基于區塊鏈驗證算法的車載軟件Uptane安全框架升級研究

摘要：為解決當前車載軟件Uptane框架存在的安全問題，研究設計了一種基于區塊鏈驗證算法的Uptane框架優化方案。研究方案采用分級驗證和區塊鏈技術相結合的方法，將節點分為普通節點和代表成員節點，以此來減輕車載設備的計算負擔。與現有的Uptane框架相比，優化后的Uptane框架更新50個數據時框架的電子控制單元使用內存減少約15MB；驗證50個節點時，花費時間減少約7.4s。在安全密鑰泄露的情況下，數據丟失率為0%。研究對于Uptane框架升級改進有助于提高車載軟件更新框架的安全性和性能，從而更好地應對汽車行業面臨的網絡安全挑戰。

關鍵詞：車載軟件區塊鏈技術電子控制單元車聯網數據傳輸網絡安全

中圖分類號：U463.6

ResearchonUptaneSecurityFrameworkUpgradeforVehicleSoftwarebasedonBlockchainVerificationAlgorithm

SONGWeiGeelyUniversityofChina，Chengdu，SichuanProvince，641423China

Abstract：InordertoaddressthesecurityissuesofthecurrentUptaneframeworkforcarsoftware，anoptimizationschemefortheUptaneframeworkbasedonblockchainverificationalgorithmwasstudiedanddesigned.Researchschemeadoptsacombinationofhierarchicalverificationandblockchaintechnologytodividenodesintoordinarynodesandrepresentativemembernodes，inordertoreducethecomputationalburdenononboarddevices.ComparedwiththeexistingUptaneframework，theoptimizedUptaneframeworkreducesthememoryusageoftheelectroniccontrolunitbyapproximately15MBwhenupdating50datapoints;Whenverifying50nodes，thetimespentisreducedbyabout7.4seconds.Inthecaseofsecuritykeyleakage，thedatalossrateis0%.ResearchonupgradingandimprovingtheUptaneframeworkcanhelpimprovethesecurityandperformanceofinvehiclesoftwareupdateframeworks，therebybetteraddressingthenetworksecuritychallengesfacedbytheautomotiveindustry.

Keywords：Incarsoftware;Blockchaintechnology;Electroniccontrolunit;Securitykey;Networksecurity;Vehiclenetworking;Datatransmission;Networksecurity

隨著汽車行業的智能化和網聯化發展，車載軟件更新的安全性和可靠性成為重要的研究議題。傳統的Uptane框架在安全性方面存在一些挑戰，主要表現在信任第三方安全中心、定制化更新和抵御攻擊等方面。現有的Uptane框架進行升級時，比較依賴第三方安全中心的保護，框架系統的整體安全性較低。同時，框架的密鑰安全可靠性低，容易遭受惡意軟件的入侵。有鑒于此，研究從安全性、性能兩個方面入手，對車載軟件Uptane框架的升級，期望能夠為車載軟件更新領域的安全性提供新的解決方案，推動Uptane框架的進一步發展。研究的創新點在于針對傳統的Uptane框架安全性能上的不足，融合區塊鏈技術和分級驗證機制，優化原有車載軟件框架的安全性。

1車載軟件Uptane框架的優化升級與實現

1.1車載軟件Uptane框架的優化升級分析

車載軟件Uptane框架的優化主要聚焦于安全性和性能。性能優化通過采用輕量級簽名和哈希算法，如ed25519和sm2，以及結合sha256和sm3算法，以提升運算速率和減少資源消耗[1-2]。安全性方面，依靠公鑰基礎設施和傳輸層安全性協議對網絡數據進行保護，并引入區塊鏈技術，利用其不可篡改特性結合Paxos共識算法來保障安全[3]。為解決新的區塊鏈加入時的網絡延遲等問題，研究提出一種基于Uptane框架的區塊鏈代表共識機制。該機制將節點分為k個區域，每個區域有主副節點，主節點負責命令下達，副節點為電子控制單元（ElectronicControlUnit，ECU）。更新命令時，主節點發布信息和智能合約，代表節點檢測數據真實性，確認后生成區塊并傳發消息，ECU接收區塊并驗證，無誤后接收元數據，智能合約自動執行更新[4]。智能合約下的區塊鏈系統如圖1所示。

圖1中的獎勵值是Uptane框架中智能合約的啟動信號。節點接收獎勵值信號后，觸發智能合約的執行程序，并且參與節點代表的選舉，同時，代表節點會將目標文件信息和鏡像服務器中的信息進行對比，若一致則代表驗證通過，接下來利用生成算法產生新的區塊，反之則不產生新的區塊。每個完整的區塊信息均包含一個區塊索引和唯一的哈希值，區塊信息結構見圖2。

如圖2所示，區塊信息分為區塊頭和區塊體兩大部分，區塊頭里面存儲著區塊的頭信息，包含上一個區塊的哈希值，本區塊體的哈希值以及時間戳等。區塊體存儲著這個區塊的詳細數據，包含若干行記錄。

