汽車數(shù)字鑰匙安全技術(shù)研究

顧欣 胡津銘 陸臻

摘 要：隨著汽車智能化水平越來越高，車鑰匙經(jīng)歷了傳統(tǒng)機械鑰匙，到高低頻的電子鑰匙再到目前的數(shù)字鑰匙的轉(zhuǎn)變，每個發(fā)展階段汽車鑰匙都在朝著用戶便捷和智能的方向發(fā)展。但數(shù)字化、智能化的體驗除了帶來便利之外，在這之下隱藏的“安全隱患”也引起了社會的廣泛關(guān)注。本文將基于汽車數(shù)字鑰匙的功能和技術(shù)架構(gòu)分析，從安全角度出發(fā)提出汽車數(shù)字鑰匙安全技術(shù)。

關(guān)鍵詞：汽車智能化，汽車數(shù)字鑰匙，安全技術(shù)

DOI編碼：10.3969/j.issn.1002-5944.2023.07.007

基金項目：本文受國家重點研發(fā)計劃項目“輔助駕駛汽車信息安全關(guān)鍵性能檢驗技術(shù)研究及示范應用”（項目編號：2021YFF0602701）資助。

Research on Security Technology of Digital Car Key

GU Xin* HU Jinming LU Zhen

（The Third Research Institute of Ministry of Public Security）

Abstract： As automobile has become increasingly intelligent， car keys have experienced the transformation from traditional mechanical keys to high and low frequency electronic keys and then to the current digital keys. At each stage of development， car keys are developing towards the direction of convenience and intelligence. However， while the digital car keys bring convenience， the hidden security risks have also aroused widespread concern in society. This paper proposes the security technology of digital car key from the perspective of security based on the function and technical framework of digital car key.

Keywords： automobile intelligence， digital car key， security technology

0 引 言

隨著智能科技的發(fā)展，智能化的電子模塊和其他復雜功能也在汽車領(lǐng)域得到了廣泛的應用，汽車智能化和網(wǎng)聯(lián)化的趨勢愈發(fā)明顯。作為提升人車交互智能體驗的重要技術(shù)方向，汽車數(shù)字鑰匙也逐漸成為一個新的生態(tài)[1]。據(jù)統(tǒng)計，2022年中國乘用車數(shù)字鑰匙裝配量超過200萬，同比增長243%，裝配率10.9%，比上年增加7.5個百分點。預計到2025年汽車數(shù)字鑰匙裝配量將達784萬。

與傳統(tǒng)車鑰匙不同，數(shù)字鑰匙是指用戶通過手機或智能穿戴設備，將開鎖從“手動”變?yōu)椤斑b控”，靠近車輛即可解鎖車門。由此可見，汽車數(shù)字鑰匙可以簡單定義為通過精確的藍牙定位、NFC等近場通訊技術(shù)將手機、智能手表、智能手環(huán)等可穿戴設備轉(zhuǎn)化為車鑰匙，從而實現(xiàn)無鑰匙進入和啟動車輛、給他人遠程鑰匙授權(quán)、個性化車輛設置等舒適便捷的用車體驗[2]。數(shù)字鑰匙的大范圍應用，代表著汽車正在突破傳統(tǒng)運載工具的概念，在智能技術(shù)的加持下，逐漸與其他生活方式與產(chǎn)品相融合。這給用戶帶來便利的同時，也將用戶更多的信息、甚至財產(chǎn)暴露在安全隱患的“紅燈”下?；诖耍疚耐ㄟ^對汽車數(shù)字鑰匙的功能和技術(shù)架構(gòu)進行分析，從身份認證體系和密鑰存儲及運算安全角度提出汽車數(shù)字鑰匙的安全技術(shù)。

1 汽車數(shù)字鑰匙功能及技術(shù)架構(gòu)

1.1 汽車數(shù)字鑰匙功能

汽車數(shù)字鑰匙主要功能包括遠程解鎖與啟鎖、遠程啟動、遠程召喚、汽車定位、遠程啟動、遠程查看車輛信息、無匙進入、遠程充電、鑰匙裝載、鑰匙收回、汽車共享、鑰匙共享等基于鑰匙的訪問控制功能。按照目前汽車數(shù)字鑰匙的功能在使用場景上，大致可以分為如下四大類功能[3]：

