（重慶工程學(xué)院 400056)

1 研究主要內(nèi)容

1.1 智能互聯(lián)汽車面臨的安全威脅

從2015年以來，智能網(wǎng)聯(lián)汽車不斷壯大發(fā)展，各大汽車廠家紛紛推出具有車聯(lián)網(wǎng)功能的汽車，但與此同時也讓汽車網(wǎng)絡(luò)安全面臨著威脅與風(fēng)險。其中與汽車中央集成網(wǎng)關(guān)緊密相關(guān)的安全威脅有以下幾種：第一，車內(nèi)網(wǎng)傳輸威脅，車內(nèi)網(wǎng)絡(luò)主要是CAN或LIN通訊為主，采用通訊標準均為ISO11898，報文ID數(shù)量較少，數(shù)據(jù)場的結(jié)構(gòu)、定義均為統(tǒng)一模式，在售后市場中經(jīng)常會出現(xiàn)用簡單設(shè)備（示波器、CAN報文顯示器等）將報文破解，黑客們只需要花費很低成本，就可以將整車通訊協(xié)議逆向解析出來；第二，車載終端架構(gòu)威脅，最初ECU只是處理傳感器發(fā)來的數(shù)據(jù)，但是進入智能網(wǎng)聯(lián)汽車后，需要處理從云端或者是服務(wù)器發(fā)來的數(shù)據(jù)包，這些數(shù)據(jù)包中可能會植入惡意軟件，從而威脅汽車網(wǎng)絡(luò)安全；第三，車載終端升級安全威脅，進入智能網(wǎng)聯(lián)汽車后，汽車ECU升級的過程中也可能存在著安全風(fēng)險，比如升級過程中，升級包被篡改，或升級包本身含有安全風(fēng)險，傳輸過程中升級包有可能被劫持，實施中間人攻擊，甚至在生成過程中，云端服務(wù)器被攻擊，OTA（空中軟件升級）成為惡意軟件的源頭[1]。

1.2 中央集成網(wǎng)關(guān)的安全機制

根據(jù)上述潛在安全威脅，政府機構(gòu)和產(chǎn)業(yè)聯(lián)盟陸續(xù)發(fā)表白皮書，在白皮書中提出信息安全方法論和行動指南。其中最權(quán)威且最具有代表性的是，2017年2月車載信息應(yīng)用聯(lián)盟（TIAA）發(fā)布的《2016年車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書》和《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護指南（討論稿）》，明確定義了智能網(wǎng)聯(lián)汽車信息安全的方法論。

2 智能網(wǎng)聯(lián)汽車信息安全化生命周期融合化

智能網(wǎng)聯(lián)汽車信息安全化生命周期，可以分為策劃設(shè)計階段、生產(chǎn)階段、交付使用階段和廢棄階段。智能網(wǎng)聯(lián)汽車信息安全保護需要完整貫穿整個生命周期，并與之能徹底融合，實現(xiàn)全生命周期信息安全防護。

2.1 分域隔離、縱深防御

分域隔離就是整車功能增多或復(fù)雜性提高后，用PREEVISON（架構(gòu)設(shè)計工具）將這些功能進行定義、分解、歸納及映射后，再把信息融合貫通，得出功能域的分類。整車功能按域可劃分為“感知域、控制域和決策域”，對不同域進行軟件或物理層隔離，從而達到分域保護目的。

2.2 中央集成網(wǎng)關(guān)與信息安全性關(guān)系

中央集成網(wǎng)關(guān)的安全性，決定著智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全性的高低，是阻擋黑客進入汽車內(nèi)網(wǎng)最有效方法之一。中央集成網(wǎng)關(guān)所采用的AES-128加密算法模型、CMAC消息認證模型和OTA管理模型，對汽車網(wǎng)絡(luò)安全性起著至關(guān)重要的作用。

2.3 AES-128加密算法模型

AES算法是高級加密標準，AES是由美國國家技術(shù)研究院NIST DES設(shè)計的，具有結(jié)構(gòu)簡單、高速和高安全級別等特性。AES加密數(shù)據(jù)塊的數(shù)據(jù)包長度必須是128比特，密鑰的長度可以是128位、192位或256位。CMAC的硬件實現(xiàn)基于VHDL語言描述和FPGA實現(xiàn)，使用AES核的分組數(shù)據(jù)長度為128或256位。AES算法廣泛應(yīng)用于汽車領(lǐng)域，如發(fā)動機防盜系統(tǒng)，自汽車發(fā)動機防盜系統(tǒng)誕生以來，AES作為核心加密算法一直沿用至今。

2.4 CMAC消息認證模型

CMAC（Cipher-based Message Authentication Code）是基于一個對稱密鑰塊密碼，如AES（高級加密標準）散列函數(shù)消息的AES-CMAC長度標準，CMAC可以處理數(shù)據(jù)包長度的非整數(shù)倍。

2.5 OTA管理軟件

為了保證接入口（云端、車、服務(wù)器）安全，人們采用了OTA管理軟件。OTA管理軟件會檢查進入車內(nèi)網(wǎng)軟件的版本信息、車輛信息及車內(nèi)零部件信息，如果該信息不完整或不正確，則網(wǎng)關(guān)拒絕其進入內(nèi)網(wǎng)。網(wǎng)關(guān)與車內(nèi)ECU通訊采用AES-128加密模型算法，CMAC消息驗證模型提高數(shù)據(jù)通信安全性。

3 結(jié)束語

中央集成網(wǎng)關(guān)采用OTA管理軟件、CMAC消息認證模型和AES-128加密算法模型3種安全機制，能夠從電氣架構(gòu)設(shè)計角度保證汽車網(wǎng)絡(luò)的安全性，這是中央集成網(wǎng)關(guān)信息安全的核心內(nèi)容。

【參考文獻】

[1]楊宏.基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術(shù)研究[D].天津理工大學(xué),2017.