隨著汽車的網(wǎng)聯(lián)化發(fā)展,使用OTA能夠快速修復(fù)汽車的軟件故障、擴(kuò)充新的功能、降低車輛的維護(hù)成本、提高便利性,但同時(shí)也帶來(lái)風(fēng)險(xiǎn)。
特斯拉遭入侵事件,“遠(yuǎn)程無(wú)物理接觸”,就可以控制停車或行駛狀態(tài)下的特斯拉,解鎖、啟動(dòng),還能給汽車發(fā)送“自殺”命令,在車輛正常行駛中控制轉(zhuǎn)向、突然關(guān)閉系統(tǒng)引擎等。
與電腦、手機(jī)的黑客入侵不同,當(dāng)汽車遭受黑客攻擊時(shí),是致命的。
安全風(fēng)險(xiǎn)
OTA升級(jí)過程中,軟件數(shù)據(jù)、車輛調(diào)教參數(shù)等需要通過網(wǎng)絡(luò)進(jìn)行傳輸,數(shù)據(jù)傳輸時(shí):
1、車云兩端是不是合法的身份?
2、傳輸過程有沒有被竊聽?
3、傳輸?shù)臄?shù)據(jù)會(huì)不會(huì)被篡改?等等。
沒有安全保護(hù)的OTA最終會(huì)對(duì)車、車內(nèi)乘客、交通環(huán)境等造成極大的威脅。
方案設(shè)計(jì)
采用PKI的安全方案,為車、云簽發(fā)數(shù)字證書,云端平臺(tái)、每一輛車各自都有自己的密鑰和數(shù)字證書,代表自己的身份。
每次通訊前進(jìn)行身份認(rèn)證,所有的數(shù)據(jù)交互均有數(shù)字簽名、并對(duì)數(shù)據(jù)進(jìn)行加密。實(shí)現(xiàn)了車、云之間的身份識(shí)別、數(shù)據(jù)傳輸?shù)臋C(jī)密性、數(shù)據(jù)的完整性、操作的不可抵賴性。
實(shí)施效果
1、一車一密
每輛車都有自己唯一的、代表自己身份的密鑰和數(shù)字證書,密鑰自行產(chǎn)生并管理,不會(huì)被冒充。
2、一次一密
每次數(shù)據(jù)的傳輸密鑰都是車云雙方自動(dòng)協(xié)商的新密鑰,安全強(qiáng)度高。
3、雙重安全
數(shù)據(jù)傳輸層和應(yīng)用兩個(gè)層面安全保護(hù)。
傳輸層安全通訊采用TLS安全通道,應(yīng)用層面對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密和簽名保護(hù),實(shí)現(xiàn)身份的識(shí)別、操作的不可抵賴性、數(shù)據(jù)傳輸?shù)臋C(jī)密性和數(shù)據(jù)的完整性驗(yàn)證,提供提供全方位的安全保護(hù)。
4、國(guó)密支持
方案全面支持國(guó)密算法,自主可控。
本方案支持自定義協(xié)議、OMA-DM協(xié)議,也適用于物聯(lián)網(wǎng)領(lǐng)域IOT設(shè)備OTA升級(jí)過程的安全保護(hù)。
