张凯悦

【摘 要】文章概述了汽车数字钥匙的发展现状及发展趋势，通过对汽车数字钥匙的功能及通信技术的引入对汽车数字钥匙的安全威胁进行了分析，同时提出汽车数字钥匙应具备的安全技术及要求，并结合实际应用场景以及可行性，提出了相应的安全解决方案。

【关键词】汽车数字钥匙;威胁分析;信息安全

1.引言

随着物联网、云计算及芯片技术的发展和普及，电动化、网联化成为汽车发展的重要趋势，汽车钥匙数字化正成为汽车钥匙的发展方向。数字化汽车钥匙能够通过物联网技术连接控制汽车并完成身份认证，并在市场上逐步取代传统汽车钥匙。2020年中国蓝牙数字钥匙装配率超过30万，装配率接近4%，能够实现账号登录、钥匙分享、车辆轨迹记录等个性化配置。

但是，随着越来越多的汽车厂商及零部件制造商推出新的汽车数字钥匙，汽车数字钥匙所带来的安全威胁也逐步凸显。汽车数字钥匙设计功能时未能充分考虑安全威胁，导致汽车数字钥匙成为攻击者攻击破解网联汽车的重要途径。据upstream.auto统计，截止2020年全球汽车安全信息事件中有22%是针对汽车数字钥匙或利用了汽车数字钥匙的漏洞。因此，汽车数字钥匙的安全成为网联汽车产业研究的重要问题。

2.汽车数字钥匙的概述

2.1 汽车数字钥匙的基本概念

汽车数字钥匙就是利用无线通信技术使用数字化认证方式实现用户访问车辆的数字凭证。汽车数字钥匙通常由汽车数字钥匙服务平台、汽车数字钥匙移动终端、汽车数字钥匙车载终端组成。其中，汽车数字钥匙系统具有认证、定位、钥匙共享、车辆远程控制与访问等功能。服务平台提供汽车数字钥匙认证服务，管理汽车数字钥匙数字化凭证的生成、分发、存储、升级等功能。用户通过汽车数字钥匙以无线通信的方式与汽车数字钥匙服务平台及车载终端建立通信，通过服务平台完成数字钥匙的认证，用户通过移动终端向车载终端发出数据查询或车輛远程控制指令，车载终端对完成认证的汽车数字钥匙移动终端提供数据查询或车辆远程控制的服务。

汽车数字钥匙将智能手机、NFC智能卡、智能手表和智能手环等可穿戴设备变成车钥匙。由于高度的便捷性，这项技术在近几年成为了广大车企及科技公司竞相追逐的焦点，包括长安、广汽、小鹏、苹果、通用、宝马、高通、大众、华为在内的等上百家领先汽车和科技公司都为汽车数字钥匙提供解决方案，并大量投入市场。

3.汽车数字钥匙主要技术

3.1 通信技术

通信技术指移动智能终端与车辆之间的通信技术，采用近距离通信技术，主要包括蓝牙、NFC和UWB三种。汽车数字钥匙使用到的通信技术应能支持用户随身设备/移动智能终端、可实现精准位置识别、实现成本较低、对汽车架构改造影响程度小、传输速率快，传输信号稳定。

3.2 定位技术

定位技术指车辆对用户移动智能终端设备的位置精准识别，这其中涉及到关于定位技术算法的研发。定位技术的效果最终直接影响到汽车数字钥匙PKE以及无感控车功能的用户体验。

3.3 认证技术

汽车钥匙数字化后，需要对数字钥匙进行信息安全方面的保障，通常涉及密码技术（加解密密码运算、签名验签运算以及证书等）以及其他密钥存储技术如白盒密码技术、TEE、HSM和SE。

3.4 应用保活

应用保活单指移动智能终端上应用的保活，主要为满足汽车数字钥匙的PKE和无感控车功能，这些功能要求当用户靠近车辆时，自动完成身份认证以及数据传输等，同时无需用户的直接介入。

4.汽车数字钥匙安全威胁分析

由于汽车数字钥匙的应用的技术广泛，同时汽车数字钥匙在设计时并没有充分考虑系统的安全要求，因此汽车数字钥匙普遍存在以下安全威胁：

4.1 数据传输

汽车数字钥匙在通信过程中，采用了短距通信的技术，包括UWB、蓝牙、NFC等技术。以上的通信技术由于其物理特性，容易被无线通信设备发现和截获通信信号，若通信数据未加密或加密强度不足，通信内容容易被基于无线通道的攻击而被窃取。

