車載ECU加密通信與身份認證機制研究

吳貽淮，李飛，覃周

（成都信息工程大學信息安全學院，四川成都610065）

車載ECU加密通信與身份認證機制研究

吳貽淮，李飛*，覃周

（成都信息工程大學信息安全學院，四川成都610065）

針對車載ECU使用明文通信，ECU固件易被篡改的安全問題提出了一種新的車載ECU加密通信與身份認證機制，該機制使用橢圓曲線加密算法（ECC）加密通信密鑰，使用對稱加密算法加密數據，采用哈希算法來驗證ECU固件完整性.仿真實驗分析表明，該機制具有計算快、安全性高、低成本等優點，能夠保證ECU間的安全通信，解決ECU固件易被篡改的問題.

車載網絡安全；加密通信；車載ECU

1 車載信息系統中的安全問題

車載網絡是一個由ECU（Electronic Control Unit）和總線組成的集自動化控制、通信、計算機等為一體的汽車內部通信網絡.隨著計算機網絡與車載移動通信技術的發展，特別是近年來隨著智能交通、車聯網等概念的提出，使得汽車與外部網絡間的信息交互越來越頻繁.人們在享受車聯網帶來的便利（例如智能導航、智能停車）的同時也面臨著巨大的車載信息系統安全問題.例如2015年1月黑客利用寶馬車載系統的安全漏洞，遠程攻擊安裝有該系統的汽車影響涉及200萬輛寶馬汽車.2015年2月9日黑客利用安吉星OnStart的系統漏洞遠程控制汽車.使得車載信息系統安全問題倍受矚目.

車載ECU以總線方式連接，ECU間的通信是通過將數據包廣播到總線上的所有組件，由組件自行決定是否接收該數據包，這樣雖然有效的解決了由于ECU數量增加而帶來的線束增多的問題，然而卻也為車載信息系統安全問題帶來了巨大的隱患，其中以CAN（Controller Area Network）網絡的安全問題最為突出.由于CAN網絡作為車載信息系統核心ECU的連接網絡，通過其傳輸協議可知，CAN的數據包不同于傳統以太網數據包，CAN的數據包中只有目的地址沒有源地址.這就意味著車載網絡中的任意ECU都可以訪問CAN網絡中的核心ECU例如發動機、轉向器等ECU.所以只要攻擊者能獲得CAN網絡的執行權限就能夠向ECU發送偽造的數據包、修改ECU的行為，從而實現對車輛的完全控制.由上可知車載ECU的安全直接決定著整個車載信息系統的安全，可以說沒有車載ECU安全就沒有車載信息系統安全.然而由于現行的車載信息系統的數據是以明文方式傳輸，同時缺少對車載ECU的代碼完整性校驗機制，使得如何保證車載ECU代碼完整性，維護車載信息系統安全成為難題.為應對這些安全威脅，Rafael Zalman，Albrecht Mayer[1]引入了MAC（Message Authentication Code）解決了信息完整性認證問題，但沒有解決數據以明文形式傳輸的問題.Andre Groll，Christoph Ruland[2]在車載網絡當中引入KDC（Key Distribution Centre）解決了數據明文傳輸問題，但缺少對車載ECU身份認證機制.為此本文提出了一種基于ECC（Elliptic Curves Cryptography）加密算法的ECU加密通信機制和ECU身份認證方式，能夠解決ECU間的安全通信和ECU被易篡改的問題.

2 ECC加密算法

在汽車的生命周期當中若車載ECU的通信密鑰固定不變.攻擊者可以通過分析大量的加密數據，從而破譯出車載ECU的通信密鑰.采用ECC加密算法為車載ECU的通信傳輸對稱加密所需的通信密鑰.能夠有效抵抗暴力破解和分析.

ECC加密算法首先確定一個有限域，這個域只有一個素數p.

1）用戶X在這個有限域中選定一條橢圓曲線（a，b），并取橢圓曲線上點G作為基點.

2）用戶X在1~p-1之間隨機選出一個素數作為私鑰k，并根據加法則，并生公開密鑰K=kG.

3）用戶X將Ep（a，b）和點K，G傳給用戶B.