1.2車載軟件Uptane框架的實現

基于上述Uptane框架優化升級方案，研究采用一臺Windows10系統的電腦和3個Linux系統的NVIDIAJetsonNano設備構建Uptane框架的多節點的組網[5]。Uptane框架實現的具體方案如圖2所示。

圖3中，優化后的Uptane框架新增了區塊鏈模塊，框架中服務端和合約中心在電腦上用C++實現，客戶端則在NVIDIAD2xz0A5kxP76fFre4flES+Tk/NRUzs/iYgfk6CIUSsQ=JetsonNano上實現。服務端簡化指令服務器準備簽名更新文件，向區塊鏈節點發放獎勵并通知新區塊，通過鏡像服務器發布更新，確保車輛更新時能驗證文件的完整性和真實性。客戶端簡化了ECU的更新流程，ECU更新時只需進行區塊檢測，接收簡化的Targets文件，然后下載更新車載數據。服務端、客戶端和節點間使用HTTPS雙向認證技術保證通信安全，所有節點證書由Linux系統下OpenSSL構建的證書頒發機構（CertificateAuthority，CA）簽發，使用RSA（Rivest-Shamir-Adleman）算法并遵循X.509規范。

2優化升級后的Uptane框架的性能檢測分析

為了對優化升級后的Uptane框架性能進行有效評估，研究設計了相應的實驗進行驗證。實驗的硬件條件為一臺Windows10系統的電腦、3個Linux系統的NVIDIAJetsonNano設備以及一臺可以開啟5GWi-Fi熱點的智能手機。高性能的車載軟件更新框架需高效、低開銷才能減少用戶等待時間，提升用戶滿意度。研究設計的實驗主要關注PrimaryECU單元的內存使用情況和更新的速度，將優化前后的框架在NVIDIAJetsonNano設備上運行情況進行比較，PrimaryECU客戶端內存資料對比結果如圖4所示。

圖4中測試的PrimaryECU客戶端在外接設備中更新50個數據包時的內存使用情況。可以看出，研究優化后的框架進行車載設備更新時，PrimaryECU使用內存約為161.5～163.43MB。而傳統的框架進行車載設備更新時，PrimaryECU使用內存約為174.1～178.3MB。Uptane框架更新效率對比結果如圖5所示。

圖5中測試的PrimaryECU客戶端在外接設備中更新50個數據包時的內存使用情況。可以看出，研究優化后的框架進行車載設備更新時，PrimaryECU使用內存約為161.5～163.43MB。而傳統的框架進行車載設備更新時，PrimaryECU使用內存約為174.1～178.3MB。圖3（b）測試的是框架驗證50個節點所用的時間。由此可知，優化后的框架驗證50個節點需要約10.4s，而傳統的框架需要約17.8s。說明優化后的框架效率大大提高。

對于密鑰泄露的安全測試是框架密鑰泄露的情況下，測試外界訪客入侵的情況。結果顯示在優化后的框架中，即便發生了密鑰泄露的情況，框架中的指令庫和鏡像庫中的數據也不能被外界訪客入侵，數據丟失率為0%。這是因為優化后的框架收到車載設備更新指令后首先會對區塊進行驗證，但是外界訪問的惡意節點則無法驗證通過，所以無法訪問并下載數據。

3.結論

遠程實現車聯網的漏洞修復和車輛功能升級需要一個安全的更新框架，為此，研究融合區塊鏈技術和分級驗證機制對原有的框架安全性進行升級處理。比較優化前后的Uptane框架性能可知，優化后框架的PrimaryECU內存占用資源大幅減少，減少并且更加變化幅度更小，相對穩定。優化后的框架驗證50個節點需要約10.4s，而傳統的框架需要約17.8s，優化后的框架的效率大幅度提升。此外，在框架密鑰泄露的情況下，外部攻擊也無法入侵框架中資料的安全性，數據丟失率為0%。說明優化后的Uptane框架在保證安全性的同時，效率更高、內存資源占用更少。但是研究未考慮不同車載設備與Uptane框架的兼容性，后續研究將進一步改進。

參考文獻

[1]周權.面向嵌入式安全哈希算法的研究與實現[D].長沙|：湖南大學，2024.

[2]李園園.區塊鏈中簽名算法及應用研究[D].西安：西安電子科技大學，2020.

[3]周恒，梁貴友，柳旭，等.基于實時操作系統的車載ECU雙分區軟件空中下載升級技術[J].汽車工程學報，2023，1（6）：803-809.

[4]谷曉會，章國安.移動邊緣計算在車載網中的應用綜述[J].計算機應用研究，2020，37（6）：1615-1621.

[5]張大鵬，袁紅莉.帶有優先級、空塊及批量驗證的區塊鏈系統的社會最優[J].燕山大學學報，2022，46（5）：461-470.