商用密码在智能网联商用车上的应用实践

杨 洋，闫红梅，潘守华

（东风商用车有限公司技术中心，湖北 武汉 430058）

1 引言

随着智能网联汽车的快速发展，车联网、自动驾驶、大数据等各种新技术的应用，汽车在给我们带来便利性的同时，面临的安全威胁也大大增加，智能网联汽车的信息安全不仅涉及到财产安全，也涉及到人身安全以及国家安全。

车辆的信息安全在国际上称Cyber Security，也称网络安全，与network不同，Cyber是指网络空间，对车辆的通信、数据、软硬件安全进行保护，防止外界的攻击及入侵，以保证车辆安全、可靠运行。商用密码是解决智能网联汽车信息安全的重要技术手段，主要会应用对称加解密、非对称加解密、安全散列函数等加密算法，根据车联网及自动驾驶不同的应用场景，采用不同的密码算法组合来实现加密的要求。国家高度重视密码的安全保障作用，鼓励商用密码技术应用。2019年10月26日，十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，习近平主席签署35号主席令予以公布，自2020年1月1日起正式施行。密码法是国家安全法律体系的重要组成部分，是我国密码领域的首部综合性、基础性法律。规范密码应用和管理，保障网络与信息安全，已上升至立法高度。《密码法》第21条和第25条，明确提出国家鼓励商用密码技术的研究开发，鼓励从业单位自愿接受商用密码检测认证，提升市场竞争力。

2 智能网联汽车信息安全应用场景

未来的智能网联汽车不是一个独立的系统，它涉及车与车、车与人、车与云端、车与路侧设备、移动设备、卫星设备的信息交换、智能决策及协同控制，我们对智能网联的信息安全应用场景进行了分析。首先在车内，我们现在总线传递的数据全部是明文的，任何一个非法的设备接入都可能获取或篡改整车的相关数据，各ECU的软件、硬件、通信也没有任何保护，拆卸下来后会被逆向；同时我们再来看近距离的车外，T-box，车机涉及4G、5G、WiFi、蓝牙对外的通信、V2X锋窝数据，在传输的过程中都有数据被篡改或劫持的危险；远距离的车外，云端数据的采集，云平台下发指令远程控制，OTA的数据升级都涉及了车云的交互，在传递的过程中都有可能存在数据被仿冒篡改的风险；如充电桩、OBD诊断接口、自动驾驶系统这些外部接口都是整车面临的威胁点。可见，智能网联车辆开放了众多端口，导致攻击点非常多。智能网联汽车至少跨越了3类网络：车内的实时CAN，以太网络，车辆与云之间的互联网，移动终端的物联网，信息安全涉及的面是非常广的，攻点多，所以作为主机厂，必须构建车内至车云全方位的云、管、端安全架构来保障车辆在使用过程中的安全。

从去年的统计来看，与2016年前相比，网络安全事件增加了3倍，最出名的安全事件就是JEEP自由光以及特斯拉被黑客入侵，导致召回140万辆汽车。信息安全往往是预谋的，不仅会造成财产或生命损失，甚至威胁到国家安全，对品牌的影响力也是巨大的。

3 智能网联相关的安全算法

智能网联汽车信息安全关乎财产安全、人身安全，甚至社会和国家安全。而智能网联汽车信息安全的3要素保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），均可通过密码算法能实现可靠支撑。

为了防止数据在车联网内部或外部遭受攻击者非法窃听、篡改、伪造等威胁，车联网系统可采用密码技术对数据在传输、存储、使用的过程中进行加密保护，确保数据的机密性和完整性；建立完善的密钥、证书管理体系，保证密码资源的安全。同时，对车联网数据的访问进行权限控制，防止非授权用户访问。

目前车联网安全主要采用非对称密码算法，国外主要是ECC NISTP256和brainpool，在我国主要使用SM2、SM3和SM4算法，见表1。

4 商用密码在智能网联商用车上的应用实践

根据我们对智能网联车的应用场景的分析，将商用密码技术应用于车内通信数据的认证加密、数据安全存储、ECU硬件安全、V2X安全、OTA安全、远程控制安全、数字钥匙安全等不同场景进行应用，以保证智能网联系统的安全应用。

4.1 车内通信数据的认证加密

车内通信主要包括CAN总线通信、车载以太网通信等。其中，由于CAN总线协议设计简单、没有复杂的分层以及加密扩展协议支持的考虑，易被窃取和伪造。目前主流的技术是采用AutoSAR标准组织制定并实现的SecOC技术，在发送端和接受端对报文进行验证，以抵御第三方的入侵。基于效率和成本方面的考虑，ECU之间通信的保护采用对称密码算法SM2、SM3、SM4。而车载以太网协议可满足高带宽、低延迟的数据传输需求，主要应用在车内控制域和车身控制域之间的通信、激光雷达的点云数据通信等。依据车载以太网遵循的OSI分层结构，可通过IPSec、MACSec技术等进行设备验证和数据加密，以保证车内网络通信数据的安全。车内通信数据的认证加密如图1所示。

表1 密码算法

4.2 车云身份认证场景应用

公钥基础设施PKI（Public Key Infrastructure，简称PKI）主要通过对密钥及数字证书的管理，为车载终端与车企TSP平台建立安全可信的运行环境，有效地保障了车载终端到后台服务间通信连接、数据交互的安全可信。PKI系统构成如图2所示。

