如今的汽车就像车轮上的计算机,运行于一个由其他汽车、路边基础设施和云组成的互联世界和生态系统中。汽车司机可以使用无线钥匙或手机解锁汽车,通过无线方式 (OTA) 获取汽车主软件的更新,或远程诊断问题。很快,他们将可以在加油站或电动汽车充电站支付商品和服务费用。
因此,汽车领域的网络安全和软件更新管理对于软件定义汽车的安全性正变得与传统汽车的物理刹车和合格调校一样重要。2020 年联合国欧洲经济委员会第 155 号和第 156 号法规也反映了这一点:UNECE R155 与ISO/SAE 21424 提供的准则结合使用时,要求为新的联网或自动驾驶汽车建立网络安全管理系统 (CSMS)。同时,UNECE R156 与 ISO 24089 结合使用时,要求建立软件更新管理系统 (SUMS)。相应地,为了符合UNECE R155 和 R156,汽车制造商必须有明确定义的网络威胁风险管理,以及符合规范的安全软件分发和安全软件更新的完善流程。
已识别的威胁包括对车辆通信渠道的威胁、对软件更新过程的威胁、与意外人为行为相关的威胁、对外部连接和连接的威胁,或与车辆数据丢失或数据泄露相关的威胁。缓解这些威胁的一些机制包括数据加密、设备和车辆身份验证、代码签名和访问控制技术。要实施这些措施,需要各种加密算法,其中加密密钥起着根本性的作用。
下面,我们概述了汽车领域加密密钥的一些用例。
从生产到日常驾驶和维护,密钥管理对于保证汽车生态系统必要的安全水平至关重要,确保正确的密钥在正确的时间出现在正确的位置。无论是为了确保车辆生产和安装 100 个或更多的汽车电子控制单元 (ECU)、固件无线 (FOTA) 更新还是电子定期技术检查 (ePTI),都需要大量密钥,包括对称密钥和非对称密钥对。面对日益增多的联网汽车和日益增多的需要监控和更新的 ECU,可以预见这些密钥的数量将呈指数级增长。
下表展示了部分密钥的用例
用例 | 密钥 | 密钥类型 | 提供方 | 目的 |
安全生产 | 汽车钥匙 | 对称密钥 | 车辆和ECU | 身份验证 |
安全生产 | ECU密钥 | 对称密钥 | ECU | 身份验证 |
FOTA | 供应商密钥对 | 非对称密钥 | 制造商 | 代码签名 |
FOTA | 供应商证书 | 供应商和ECU | 身份验证 | |
FOTA | 供应商密钥 | 对称密钥 | 制造商和ECU | 加密保护 (知识产权保护) |
ePTI | ePTI供应商证书 | ePTI供应商和ECU | 身份验证和访问控制 |
安全的车辆生产需要安全地发布和管理车辆和 ECU 身份。通常,ECU 来自供应商方,具有自己的身份,例如以对称密钥的形式用于消息认证码 (MAC) 功能,在车辆组装时应更新该密钥以使其处于制造商的控制之下。同样,在车辆组装时,应将每个车辆独有的对称 (MAC) 密钥放置在所有车辆的 ECU 中。两者都用于验证车辆 ECU 之间的所有通信以及与后端的通信,从而防止恶意行为者操纵车辆系统。在 ECU 和车辆的整个生命周期中,必须对所有密钥进行管理和保护。
ECU 需要定期更新固件,最好是在无需物理访问车辆的情况下进行。首选方法是无线更新,例如通过蜂窝或 Wi-Fi 连接,但存在恶意行为者传播有害软件的风险。因此,确保更新的真实性和完整性至关重要,这需要在将更新传输到车辆之前对其进行身份验证和代码签名。在收到 FOTA 更新后,车辆需要验证用于签署更新的数字签名。如果还要保护供应商的知识产权 (IP),则更新还需要在传输到 ECU 之前进行加密,并在 ECU 收到后解密。
制造商后端的密钥管理系统 (KMS) 以及公钥基础设施 (PKI) 集成可以协助完成所有这些工作。
车辆系统必须由授权提供商按照预先定义的时间间隔进行各种诊断服务。此类定期技术检查 (PTI) 对于确保车辆在使用过程中处于安全和环保状态至关重要。由一个或多个带有专用传感器和执行器的 ECU 组成的车辆系统被归类为 ePTI 相关系统,需要电子PTI (ePTI) - 其技术和通信要求详见 ISO 20730-1、ISO 20730-2 和 ISO 20730-3。对于要授予 ePTI 提供商的测试设备访问特定 ePTI 相关系统的车辆,适当的身份验证和授权机制至关重要。这可以通过短期证书来实现。
制造商后端的 KMS 以及 PKI 集成可以协助实现这一点。
加密灵活性是指系统无缝更改加密参数或算法的能力。鉴于量子计算的威胁,这一特性尤为重要:在未来 10 年左右的时间里,可能会建造一台量子计算机,其功能强大到足以破解目前使用的所有非对称加密算法(RSA、基于椭圆曲线ECC的密码系统)并降低对称加密算法(如 AES)的安全性。与此同时,正在制定标准,强制使用抗量子计算的非对称算法。
鉴于汽车的预期寿命超过10年,目前在汽车领域部署的 KMS 必须能够在未来部署抗量子计算加密技术,只要有需要或该领域的其他参与者(如 ECU)已做好准备。
作为Thales的合作伙伴,揽阁信息可通过拥有FIPS 140-2/140-3 Level 3和CC EAL 4+等多项安全认证的Luna HSM,为汽车领域的不同组织提供密钥安全和密钥管理整体解决方案,解决客户面对各类安全和合规认证时的各类问题。欢迎与我们的安全专家进行深入的交流和讨论,从而获得定制化安全解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!