4）用戶Y接受到消息后，將待傳輸的明文編碼到Ep（a，b）上一點M，并產生一個隨機整數r.

5）用戶Y將計算點C1=M+rK；C2=rG.

6）用戶Y將C1，C2傳個用戶X.

7）用戶X接受到信息后，再進行計算.計算公式：C1-kC2=M+rK-k（rG）=M+rK-r（rG）=M.

另外ECC加密算法與RSA，Elgamal相比具有抗攻擊性強、計算量小、處理速度快、存儲空間占用小、帶寬要求低等優點.因而更加適合車載網絡這樣硬件資源有限的嵌入式環境.

3 車載ECU加密通信機制和身份認證方式

車載ECU進行加密通信可以在一定程度上保證車載信息系統的安全.從密碼學的角度出發，實現一次一密的加密通信具有非常高的安全性.然而在車載信息系統這樣的嵌入式平臺實現一次一密的加密通信，無論是現有的計算資源還是通信帶寬都無法承受一次一密加密通信所帶來的巨大壓力.然而在車輛的每次使用周期當中，使用不同的通信密鑰對車載ECU的通信進行加密是可以實現.另外對車載ECU進行身份認證，有利于保證車載ECU在汽車的生命周期當中不被惡意篡改或冒充，進而更加有效的保證車載信息系統的安全.車載ECU的加密通信與身份認證具體步驟包括車載ECU初始、車載ECU身份認證和車載ECU加密通信三個部分.

3.1 車載ECU初始

車載ECU的初始工作是一個由汽車的購買者和TSP（Telematics Service Provider）共同參與的一個過程，具體過程如下圖1所示.

圖1 初化始過程

①購買者→TSP：K

購買者向TSP發送一個初始密鑰K，該密鑰由購買者和TSP共同保留.作為后續車載ECU的更新和維修使用.

②TSP→汽車：Mi

TSP在接受到私鑰K后，使用md5加密K得到新的的序列S.最后將包含序列S的ECU可執行文件Mi寫入車載ECU中.重而保證每輛汽車的ECU代碼存儲區的hash特征碼具有唯一性.

③汽車→TSP：H（Ni）

汽車在完成ECU可執行文件寫入完成之后，計算各個ECU代碼存儲區的hash特征碼H（Ni）返回給TSP.

④TSP→終端設備：H（Ni）

TSP在獲得各個ECU代碼存儲區的hash特征碼H（Ni）后將其寫入終端設備當中，終端設備是一種類似于加密狗的具有邏輯處理能力的嵌入式設備.

3.2 車載ECU身份認證

中央網關連接著整個車載網絡，實現不同網絡之間的協議轉換，能夠實現對整個車載網絡的監控.為實現對車載ECU的身份認證，在汽車開機自檢的時候中央網關必須通過與ECU進行會話，從而實現對ECU的身份認證.具體認證過程如圖2所示.

圖2 具體認證過程

①中央網關→終端設：EK[Q||ID||ES||R].

終端設備通過OBD（On-Board Diagnostics）接口接入車載網絡當中，之后中央網關向終端設備發送獲取各個ECU代碼存儲區特征碼的請求.該請求包含四個數據項：一是請求碼Q，二是中央網關ID，ES對稱加密通信密鑰，三是隨機數R，該請求通過ECC加密算法EK加密.

②終端設備→中央網關：ES[SH||H（R）||T]

終端設備對中央網關發出應答，該應答通過對稱加密算法ES加密傳輸，應答的內容包括各個ECU代碼存儲區的特征碼數組SH，隨機數R的hash值H（R）以及時間戳T.

③中央網關→ECU：Ek[Q||ID||ES||R||T]

中央網關在獲得ECU代碼存儲區的特征碼數組SH后對各個ECU進行身份認證，通過使用ECC加密算法Ek向各個車載ECU發送一個包含求碼Q，需要進行身份認證的ECU的ID，ES對稱加密通信密鑰，隨機數R，時間戳T的請求.

