作者 |付海濤 上?？匕部尚跑浖?chuàng)新研究院汽車網(wǎng)絡(luò)安全組

來(lái)源 |鑒源實(shí)驗(yàn)室

01

PKI與車聯(lián)網(wǎng)

1.1 PKI概述

公鑰基礎(chǔ)設(shè)施（PKI ,Public Key Infrastructure）是一種在現(xiàn)代數(shù)字環(huán)境中實(shí)現(xiàn)認(rèn)證和加密的基本框架，主要用于保護(hù)網(wǎng)絡(luò)交互和通信的安全。PKI依賴于公鑰加密，這是一種非對(duì)稱加密方法，可以通過(guò)密鑰對(duì)實(shí)現(xiàn)數(shù)據(jù)的加密和解密。在這個(gè)密鑰對(duì)中，一個(gè)密鑰（公鑰）是公開(kāi)的，可以自由分發(fā)，而另一個(gè)密鑰（私鑰）則是保密的。任何人都可以使用公鑰來(lái)加密信息，但只有私鑰的持有者才能解密這些信息。

但是，公鑰加密只解決了安全通信的一半問(wèn)題。另一半問(wèn)題是如何確定公鑰的真實(shí)所有者。這就是PKI的另一個(gè)核心組件——數(shù)字證書(shū)——發(fā)揮作用的地方。數(shù)字證書(shū)是一個(gè)電子文檔，它將公鑰鏈接到其所有者（可以是個(gè)人、設(shè)備或組織）。每個(gè)證書(shū)都包含公鑰、所有者的標(biāo)識(shí)信息、證書(shū)的有效期以及證書(shū)頒發(fā)機(jī)構(gòu)（CA）的簽名。

證書(shū)頒發(fā)機(jī)構(gòu)（CA,Certificate Authority）是一個(gè)可信任的第三方，負(fù)責(zé)頒發(fā)和撤銷數(shù)字證書(shū)。在PKI體系中，CA的作用至關(guān)重要，因?yàn)樗谴_定公鑰所有者身份的權(quán)威。CA通過(guò)嚴(yán)格的身份驗(yàn)證過(guò)程確保公鑰的所有者是他們聲稱的人或?qū)嶓w。然后，CA會(huì)創(chuàng)建一個(gè)數(shù)字證書(shū)，包含所有者的公鑰和標(biāo)識(shí)信息，并使用CA的私鑰對(duì)其進(jìn)行簽名。由于CA的私鑰是保密的，因此任何人都無(wú)法偽造CA的簽名。這就確保了數(shù)字證書(shū)和其中的公鑰是可信的。

此外，PKI還包括一些其他重要組件，例如證書(shū)目錄（存儲(chǔ)頒發(fā)的證書(shū)）、證書(shū)策略（規(guī)定如何使用和管理證書(shū)）以及密鑰備份和恢復(fù)機(jī)制（保證在密鑰丟失或損壞時(shí)的安全性）。

綜上，PKI作為一種綜合性的安全框架，提供了一種可擴(kuò)展、可互操作的方法，用于在互聯(lián)網(wǎng)和其他網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全的數(shù)據(jù)通信。它不僅提供了數(shù)據(jù)加密，還實(shí)現(xiàn)了身份驗(yàn)證、數(shù)據(jù)完整性和非否認(rèn)性。這些特性使PKI成為電子商務(wù)、云服務(wù)、物聯(lián)網(wǎng)（包括車聯(lián)網(wǎng)）和許多其他應(yīng)用中保護(hù)數(shù)據(jù)安全的關(guān)鍵技術(shù)。

1.2 為什么我們要在車聯(lián)網(wǎng)中使用PKI

車聯(lián)網(wǎng)，或稱為智能交通系統(tǒng)，是指通過(guò)各種傳感器、控制器和應(yīng)用，將汽車連接到互聯(lián)網(wǎng)，以實(shí)現(xiàn)安全、智能和高效的運(yùn)輸。然而，隨著車聯(lián)網(wǎng)的廣泛應(yīng)用，一系列的安全問(wèn)題也隨之而來(lái)。其中，數(shù)據(jù)的安全傳輸和驗(yàn)證以及用戶身份的驗(yàn)證成為了車聯(lián)網(wǎng)面臨的主要挑戰(zhàn)。在這種背景下，公鑰基礎(chǔ)設(shè)施（PKI）的引入，能夠有效地解決這些問(wèn)題。

首先，隨著車聯(lián)網(wǎng)的普及，車輛正在生成并交換大量的數(shù)據(jù)，如車輛狀態(tài)信息、導(dǎo)航數(shù)據(jù)、用戶個(gè)人信息等。在這些數(shù)據(jù)的傳輸過(guò)程中，為了保護(hù)數(shù)據(jù)的隱私和完整性，需要確保只有預(yù)期的接收者才能接收和正確理解這些數(shù)據(jù)。公鑰基礎(chǔ)設(shè)施（PKI）通過(guò)非對(duì)稱加密算法確保了通信的私密性與完整性。每個(gè)參與者都有一對(duì)密鑰——公鑰和私鑰。公鑰使用者通過(guò)使用公鑰加密數(shù)據(jù)并將加密后的數(shù)據(jù)發(fā)送至私鑰的持有者，從而達(dá)到通信的私密性與完整性。

