T-BOX密码安全防护方案
2017-06-19王文扬田晓笛
彭 杨,戎 辉,王文扬,田晓笛,高 嵩,4,郭 蓬,4
(1.上汽通用五菱汽车股份有限公司,广西 柳州 545007;2.中国汽车技术研究中心,天津300300;3.河北工业大学,天津 300132;4.天津大学,天津 300072)
T-BOX密码安全防护方案
彭 杨1,戎 辉2,3,王文扬2,田晓笛2,高 嵩2,4,郭 蓬2,4
(1.上汽通用五菱汽车股份有限公司,广西 柳州 545007;2.中国汽车技术研究中心,天津300300;3.河北工业大学,天津 300132;4.天津大学,天津 300072)
随着车联网技术的迅速发展,T-BOX车载终端的应用越来越广泛,随之而来的安全威胁也大大增加。本文介绍T-BOX的几大功能,分析T-BOX面临的安全威胁,提出相应的解决方案。
T-BOX车载终端;安全威胁;密码安全;安全防护
T-BOX车载终端是当代互联汽车车载系统的重要部件。随着汽车电子和智能网联技术的飞速发展,T-BOX正向着智能化、网联化的方向演进。其主要负责将车辆的ECU存储信息上传到云平台,实现车内信息与云平台的互联互通,还可以为车内乘客提供导航、新闻和天气等资讯娱乐服务[1]。T-BOX功能的增多意味着车内与外界的信息传输更为频繁,使得信息安全风险大大增加。未来人们的生活与汽车关系越来越密切,车内ECU将存储越来越多的个人信息,更多黑客将会试图攻击,一旦成功,就意味着大量私人信息的泄露,甚至会威胁到车主的人身安全。为了研究T-BOX的信息安全问题,本文针对T-BOX面临的安全威胁进行分析,并提出相应的解决方案。
1 T-BOX车载终端的功能
T-BOX车载终端为人们的出行提供更方便、快捷和愉悦的体验。随着技术的进一步研发,T-BOX的功能也在不断增加,目前的T-BOX主要包括以下几项功能。
1) 车辆基本状况显示 车辆基本状况主要包括油量、车速、胎压、当前挡位、水箱温度和车外温度等参数,这些在原始的仪表板上都会显示。如果是电动汽车,仪表板上会显示剩余电量。新兴的T-BOX给用户提供自己的操作界面,并将这些信息显示在显示屏上,更加美观、方便,提升用户体验。
2)远程控制 远程控制包括远程开关门、远程开关空调和远程起动车辆等功能。通过与网络相结合,用户可以通过手机APP实现对汽车的远程操控,方便人们的生活。例如,冬天气温低,车窗容易结霜,在没出家门之前就可以提前打开空调预热,车内温度升高,霜降已经融化,提高了人们的出行效率和舒适度。
3)车辆诊断服务 车辆诊断服务包括零部件故障诊断、排放量监测诊断和电子系统诊断等。目前,许多汽车内置T-BOX系统,集成SIM卡,连接运营商网络,并将ECU中存储的状态信息上传到云平台,必要时可以为维修人员诊断提供参考信息。
4)车辆定位和远程求助 通过与运营商网络的连接,T-BOX可以提供实时定位服务。T-BOX还可以提供一键救援的服务,当车主需要紧急求助时,只要按下紧急救援按钮,云平台就会向外界发出救援信号。
5) 资讯娱乐服务 T-BOX通过与运营商网络连接,可以为用户提供在线观看视频或浏览网页等娱乐资讯服务,也可以提前缓冲离线观看,这使得整个旅途不再无聊,丰富了人们的生活。
6) 自动驾驶 为了减少交通拥堵,降低车辆事故发生率,提高人们的出行效率,人们开始研究自动驾驶技术。要实现自动驾驶,T-BOX需要存储和处理大量的信息,这就要求T-BOX有足够的计算能力和存储能力,并对收集的数据进行实时分析和跟踪。
2 T-BOX面临的安全威胁
随着T-BOX功能的不断增加,整体的网络架构将会变得更复杂,T-BOX面临的安全威胁将会更多。下面通过机密性、可认证性、完整性和抗重放性4个方面,对T-BOX面临的威胁进行分析。
1)机密性 机密性指的是信息不泄漏给非授权的个人或实体的特性。只有获得授权的许可,才可以得到相应的消息。T-BOX在与云平台传输消息时,信息有可能被窃取,一旦非授权者窃取成功,所有信息都会被泄露,所以,在信息发送前一定要对信息进行加密。
2)可认证性 可认证性包括身份认证和数据认证,要求T-BOX在与云平台互联之前需要彼此认证身份,保证通信双方都是真实的,防止外界攻击,发放错误指令。
3)完整性 完整性是防止信息在传输过程中被非法篡改和复制,避免非授权的修改和破坏。T-BOX与云平台通信过程中要考虑传送数据的完整性,保证每次发放指令的完整且没被修改。
4) 抗重放性 重放是冒充一方给另一方发送数据包,互联的数据包原封不动或经过修改,等一段时间后一次或多次重新发给接收者。之所以重放是因为系统将信息进行加密或认证,导致伪造的数据包无法取得接收方的信任[2]。
3 解决方案
针对上述T-BOX面临的安全威胁,提出以下应对方案。
1)AES信息加密方案 发送方和接受方在存储和传输过程中都有可能被他人窃听,为了保证消息的机密性,可以采用AES对信息进行加密传输。
2)双向认证方案 为了保证信息的发送方和接收方可以互相认证,可以采用RSA加密算法或HMAC MD5加密算法。图1表示Judy和Tom互相的认证过程。其中Judy为发送方,Tom为接收方。