身份认证体系，解决了数据在不可信的网络环境中传输的机密性、完整性、不可重复性以及传输节点的身份识别问题，其在车联网中典型的应用场景包括：终端设备认证、APP应用签名与验签、OTA、数字钥匙等业务。密码技术是PKI体系的核心保障，我国绝大部分行业核心领域长期以来都是沿用国际通用的密码算法体系（主要包括：DES、3DES、AES、RSA、SHA256等），为了保障国家对商用密码安全、实现自主可控的目标，国家商用密码管理办公室制定了一系列密码标准，包括SM1、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等。

4.3 ECU硬件安全场景应用

图1 车内通信数据的认证加密

图2 PKI系统构成

密钥、关键业务信息都需要存储到安全芯片的保密区中，数据提供加密存储接口、存储在其内在的Flash中，采用安全专用芯片，应用SM1、SM2、SM4、SM3商用密码算法，或AES、3DES、RSA、SHA-256等国际密码算法，实现终端数据的本地加密存储，有效提升数据的安全性。

ECU的CPU拥有一个密码协处理器HSM。HSM负责执行所有密码应用，包括基于对称密钥的加解密、完整性检查、基于非对称密钥的加解密、数字签名的创建与验证，以及用于安全应用的随机数生成功能。light HSM包含基于AES-128的对称加解密模块，以满足传感器和执行器在成本和效率方面的严格需求（消息大小、时间、协议限制、处理器能力等）。ECU硬件安全如图3所示。

4.4 V2X安全场景应用

为了确保车联网业务中消息来源的真实性、内容的完整性、防止消息重放，采用数字证书通过数字签名/验签的方式对车联网业务消息进行保护。为了实现上述机制，车联网终端需要完成设备初始化，以安全的方式完成密码公私钥对、数字证书等敏感参数的初始配置。该过程对设备安全生产环境有着较为严格的要求，给车企及C-V2X终端生产企业带来了新的挑战。通常签名计算采用ECDSA算法；SM3算法存在于数据的签名计算，加密计算，密钥协商计算过程中；加密解密条件限定，在使用对称加密算法时，其对称加密算法要求至少支持AES128-CCM，SM4-CBC。在使用非对称加密算法时，其非对称加密算法要求至少支持ECIES、SM2，其中ECIES要求至少支持NIST P-256、brainpoolP256r1两种曲线参数。加密模式要求至少包含随机加密模式、协商加密模式两种。加密过程中椭圆曲线上的加密点均需要随机生成。对称加密的初始化向量值要求每次均随机生成。V2X安全应用如图4所示。

图3 ECU硬件安全

4.5 OTA安全场景应用

图4 V2X安全应用

整车OTA安全解决方案，通常从升级包发布、升级包传输、终端升级3个阶段进行防御，确保智能网联汽车OTA过程仅执行授权发布的升级指令与升级文件。OTA-Server对升级包进行加密签名，以阻止恶意的或非授权的升级包的被传输和被车端下载，影响升级。车机端在收到升级包后，对升级进行验证签名，以确保升级包是经过合法授权的，且数据在传输和下载程中并未被修改，以确保OTA升级过程的数据安全。为抵御攻击者对升级包的逆向分析攻击、篡改攻击，OTA服务端可增加部署安全服务器，提供安全基础设施，如密钥生成与管理、数字加密、数字签名等。基于安全服务器实现升级包加固功能，最终由OTA服务器发布加固后的升级包。在OTA服务端与车机端构建安全传输通道，实现双向身份认证，及传输加密等功能，保证升级包传输过程的安全。终端系统在升级流程前增加升级包校验机制，对升级包进行解密和合法性验证，验证通过，方可进入系统升级流程。通常会使用AES、SM2、SM3等密码算法。OTA安全应用如图5所示。

4.6 远程控制安全场景应用

远程控制安全主要是基于车云的双向身份认证、远程控制指令加密、密钥协商等功能，保障控制指令的安全传输，防止车辆被非法控制，通常采用SM1、SM2、SM3、SM4等国密算法。

远程控制安全应用如图6所示。

4.7 数字钥匙安全场景应用

数字钥匙安全基于数字钥匙密钥管理系统，建立数字钥匙与车载终端的双向身份认证及指令加密机制，数字钥匙密钥管理系统产生的密钥应是动态更新，一次一密，满足数字钥匙的高安全通信要求。硬件安全模块应至少支持SM1、SM2、SM3、SM4国密算法，兼容RSA1024/2048、ECC256、3DES、AES、ECDSA、SHA1、SHA256等国际算法，应可提供随机数生成、密钥管理、数据加解密、数字签名、签名验证、密钥协商等多种密码服务。数字钥匙安全应用如图7所示。

图5 OTA安全应用

图6 远程控制安全应用

图7 数字钥匙安全应用

5 结束语

智能网联汽车的安全涉及了财产安全、人身安全，甚至社会和国家安全。商用密码是保护智能网联汽车的重要技术手段。但目前汽车领域商用密码应用顶层设计不完善，国内相关标准化组织需要加快推进基于我国自主密码体系及自主知识产权的智能网联汽车安全规范及安全协议标准，加快车联网设备基于国产密码算法安全解决方案设计，以及车联网设备基于国产密码算法及国际通用标准算法的通信安全协议的设计及制定。建议国家应统筹规划，从国家层面提升对智能网联汽车安全的总体规划部署和顶层设计，加强智能网联汽车监管力度，完善安全相关的法律制度，促进我国智能网联汽车安全产业发展。