其次，由于車聯(lián)網(wǎng)涉及到各種服務(wù)，如導(dǎo)航服務(wù)、在線娛樂(lè)服務(wù)、遠(yuǎn)程控制服務(wù)等，因此，驗(yàn)證服務(wù)請(qǐng)求者的身份以及保證服務(wù)的真實(shí)性，是至關(guān)重要的。通過(guò)PKI中的數(shù)字證書(shū)，能夠?qū)崿F(xiàn)身份驗(yàn)證和服務(wù)的真實(shí)性確認(rèn)。數(shù)字證書(shū)是一個(gè)由可信第三方機(jī)構(gòu)（證書(shū)頒發(fā)機(jī)構(gòu)）頒發(fā)的電子文件，它驗(yàn)證了公鑰的所有者，以及公鑰本身。因此，當(dāng)車輛接收到一個(gè)服務(wù)請(qǐng)求時(shí)，它可以通過(guò)驗(yàn)證請(qǐng)求者的數(shù)字證書(shū)，確認(rèn)請(qǐng)求者的身份，以及請(qǐng)求的真實(shí)性。

最后，對(duì)于車聯(lián)網(wǎng)中的軟件和固件的遠(yuǎn)程升級(jí)，保證升級(jí)包的來(lái)源和完整性是非常重要的，以防止惡意軟件的安裝。PKI通過(guò)數(shù)字簽名技術(shù)實(shí)現(xiàn)了升級(jí)包的真實(shí)性和完整性驗(yàn)證。數(shù)字簽名是使用私鑰對(duì)數(shù)據(jù)的摘要（哈希值）進(jìn)行加密得到的，任何人都可以使用相應(yīng)的公鑰對(duì)簽名進(jìn)行驗(yàn)證，從而確認(rèn)數(shù)據(jù)的來(lái)源和完整性。

公鑰基礎(chǔ)設(shè)施（PKI）為車聯(lián)網(wǎng)中的安全通信、身份驗(yàn)證和數(shù)據(jù)完整性提供了有效的解決方案。在面臨網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露等威脅的當(dāng)下，PKI的使用成為了保證車聯(lián)網(wǎng)安全性的關(guān)鍵技術(shù)。

1.3 本章小結(jié)

總的來(lái)說(shuō)，PKI為車聯(lián)網(wǎng)的安全性提供了必要的解決方案。它可以提供強(qiáng)大的數(shù)據(jù)保護(hù)機(jī)制，并能防止惡意設(shè)備進(jìn)入網(wǎng)絡(luò)，從而保護(hù)了車聯(lián)網(wǎng)的數(shù)據(jù)安全和隱私。

02

車聯(lián)網(wǎng)中PKI的應(yīng)用

2.1 基于ssl的安全通信

公鑰基礎(chǔ)設(shè)施可以用于實(shí)現(xiàn)基于SSL (Secure Sockets Layer)的安全通信。SSL是一種網(wǎng)絡(luò)安全協(xié)議，用于確保網(wǎng)絡(luò)連接的安全性。在SSL連接中，PKI的角色主要體現(xiàn)在SSL證書(shū)的生成和管理上。SSL證書(shū)包含了服務(wù)器的公鑰及其他相關(guān)信息，并由CA簽發(fā)。當(dāng)車輛與服務(wù)器建立連接時(shí)，服務(wù)器會(huì)發(fā)送其SSL證書(shū)。車輛可以使用這個(gè)證書(shū)來(lái)驗(yàn)證服務(wù)器的身份，并使用服務(wù)器的公鑰來(lái)加密通信數(shù)據(jù)，確保數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性。

在車聯(lián)網(wǎng)中，公鑰基礎(chǔ)設(shè)施（PKI）可以用于實(shí)現(xiàn)基于SSL的安全通信。以下是詳細(xì)的認(rèn)證過(guò)程：

? 當(dāng)一個(gè)車輛試圖與一個(gè)服務(wù)器（例如，車聯(lián)網(wǎng)的數(shù)據(jù)中心）建立連接時(shí)，服務(wù)器首先會(huì)發(fā)送其SSL證書(shū)給車輛。這個(gè)證書(shū)包含了服務(wù)器的公鑰及其他相關(guān)信息，如證書(shū)的有效期、證書(shū)頒發(fā)機(jī)構(gòu)等，并由可信的證書(shū)頒發(fā)機(jī)構(gòu)（CA）簽發(fā)。

? 收到SSL證書(shū)后，車輛會(huì)首先驗(yàn)證這個(gè)證書(shū)。驗(yàn)證過(guò)程包括檢查證書(shū)的簽名、證書(shū)的有效期、以及證書(shū)頒發(fā)機(jī)構(gòu)的可信度。如果證書(shū)驗(yàn)證成功，那么車輛就能確認(rèn)服務(wù)器的公鑰是有效的，并且真實(shí)地代表了服務(wù)器。