图1 Judy和Tom互相认证流程图
其中R1和R2表示Judy和Tom发给彼此的一组随机数,函数f(R1)、f(R2)分别表示作用在R1和R2的密码算法。
RSA加密认证:Judy给出一组随机数,利用Tom的公钥加密,并将随机数R1添加到RSA加密的结果前边发送给Tom。Tom用自己的私钥解密,验证成功后,用同样的方法再次验证。
HMAC MD5加密认证:Judy给出一组随机数R1,并将随机数经过HMAC MD5加密,将加密后的MAC值添加到随机数R1后发给Tom。Tom验证成功后,用同样的方法再次验证。
通过2种方法相对比,RSA加密算法不用考虑私钥的传送问题,但是RSA的计算量较大,对计算机的运算能力和硬件存储能力要求较高,而且运算速度相对较慢。
3) 数字签名方案 数字签名方法是指附加在一段消息上的一组数据,这组数据可以用来确认这条消息的完整性。鉴于消息的完整性需要在每次传送过程中进行验证,要求较快的运算速度,具体方案如下。
发送方先将传送的消息输入到MD5函数或SHA1函数中,经过运算得出固定长度的MAC值,并将MAC值加到发送的消息后面,并发送给接收方,接收方计算消息的MD5值与给出的值一样,则消息完整,否则,认为消息不完整,直接过滤掉。MD5函数和SHA1函数的对比见表1。
表1 MD5和SHA1的对比
4) 时间戳和计数器方案 为了避免重放攻击,可以采用时间戳和计数器的方案。
时间戳是发送和接受方在发送信息前约定发送消息时包含当前的时间,如果接收方收到的消息是之前的,不用考虑消息的正确性,直接当做错误信息过滤掉。但是必须要保证双方时间一致,还要考虑信息发送过程的延迟现象,提前预留好缓冲时间。
计数器是发送方和接收方在发送消息前约定每次发送的消息都包含一个递增的序号用于计数,如果接收方收到的消息序号跟上一条是重复的,则认为是错误信息。这需要双方在每次通信之后都要存储上次消息的序号[3]。
4 结束语
本文就机密性、可认证性、完整性和抗重放性4个方面阐述了T-BOX面临的威胁,并给出相应的解决方案。这些方案在实际的应用中要求计算机有高存储能力、强计算能力和快速学习能力。随着未来车联网技术的发展,T-BOX功能的增多,暴露出的安全问题也会增多。按照科学的方法,及时分析和总结面临的威胁,进一步深入T-BOX密码安全的研发,给出科学、合理的应对方案,才能保证安全出行。
[1] 罗璎珞,方强.车载终端信息安全威胁与防范[J].电信网技术,2016(6):35-39.
[2] 丛延奇,谢君,徐艳.IPSec的抗重放原理及其实现[J].湖南工程学院学报,2003,4(13):68-70.
[3] 周琴琴.基于Hash函数的MD5和SHA-1加密算法研究及其硬件实现[D].合肥:安徽大学,2012.
(编辑 凌 波)
Discussion on T-BOX Cryptography Security Scheme
PENG Yang1, RONG Hui2,3, WANG Wen-yang2, TIAN Xiao-di2, GAO Song2,4, GUO Peng2,4
(1. SGMW Automobile Co., Ltd., Liuzhou 545007; 2. China Automotive Technology & Research Center, Tianjin 300300; 3. Hebei University of Technology, Tianjin 300132; 4. Tianjin University, Tianjin 300072, China)
With the rapid development of the vehicular network technology, T-BOX vehicle terminals are used even widely. This paper introduces some functions of T-BOX, and then analyzes its security threats. Finally, the corresponding solution are provided.
T-BOX Vehicular terminal; security threat; cryptography security; safety protection
U463.6
A
1003-8639(2017)05-0064-03
2017-03-14
彭杨(1981-),男,广西柳州人,工程师,硕士,研究方向为整车网络及车联网;戎辉(1981-),男,河北邯郸人,高级工程师,博士,研究方向为汽车电子、新能源、智能网联;王文扬(1980-),男,河北秦皇岛人,高级工程师,硕士,研究方向为汽车电子、新能源、智能网联;田晓笛(1991-),女,河北衡水人,助理工程师,硕士,研究方向为汽车电子、新能源、智能网联;高嵩(1988-),男,山东潍坊人,工程师,博士,研究方向为汽车电子、新能源、智能网联;郭蓬(1983-),女,天津人,工程师,博士,研究方向为汽车电子、新能源、智能网联。