欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

汽车安全 OTA 的全球技术方案解析

发布日期:2020-08-31

GRCC IoVSecurity 昨天 

手机阅读

点击上方蓝色字体,关注我们

图 1

基于对称密钥加密技术

2005 年,Mahmud 等人在核心期刊 IEEE Intelligent Vehicles Symposium 提出了一种智能汽车的安全更新技术。提议在原始主机厂、软件供应商(SS)之间共享一组链路密钥。在任何软件更新之前,使用一个链路密钥在软件供应商和车辆之间建立安全连接,形成可信通道。

参考文献 :

“Secure software upload in an intelligent vehicle via wireless communication links”

2012 年,Mansour 等人设计了一种诊断和安全 OTA 系统,称为 AiroDiag,用于连接车辆。图 2 为 AiroDiag 的架构。AiroDiag 架构的主要分为 :OEM、汽车和云端。AiroDiag 采用了对称密钥技术,特别是采用了先进的加密标准来保证软件更新过程中的通信安全。在 AiroDiag 中,密钥存储在 OEM 端的数据库中。

参考:

AiroDiag: a sophisticated tool that diagnoses and updates vehicles software over air

基于哈希算法

2008 年 Nilsson 和 Larson 在 IEEE 大会上提出了一种用于车联网的安全 OTA 固件更新协议。在他的架构中分为了四个实体 : 车、服务器后端、互联网和无线基站(图 3)。尽管这种变法可以确保不会受到窃听、拦截和篡改攻击,但是无法防止拒绝服务攻击。

参考:

Secure firmware updates over the air in intelligent vehicles

基于区块链技术

2018 年,Steger 等人在工作中引入了区块链 (BC) 的架构来解决智能汽车 OTA 升级的安全和隐私问题。该体系结构的主要实体有 :OEM、服务中心、汽车、云服务器和 SW 主机(图 4)。

参考:

Secure wireless automotive software updates using blockchains: A proof of concept

RSA 与隐写

2018 年 Mayilsamy 等人在期刊中提出了结合密码学和隐写术的方案来保护网联车的 OTA 软件更新。OEM 后端、服务中心、汽车和云服务器是该方案的总架构(图 5)。第一步是使用修改过的 RSA 算法来加密更新的 OTA 升级固件。第二步,利用隐写将第一步使用的密码沿覆盖图像的边缘区域隐藏。*后,云服务器存储加密映像。在汽车的软件更新过程中,服务中心首先下载隐写图。然后,服务中心解密 OTA 固件将更新后的软件安装到汽车中。

参考:

An integrated approach for data security in vehicle diagnostics over internet protocol and software update over the air

对称密钥与非对称密钥的组合加密算法

2016 年 Steger 等人在 IEEE 大会提出了一个名为 SecUp 的框架,用于对网联车进行安全高效的 OTA 软件更新。SecUp 的性能是通过对沃尔沃 ECU 更新实验测试的。结果显示,不同类型软件的更新持续时间介于 6.77 秒~ 33.19 秒之间。

参考:

Generic framework enabling secure and efficient automotive wireless software updates

硬件安全模块

2016 年 Petri 等人在国际汽车安全大会上提出了一种基于 HSM 的可信平台模块 (Trusted Platform Module, TPM) 的安全 OTA 更新机制。使用 TPM 的好处是它支持许多流行的加密算法,例如 RSA、SHA、AES。主要局限性是,每个 ECU 都需要一个 HSM/TPM 算法加密机,从而导致了额外成本。参考:

Evaluation of lightweight TPM for automotive software updates over the air

本文我们讲解了六种常见的 OTA 更新方案,对比分析不同研究人员涉及安全 OTA 的架构、部署、技术功能等。而根据 ABI 市场研究数据报告,2022 年将有 2.03 亿辆部汽车能通过 OTA 方式更新软件 , 其中至少 2200 万辆汽车还能通过 OTA 更新固件,未来我们会接受到来自车辆 OTA 更新带来的安全问题的挑战,笔者也会重点关注全球 OTA 安全方案的进展。(完)

来源:FREEBUF



相关文章

保护OTA更新过程




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None