(一)應用背景

當今世界,移動互聯、大數據、雲計算和工業智能等技術蓬勃开展,傳統汽車產業向智能化、網聯化趨勢开展。智能網聯汽車在傳統汽車的基礎上引入了大量的智能化設備和系統,可藉助於網絡通信技術遠程對汽車進行更多的智能控制,如遠程分析、遠程檢修、遠程尋車、實時路況預警、自動駕駛、自動躲避、自動預警、自動更新等,並可將智能終端(如智能手機、平板電腦)與車載系統建立連接,顺利获得智能設備查看車輛信息、控制車載系統,以實現遙控泊車、自動駕駛等功能,讓駕駛員從複雜的操作中解脫出來,提高了駕駛的安全性和舒適度,增強了駕車體驗。但“特斯拉”等網聯汽車被攻擊事件的曝光,表明智能網聯汽車信息安全問題日益嚴重。相關安全問題不僅會造成個人私隱泄露、企業經濟損失,甚至還能造成車毀人亡的嚴重後果。據統計,有56%的消費者表示信息安全和私隱保護將成為未來購車時主要考慮的因素,智能網聯汽車信息安全已經成為汽車產業甚至社會關注的熱點。

智能網聯汽車涉及智能手機軟件、智能網聯汽車服務平台、傳輸網絡、車載智能終端。智能手機軟件存在假冒車主身份的風險,顺利获得假冒車主身份,使用智能手機軟件對車輛遠程發出危險指令對行駛中的車輛造成危害;傳輸網絡存在的安全風險,在於攻擊者可以對智能手機軟件、智能網聯汽車服務平台發出的指令信息進行篡改,導致智能網聯汽車按照錯誤指令進行錯誤動作;智能網聯汽車服務平台存在的安全風險在於,攻擊者會在智能網聯汽車進行補丁程序遠程升級時,對補丁程序進行非法篡改、替換,導致智能網聯汽車按照錯誤的補丁程序進行升級,可能導致車輛發生不可預知的問題。

(二)密碼應用總體架構

密碼技術可以廣泛應用於智能網聯汽車各個領域,包括智能手機軟件、智能網聯汽車服務平台、傳輸網絡、車載智能終端,在終端接入、控制指令下發、補丁包升級等各個環節實現身份可信、數據保密、數據不可篡改和來源可信,維護智能網聯汽車的信息系統採用密碼技術,為用戶手機終端、智能網聯汽車服務平台、智能網聯汽車分別發放數字證書,顺利获得數字證書技術來解決智能網聯汽車參與各方的身份可信,防止人員、服務平台和網聯汽車端的身份假冒。採用數據加密技術,保護手機端和智能網聯汽車服務平台之間,以及智能網聯汽車服務平台和智能網聯汽車之間信息傳輸的機密性和完整性,防止非法竊取和篡改。採用數字簽名技術,對智能手機軟件發出的遠程指令和智能網聯汽車平台發出的補丁升級包進行數字簽名,有效解決指令、補丁升級包來源不可靠、非法替換的問題,保證智能網聯車輛遠程控制和遠程升級的安全。

1.手機端遠程控制汽車

車主顺利获得智能手機軟件連接智能網聯汽車服務平台,基於數字證書實現身份認證,顺利获得構建加密通道完成數據在傳輸過程中的保護。車主發出增加數字簽名的車輛遠程控制指令,保證指令的可信、防篡改。

智能網聯汽車服務平台收到指令後,驗證該指令是否由車主發出,傳輸過程是否有惡意篡改。驗證顺利获得後,智能網聯汽車服務平台為指令信息增加數字簽名,然後把指令信息包發送給智能網聯汽車。智能網聯汽車接收指令後,驗證數字簽名是否正確,驗證顺利获得後才根據該指令執行相應動作。

2.智能網聯汽車補丁程序遠程升級

為了消除智能網聯汽車的軟件漏洞,需要顺利获得遠程方式實現補丁在線升級。為了保證該補丁的可信、可靠,防止非法篡改和惡意替換,智能網聯汽車服務平台在下發補丁之前,先與對應的智能網聯汽車進行雙向身份認證,建立安全傳輸通道,同時對下發的補丁程序增加數字簽名,保證補丁的來源可靠。

智能網聯汽車收到補丁程序之後,需要驗證補丁包的數字簽名是否正確,是否由智能網聯汽車服務平台發佈,只有顺利获得驗證的補丁才可以進行升級替換。