智能网
联汽车信息安全学术研究现状
随着车联网时代的到来,智能网联车技术在国家社会经济发展中发挥着越来越重要的战略作
用,并渗透到社会各领域。在车联网不断朝“云�管�端”架构发展的趋势下,智能网联汽车作为终
端节点,将有更多机械部件逐步被电机控制、动力电池等电动化系统取代。智能网联车电子系统
逐步演变为集感知、计算、网络和控制为一体的信息物理融合系统(ACPS, automotive cyber
physical system),其中车载网络(IVN, in-vehicle network
)变得与感知、计算和控制同等重要。安全一直以来都是人们对汽车的永恒追求,汽车的安全问题同时包含功能安全和信息安全 2
个方面。两者既相互关联,在计算和网络等资源上又存在竞争关系,这使智能网联车的网络安全问
题变得更加复杂。一个安全的汽车电子系统至少要满足系统的保密性、完整性及可用性要求,对于
ACPS 而言,数据的真实性和完整性最关键。然而面对信息安全威胁,现有车载网络协议在设计之
初缺乏信息安全考虑,亟待进行信息安全增强。其中车载网络作为构建整个智能网联车的内部网络
核心,其协议的设计和应用与汽车安全高度相关,是车联网实现汽车这一终端节点安全防护的重点
领域。出于成本和性能的均衡考虑,当前车载网络存在带宽受限、强实时和确定性时延的要求和特
点,这导致传统的信息安全增强手段无法直接使用在车载网络环境下。
加密和认证被广泛应用于通信信道的安全领域,这一技术也被大量应用于车载网络环境,其中
MAC 技术已经被纳入 AUTOSAR 协议规范。传统的消息加密与认证技术在车载网络环境下,面
临着体系结构异构、带宽和计算资源受限等问题。因此为减少加密运算带来的额外时间开销,车载
网络中消息认证和加密通常采用轻量化、硬件加速等方式,例如利用可编程逻辑器件进行高级加密
标 准(AES, advanced encryption standard)、椭 圆 曲 线 密 码(ECC, elliptic curves
cryptography)运算加速,通过现场可编程门阵列(PFGA, field programmable gate array)实
现裁剪版的哈希算法,将多个消息传输一个 MAC 等。
针对车载网络环境中计算资源紧张和消息加密对网络通信带来的额外时间开销的问题,
Wang 等采用添加硬件模块的方式来解决加密算法计算时间的问题,有效降低了消息加密对网络
性能的影响,其缺点是会增加硬件部署的成本。为应对多种车载 ECU 的漏洞和攻击模型,Siddiqui
等提出了一种基于硬件的安全可信框架,在车载 CAN 上实现了基于轻量级物理不可克隆函数
(PUF, physical unclonable function)的双向认证和在非安全通信信道上的安全加密,实验结果
表明,在 1Mbit/s 的车载 CAN 发送一个加密数据帧的时间开销为 108μs。Gu 等从消息封装和调
度的层面将数字签名和认证码等信息通过消息分配层的优化,将任务分配到汽车 ECU 中,以降低
消息加密认证对网络时间性能带来的影响,同时不产生额外的硬件成本开销,其缺点是导致网络协
议异常复杂。
参考资料
智能网联汽车信息安全研究报告
友情链接
GB-T 20261- 信息安全技术 系统安全工程 能力成熟度模型
