(一)应用背景
当今世界,移动互联、大数据、云计算和工业智能等技术蓬勃发展,传统汽车产业向智能化、网联化趋势发展。智能网联汽车在传统汽车的基础上引入了大量的智能化设备和系统,可借助于网络通信技术远程对汽车进行更多的智能控制,如远程分析、远程检修、远程寻车、实时路况预警、自动驾驶、自动躲避、自动预警、自动更新等,并可将智能终端(如智能手机、平板电脑)与车载系统建立连接,通过智能设备查看车辆信息、控制车载系统,以实现遥控泊车、自动驾驶等功能,让驾驶员从复杂的操作中解脱出来,提高了驾驶的安全性和舒适度,增强了驾车体验。但“特斯拉”等网联汽车被攻击事件的曝光,表明智能网联汽车信息安全问题日益严重。相关安全问题不仅会造成个人隐私泄露、企业经济损失,甚至还能造成车毁人亡的严重后果。据统计,有56%的消费者表示信息安全和隐私保护将成为未来购车时主要考虑的因素,智能网联汽车信息安全已经成为汽车产业甚至社会关注的热点。
智能网联汽车涉及智能手机软件、智能网联汽车服务平台、传输网络、车载智能终端。智能手机软件存在假冒车主身份的风险,通过假冒车主身份,使用智能手机软件对车辆远程发出危险指令对行驶中的车辆造成危害;传输网络存在的安全风险,在于攻击者可以对智能手机软件、智能网联汽车服务平台发出的指令信息进行篡改,导致智能网联汽车按照错误指令进行错误动作;智能网联汽车服务平台存在的安全风险在于,攻击者会在智能网联汽车进行补丁程序远程升级时,对补丁程序进行非法篡改、替换,导致智能网联汽车按照错误的补丁程序进行升级,可能导致车辆发生不可预知的问题。
(二)密码应用总体架构
密码技术可以广泛应用于智能网联汽车各个领域,包括智能手机软件、智能网联汽车服务平台、传输网络、车载智能终端,在终端接入、控制指令下发、补丁包升级等各个环节实现身份可信、数据保密、数据不可篡改和来源可信,维护智能网联汽车的信息系统采用密码技术,为用户手机终端、智能网联汽车服务平台、智能网联汽车分别发放数字证书,通过数字证书技术来解决智能网联汽车参与各方的身份可信,防止人员、服务平台和网联汽车端的身份假冒。采用数据加密技术,保护手机端和智能网联汽车服务平台之间,以及智能网联汽车服务平台和智能网联汽车之间信息传输的机密性和完整性,防止非法窃取和篡改。采用数字签名技术,对智能手机软件发出的远程指令和智能网联汽车平台发出的补丁升级包进行数字签名,有效解决指令、补丁升级包来源不可靠、非法替换的问题,保证智能网联车辆远程控制和远程升级的安全。
1.手机端远程控制汽车
车主通过智能手机软件连接智能网联汽车服务平台,基于数字证书实现身份认证,通过构建加密通道完成数据在传输过程中的保护。车主发出增加数字签名的车辆远程控制指令,保证指令的可信、防篡改。
智能网联汽车服务平台收到指令后,验证该指令是否由车主发出,传输过程是否有恶意篡改。验证通过后,智能网联汽车服务平台为指令信息增加数字签名,然后把指令信息包发送给智能网联汽车。智能网联汽车接收指令后,验证数字签名是否正确,验证通过后才根据该指令执行相应动作。
2.智能网联汽车补丁程序远程升级
为了消除智能网联汽车的软件漏洞,需要通过远程方式实现补丁在线升级。为了保证该补丁的可信、可靠,防止非法篡改和恶意替换,智能网联汽车服务平台在下发补丁之前,先与对应的智能网联汽车进行双向身份认证,建立安全传输通道,同时对下发的补丁程序增加数字签名,保证补丁的来源可靠。
智能网联汽车收到补丁程序之后,需要验证补丁包的数字签名是否正确,是否由智能网联汽车服务平台发布,只有通过验证的补丁才可以进行升级替换。