? 驗(yàn)證成功后，車輛會(huì)生成一個(gè)會(huì)話密鑰，然后用服務(wù)器的公鑰將這個(gè)會(huì)話密鑰加密，再將加密后的會(huì)話密鑰發(fā)送給服務(wù)器。由于只有擁有私鑰的服務(wù)器才能解密這個(gè)會(huì)話密鑰，因此這個(gè)過(guò)程保證了會(huì)話密鑰的安全傳輸。

? 服務(wù)器收到加密后的會(huì)話密鑰后，用自己的私鑰進(jìn)行解密，獲取到會(huì)話密鑰。之后，車輛與服務(wù)器之間的所有通信都將使用這個(gè)會(huì)話密鑰進(jìn)行加密，從而確保通信數(shù)據(jù)的保密性和完整性。

這個(gè)過(guò)程保證了車聯(lián)網(wǎng)中的數(shù)據(jù)在傳輸過(guò)程中的保密性和完整性，同時(shí)也防止了中間人攻擊，因?yàn)橹挥型ㄟ^(guò)認(rèn)證的服務(wù)器才能解密由車輛發(fā)送的信息。

2.2 OTA升級(jí)

在車聯(lián)網(wǎng)的OTA(Over-the-Air)升級(jí)中，PKI也發(fā)揮了重要作用。OTA升級(jí)是指通過(guò)無(wú)線網(wǎng)絡(luò)將新的軟件版本或固件更新直接發(fā)送到車輛上。在OTA升級(jí)中，PKI可以用于驗(yàn)證升級(jí)包的完整性和來(lái)源。具體來(lái)說(shuō)，升級(jí)包會(huì)被加密，并附帶一個(gè)由私鑰生成的數(shù)字簽名。車輛可以使用對(duì)應(yīng)的公鑰來(lái)驗(yàn)證這個(gè)數(shù)字簽名，從而確認(rèn)升級(jí)包是否完整，以及是否確實(shí)來(lái)自聲稱的發(fā)送者。這個(gè)過(guò)程可以防止被篡改的或偽造的升級(jí)包被安裝到車輛上，從而確保車輛系統(tǒng)的安全性和穩(wěn)定性。具體的過(guò)程如下：

? 當(dāng)新的升級(jí)包準(zhǔn)備好后，首先，軟件供應(yīng)商會(huì)使用自己的私鑰對(duì)升級(jí)包進(jìn)行數(shù)字簽名。數(shù)字簽名包含了升級(jí)包的哈希值，這是一種可以代表升級(jí)包內(nèi)容的獨(dú)特?cái)?shù)字摘要。由于數(shù)字簽名使用了供應(yīng)商的私鑰，因此，任何修改升級(jí)包內(nèi)容的行為都會(huì)導(dǎo)致簽名失效。

? 然后，這個(gè)帶有數(shù)字簽名的升級(jí)包通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送給車輛。同時(shí)，供應(yīng)商的公鑰（通常是通過(guò)預(yù)先安裝在車輛上的供應(yīng)商的數(shù)字證書(shū)來(lái)獲取）也需要提供給車輛。

? 當(dāng)車輛收到升級(jí)包后，它會(huì)使用供應(yīng)商的公鑰來(lái)驗(yàn)證數(shù)字簽名。車輛首先計(jì)算升級(jí)包的哈希值，然后用公鑰解密數(shù)字簽名，得到簽名中的哈希值，然后將這兩個(gè)哈希值進(jìn)行比較。如果兩個(gè)哈希值一致，那么說(shuō)明升級(jí)包是完整的，沒(méi)有被篡改，而且確實(shí)來(lái)自聲稱的供應(yīng)商。

? 如果升級(jí)包驗(yàn)證成功，車輛就可以安全地安裝這個(gè)升級(jí)包了。如果驗(yàn)證失敗，那么車輛應(yīng)該拒絕安裝這個(gè)升級(jí)包，并可能需要向供應(yīng)商報(bào)告這個(gè)問(wèn)題。

通過(guò)這個(gè)過(guò)程，PKI保證了車聯(lián)網(wǎng)中OTA升級(jí)的安全性，防止了被篡改的或偽造的升級(jí)包被安裝到車輛上。

03

結(jié) 論

總的來(lái)說(shuō)，公鑰基礎(chǔ)設(shè)施(PKI)在車聯(lián)網(wǎng)中的應(yīng)用為實(shí)現(xiàn)安全、可靠通信提供了關(guān)鍵的支持。PKI的引入，不僅提高了數(shù)據(jù)傳輸?shù)陌踩裕泊蟠蠼档土司W(wǎng)絡(luò)攻擊的可能性，從而為車聯(lián)網(wǎng)的發(fā)展創(chuàng)造了一個(gè)安全的環(huán)境。同時(shí)，隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，我們也需要不斷更新和改進(jìn)PKI，以應(yīng)對(duì)新的安全挑戰(zhàn)。