驗證簽名數據的真實性和有效性。

2.5服務器加密機

服務器加密機是PKI系統中硬件加密部件，主要的功能是實現各種密碼算法，通過API為應用系統提供加密、解密等安全服務，同時提供密鑰安全管理和保存功能。

2.6OTA升級

OTA（Over the Air Technology）翻譯為中文即空中下載技術，即在有網絡的前提下，能夠自動下載升級包進行遠程升級。在車聯網領域，它可以解決車載軟件升級過程中空間問題和距離問題，有了OTA遠程升級技術，汽車用戶就不必將車開到升級現場，而是在任何一個地方，只要連接網絡就可以立即進行升級；OTA云端服務器可以通過移動、聯通等蜂窩網絡與車載通信設備（TBOX）連接并且進行數據交互，把升級包下發給負責各個ECU的控制單元，并且在更新完成后向服務器反饋結果。

2.7車載終端

裝載于車內，具有通信、娛樂、車輛狀態監控等功能的硬件設備，例如TBOX、OBU、SCCU等。

3基于PKI的汽車OTA安全升級架構

基于PKI技術的汽車OTA安全升級主要涉及的端側有：OTA服務端，主要負責OTA升級包的準備；簽名驗簽服務器，主要負責簽名和驗簽；KMS系統，依托服務器密碼機負責密碼生成和存儲管理以及各種加密算法計算；CA系統，主要負責各端側和服務平臺的證書簽發；TBOX負責發送升級請求及下載升級包，將升級包分發給各個控制單元，進行本地升級；SDK負責調用各種驗簽接口、計算接口、生成隨機數等。整體架構如圖1所示，各個相關方的工作內容梳理如表1所示。

4汽車OTA升級流程

4.1OTA升級包準備

在此方案中，為了確保升級包的完整性以及傳輸過程中的安全性，在升級包準備階段，我們不僅對升級包的摘要值進行簽名，也要對OTA升級包進行加密，采用雙重保障的方式，來達到升級包數據安全的目的，如圖2所示。升級包的準備主要包括以下步驟：

a.OTA服務端將升級包準備完成后，在本地對升級包進行摘要值計算，將摘要值發送給簽名服務器對其進行簽名。

b.在簽名服務器返回簽名后摘要值的同時將簽名證書給OTA服務端。

c.OTA服務端調用KMS接口申請對稱密鑰，同時發送自身的證書。

d.KMS驗證OTA服務端的身份證書，驗證通過后，生成對稱密鑰；然后用OTA服務端證書公鑰把對稱密鑰進行加密后，返回給OTA服務端。

e.OTA服務端用自身私鑰解密后獲得對稱密鑰，利用該對稱密鑰對OTA升級包進行加密。至此，加密升級包準備完成。

4.2加密后的OTA升級包傳輸

在TBOX申請遠程升級之前，需要與OTA服務端建立連接，通常采用常規https通道，結合CA簽發的數字證書建立雙向認證通道，通道建立后TBOX發送的遠程升級申請才能被驗證。同時需要仔細考慮TBOX如何獲取到OTA升級包的加密密鑰。本方案將采用數字信封的形式，OTA服務端調用KMS數字信封接口將TBOX的證書轉發給KMS系統，同時KMS系統利用TBOX端的公鑰，對OTA升級包加密密鑰進行加密，然后將數字信封回傳給OTA服務端，OTA服務端將加密后的升級包、簽名后的升級包摘要值以及加密對稱密鑰的數字信封，一同下發給TBOX，如圖3所示。升級包的傳輸主要包括以下步驟：

a.TBOX與OTA服務端建立https雙向認證通道，然后向OTA服務端發送升級請求。

b.OTA服務端調用KMS數字信封接口，同時將TBOX公鑰傳給KMS系統。

c.KMS使用TBOX證書公鑰對指定的對稱密鑰進行加密，并利用數字信封封裝，回傳給OTA服務端。

d.OTA服務端將加密后的升級包、OTA服務端簽名證書、OTA摘要簽名值和數字信封一起發送給TBOX。至此，升級包傳輸完成。

4.3OTA升級包本地解密及驗簽

TBOX收到加密升級包、簽名的摘要以及數字信封后，主動調用SDK的數字信封接口，本地解密數字信封，獲得加密的加密OTA升級包的指定對稱密鑰，用本地私鑰解密獲得為OTA升級包加密的對稱密鑰，用該對稱密鑰對升級包進行解密，從而獲得明文升級包。然后調用SDK接口，用同樣的算法對升級包進行摘要值計算，獲得明文升級包的摘要值。接著TBOX需要調用SDK的證書驗證接口，對OTA服務端的證書進行真實性、可用性、可靠性進行驗證，待驗證通過后調用SDK的驗簽接口將摘要簽名值和摘要值作為人參來驗證摘要的簽名值，驗證通過后進行TBOX本地升級。OTA升級包本地解密流程如圖4所示，主要包括以下步驟：

a.首先，TBOX調SDK解密數字信封接口來解密數字信封，獲得自身公鑰加密的對稱密鑰；其次，用私鑰解密獲得OTA升級包所用的加密密鑰；最后，用對稱密鑰解密獲得明文升級包。

b.TBOX調用SDK摘要計算接口計算升級包摘要值。

c.SDK計算OTA升級包摘要值并返回給TBOX。

d.TBOX調用SDK的證書驗證接口對OTA服務端證書的可用性進行驗證。

e.SDK驗證OTA服務端證書可用性并將驗簽結果返回給TBOX。

f.TBOX調用SDK的驗簽接口，將升級包摘要簽名值和步驟3步返回的摘要值作為人參。

g.SDK對升級包摘要簽名值進行驗簽，返回驗簽結果給TBOX。

h.驗簽通過后啟動本地升級流程。

5結語

本文首先對PKI技術、密碼算法、汽車OTA遠程升級等相關概念做了簡單描述，將汽車OTA遠程升級所面臨的問題列出，并給出解決方法。在升級方法部分分別將升級的每個階段所進行的安全保障工作展開，進行詳細闡述，為OTA遠程升級過程中數據的完整性、保密性提供了一套相對完整的解決方案。此方案的特點在于，將PKI加密技術與數字證書技術融人進升級過程，提供了升級包加密和數字證書身份認證雙重保障，能夠有效解決汽車軟件遠程升級安全問題。