（1）遙控鑰匙，RKE（Remote Keyless Entry）

用戶使用汽車數(shù)字鑰匙（如手機設備）手動觸發(fā)手機APP/應用操控按鈕進行車輛控制。REK功能手機APP界面示意圖如圖1所示。

（2）無鑰匙進入+一鍵啟動，PEPS（Passive Entry Passive Start）

PEPS系統(tǒng)由控制器、智能鑰匙中的射頻（RF）發(fā)射器和汽車端的接收器、LF驅(qū)動天線、啟動開關(guān)等組成。當鑰匙在有效范圍內(nèi)，車主拉動車門或按下一鍵啟動開關(guān)，相應的模塊會發(fā)送終端信號來喚醒主控制器，開始整個通信過程。整個過程無需使用鑰匙，即可打開車門或者啟動發(fā)動機。PEPS功能示意圖如圖2所示。

（3）無感控車

無感控車在無鑰匙進入的基礎(chǔ)上，對用戶體驗上做了更進一步的提升。用戶攜帶汽車鑰匙，車輛會自動識別用戶的身份以及當前用戶所處的位置范圍，當用戶到達指定的功能圈時車輛自動執(zhí)行相關(guān)的動作，比如當用戶遠離車輛時車輛會自動上鎖車門并且設防，或者當用戶在靠近車輛一定范圍時主動發(fā)起迎賓，提示用戶車輛所在位置等。無感控車示意圖如圖3所示。

（4）鑰匙分享

鑰匙分享是汽車鑰匙數(shù)字化之后在傳統(tǒng)鑰匙功能的基礎(chǔ)上新增的重要功能。在現(xiàn)實的用車場景下用戶可將車輛的使用權(quán)限臨時授權(quán)給其他用戶，可授予的權(quán)限包括使用的時間、可操作的功能等，被成功授權(quán)的臨時用戶使用自己的移動智能設備完成個人身份認證后可獲取到數(shù)字化的汽車鑰匙從而對車輛進行相關(guān)權(quán)限的控制操作。

1.2 汽車數(shù)字鑰匙技術(shù)架構(gòu)

汽車數(shù)字鑰匙由傳統(tǒng)門鎖的概念而來，由鑰匙和鎖兩部分組成，在數(shù)字化的世界又呈現(xiàn)出不同的形態(tài)，具體如下[4]：

（1） 鑰匙部分

鑰匙被數(shù)字化之后所存在的形態(tài)即為數(shù)字狀態(tài)下可被鎖具所識別的數(shù)據(jù)，數(shù)據(jù)里至少應包括能代表使用者的身份以及具備的操作權(quán)限等；鑰匙通常以用戶隨身智能設備為載體，目前主流的主要分為兩大類，智能手機設備和可穿戴設備（其他的如卡片形態(tài)本質(zhì)上是傳統(tǒng)汽車鑰匙的另一種物理介質(zhì)，在此不作為常規(guī)的汽車數(shù)字鑰匙敘述）。

在兩大類別下會細分出不同的用戶視覺可感知的形態(tài)：

1）手機，常規(guī)的如APP、小程序（如微信小程序、支付寶小程序等）、手機快捷操作按鍵（或稱“負一屏”）等；

2）可穿戴設備，如智能手表、手環(huán)等。

（2）鎖部分

鎖最核心的部分在于鎖芯，鎖芯識別鑰匙控制著最終的操作權(quán)限。鎖芯常規(guī)的是近距離通信芯片或者芯片模組，這樣的形態(tài)存在主要原因在于鎖芯應具備與鑰匙設備的通信能力以及與車輛的控制單元的通信能力（常規(guī)的方式是通過CAN總線的通信方式）。鎖芯在整車上最終需要負載在一個硬件終端上，目的在于需要給鎖芯提供供電、信號輸出等其他外圍電路建設，同時可沿用原終端設備與車輛控制單元通信的能力，常見的包括如下幾種：

1）獨立的硬件終端

獨立的硬件終端需要自身完成與車輛控制單元的通信能力建立，例如藍牙數(shù)字鑰匙硬件盒子，如圖4所示。

2）T-BOX，目前手機APP能實現(xiàn)車輛控制，大多需要依靠車載T-BOX模塊，T-BOX硬件盒子如圖5所示。

2 汽車數(shù)字鑰匙安全技術(shù)