4.2 指令重放攻击

汽车数字钥匙在通信过程中，即使传输的数据是密文，攻击者即使无法破解通信内容，攻击者仍然可以直接将抓取到的密文数据包进行回放，从而让汽车对该指令进行回应。

4.3数字凭证

智能设备在与汽车进行身份认证后，会在本地生成一个数字凭证，只有从拥有合法的数字凭证的智能设备发出去的指令汽车才会响应。如果智能设备上的数字凭证被攻击者复制到另一个智能设备上，另一个设备就拥有对车辆的控制权了。

4.4 固件提取

对于车载终端，其最大的威胁就是存储在终端芯片里的固件被非法提取，攻击者通过分析固件发现固件的漏洞，从而达到破解或者干扰数字钥匙的目的。

4.5 数据泄露

汽车数字钥匙在使用过程中，会涉及到很多敏感信息，比如个人敏感信息、车辆信息、数字凭证等，这些信息会可能通过渗透汽车数字钥匙服务平台、智能终端等，从而获取这些信息。

4.6通信干扰

汽车数字钥匙的短距通信技术，使得通信很容易受到外界的干扰，攻击者可以使用信号干扰仪对发出的信号进行干扰，从而使得车载终端不能正常接收信号。

5、汽车数字钥匙安全技术与要求

针对以上汽车数字钥匙的安全性威胁，汽车厂商能够在汽车数字钥匙设计与生产的过程中利用已有的安全措施提高汽车数字钥匙的安全能力，本文针对以上的威胁提出了相关的安全技术要求，以保障汽车数字钥匙的信息安全。

5.1数据传输安全

汽车数字钥匙在通信过程中，为保障数据的机密性，应对通信数据进行加密传输。在具体选择通信协议时应采用具有安全措施的通信协议，并增加数据完整性校验的功能。这样，即使攻击者能够抓取数据，但是不能读懂数据;就算篡改了数据，没有通过车载终端完整性验证，汽车也不会对命令进行响应。

5.2防重放攻击

应对重放攻击一般有三种防御手段，包括随机数、时间戳及流水号。随机数是指通过在通信过程中每次加入随机数，每次通信过程采用的随机数不同，从而抵御重放攻击，认证双方不需要时间同步，但需要额外保存使用过的随机数，保存和查询的开销较大。其次，是采用时间戳的方法，该方法不用额外保存其他信息，但认证双方需要准确的时间同步，当系统很庞大，精确的时间同步较为困难。第三是在双方报文中添加一个逐步递增的整数，只要接收到一个不连续的流水号报文，就认定有重放威胁。该方法不需要时间同步，但一旦攻击者对报文解密成功，就可以获得流水号，从而每次将流水号递增欺骗认证端。

5.3数据凭证安全

针对数字凭证复制后还能使用的问题，可以通过将数字凭证与智能设备绑定，比如MAC地址、设备IEMI码等。针对数字凭证有效期和使用次数的问题，可以对保存有效期、使用次数等配置文件做一个完整性校验。

5.4固件安全

可以通过编程的方式，把内部Flash区域设置为读保护状态，这样只要不对MCU进行解封，利用显微镜对内部Flash的电平状态进行破坏，是很难篡改固件的;对外挂的Flash内的固件，可以依靠电路设计保护起来。

5.5数据泄露安全

对于存储在智能设备终端、车载终端等上面的敏感数据，可以专门开辟一块空间存储或者隔离敏感数据，或者将敏感数据存在安全硬件模块内，避免将敏感数据直接暴露给攻击者，降低数据泄露的风险。

6.结束语

本文从数字钥匙的概念、原理出发，分析了汽车数字钥匙的主要功能及使用的技术，同时总结了当前汽车数字钥匙所面临的威胁，并针对威胁提出了相应的安全解决方案。为汽车数字钥匙安全化提供了一定的技术支持。

参考文献：

[1]姚俊.数字车钥匙的设计与安全性研究[J].汽车电器，2019（6）.