④ECU→中央網關：ES[H（M）||ID||H（R）]

接受到身份認證請求的車載ECU，首先進行計算自身代碼存儲區的硬件hash值H（M），之后使用對稱加密加密算法ES加密一個包含H（M），自身的ID以及隨機數R的hash值H（R）的應答.

3.3 車載ECU加密通信

車載ECU的加密通信主要分為兩步：

一通信密鑰獲取：該過程在發生在汽車啟動的時候.由中央網關隨機生成一個密鑰，該密鑰作為整個車載網絡的通信密鑰.具體步驟如下圖3所示.

①ECU→中央網關：EK[Q||EN||ID||H（M）||R].

ECU使用ECC加密算法EK向中央網關發送一個報文，該報文包含車載網絡通信密鑰獲取請求Q，對稱通信密鑰EN，ECU的ID，ECU代碼存儲區的硬件hash值H（M）以及隨機數R.

②中央網關→ECU：ES[EC||T||H（R）].

中央網關通過ID和H（M）判斷當前ECU是否合法.對應合法的ECU發出應答，應答的內容包括車載網絡通信密鑰EC，時間戳T，隨機數R的hash值H（R），其中ES為對稱加密算法.

二加密通信：該過程發生在所有的車載ECU均獲得通信密鑰之后，該密鑰在本次汽車從啟動到最后關閉的整個使用過程中均有效，為了抵抗重放攻擊，每個通信消息都附上時間戳，于是最終在CAN總線上傳送的密文為ES[mg||T]其中ES為對稱加密算法，mg為需要發送的消息，T為時間戳.接受方在接受到密文后使用自己從中央網關獲得的通信密鑰就可以對密文進行解密，詳細流程見圖4.

圖3 通信密鑰獲取

圖4 ECU之間的加密通信

4 結束語

未來車載信息系統安全將面臨越來越嚴峻的挑戰，因此車載信息系統安全也將會被更加重視.本文所提出的車載ECU加密通信機制，結合車載信息系統自身特點，能夠以較小的代價在一定程度上保證系統的安全性，達到了應用級別.該研究實現車載ECU的加密通信與身份認證，在一定程度上能夠解決車載ECU固件被篡改、假冒攻擊、重放攻擊等安全問題.

[1]AndreGroll.ChristophRuland.Secureandauthentic communication on existing in-vehicle networks[J].Intelligent Vehicles Symposium，2009：1931-0587.

[2]Ishtiaq Roufa R M，Mustafaa H，Travis Taylora S O，et al.Security and privacy vulnerabilities of in-car wireless networks：A tire pressure monitoring system case study[C]//19th USENIX Security Symposium，Washington DC，2010：11-13.

[3]許冬琦.車載以太網：下一代聯網技術讓汽車更智能[J].通信世界，2012，（6）：21-21.

[4]Rafael Zalman.Albrecht Mayer.A secure but still safe and low cost automotive communication technique[C]//2014 51stACM/ EDAC/IEEE Design Automation Conference（DAC），2014：1-5.

Research on Vehicle ECU Communication Encryption and Identity Authentication Mechanism

WU Yi-huai，LI Fei*，QIN Zhou
（College of Information Security Engineering，Chengdu，Sichuan 610065）

Aiming at the secure problems that the in-Vehicle communication isn't encrypted and ECU's ROM can be easily tampered with，we propose a new ECU identity authentication and encrypted in-Vehicle communication mechanism.It applies symmetry encryption algorithm to encrypt the communication and applies Elliptic Curve Cryptography（ECC）algorithm to encrypt session keys and utilizes the hash algorithm to verify the integrity of firmware ECU.Simulation experimental results shows that the mechanism is low cost，high speed and high safety.It can ensure secure communication between ECUs and maintain the integrity of ECU's firmware.

in-vehicle network security；encrypted communication；vehicle ECU

TP399

A

1671－9743（2017）05－0075－03

2017-03-04

四川省科技支撐計劃基金資助項目（2016GZ0343）.

吳貽淮，1991年生，男，福建寧德人，碩士研究生，研究方向：車載網絡信息安全；

*通信作者：李飛，1966年生，男，湖南常德人，教授，碩士研究生導師，研究方向：汽車信息系統安全防護體系.