2.1 身份認證體系搭建

身份認證體系常規(guī)分為以密鑰或者以證書為基礎(chǔ)的實現(xiàn)方式：

（1）基于密鑰體系的身份認證體系。密鑰體系的基本原理是給移動智能終端和汽車發(fā)送相同的密鑰，在兩端通信之前通過密鑰加密傳輸數(shù)據(jù)，對終端獲得密文后使用自身的密鑰進行解密，解密通過即認為對端身份合法，以此來完成身份認證的過程。

（2）基于證書體系的身份認證體系。證書體系的基本原理是給移動智能終端和汽車頒發(fā)各自的證書，在兩端通信之前通過證書認證的方式進行身份的認證并建立可信的通信通道。

（3）密鑰體系和證書體系具備一定的優(yōu)勢也皆存在一定程度上的限制要求，可根據(jù)實際的需求進行選擇。密鑰體系和證書體系的身份認證體系對比如表1所示。

2.2 密鑰存儲及運算安全

密鑰/鑰匙數(shù)據(jù)的安全存儲，同時保障密鑰/鑰匙在使用過程中的安全，常用的安全技術(shù)如下：

（1）可信執(zhí)行環(huán)境/TEE（Trusted Execution Environment）

TEE的概念是由GP（Global Platform）提出，TEE是運行在設備中的，提供介于普通RichOS和SE（如：安全芯片）之間的安全性的框架。常作用于移動智能終端和汽車。

（2）安全元件/SE（Secure Element）

SE通常以芯片形式存在。防止外部惡意解析攻擊，保護密鑰數(shù)據(jù)安全，如安全芯片。常作用于移動智能終端和汽車。

（3）硬件安全模塊/HSM（Hardware Security Module）

HSM是一種用于保護和管理強認證系統(tǒng)所使用的密鑰，并同時提供相關(guān)密碼學操作的硬件設備。硬件安全模塊一般通過擴展卡或外部設備的形式提供。常作用于后臺服務端和汽車。

（4）白盒密碼技術(shù)/W B C（W h it e -B ox Cryptography）

白盒密碼技術(shù)是指一種能夠抵抗白盒攻擊的密碼技術(shù)。原理是將標準密碼算法中的密鑰與算法實現(xiàn)融合和混淆，使得密鑰與加密程序不可區(qū)分，即使攻擊者掌握了對白盒密碼系統(tǒng)的控制能力，也無法進一步獲取原始的密鑰信息。常作用于移動智能終端。

3 結(jié) 語

汽車數(shù)字鑰匙的發(fā)展和應用，為用戶帶來了更加便捷舒適的用車體驗，但是隨之出現(xiàn)的安全風險也需引起重視。本文梳理了汽車數(shù)字鑰匙的發(fā)展歷程，分析了汽車數(shù)字鑰匙的主要功能及技術(shù)現(xiàn)狀，并提出了汽車數(shù)字鑰匙的安全需求及體系構(gòu)成，為汽車數(shù)字鑰匙標準化方向提供了技術(shù)支持。

參考文獻

[1]鐘小敏，蘇國傳，程登，等.基于汽車數(shù)字鑰匙系統(tǒng)架構(gòu)設計與實現(xiàn)[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2022， 12（3）：116-118.

[2]張璋，宋繼偉. 數(shù)字鑰匙系統(tǒng)及標準化研究[J].信息技術(shù)與標準化， 2022（11）：53-55.

[3]信瑛南，劉靜，李琦，等.手機數(shù)字鑰匙遠程控制車輛系統(tǒng)的設計[J].汽車工程師， 2018（10）：23-27.

[4]姚俊.數(shù)字車鑰匙的設計與安全性研究[J].汽車電器，2019（6）：4-8.

作者簡介

顧欣，通信作者，碩士研究生，助理研究員，研究方向為車聯(lián)網(wǎng)安全及相關(guān)檢測技術(shù)。

胡津銘，博士研究生，主要研究領(lǐng)域為無線通信、人工智能和信息安全。

陸臻，碩士研究生，研究員，主要研究領(lǐng)域為信息安全。

（責任編輯：袁文靜）