近年來，智能汽車已成為全球汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，汽車技術(shù)與工程核心逐漸從傳統(tǒng)硬件層面轉(zhuǎn)移到軟件層面，汽車行業(yè)已經(jīng)踏上了軟件定義汽車（SDV）的變革之路。

在SDV的大趨勢(shì)下，汽車零部件智能化水平不斷提高，車輛內(nèi)部搭載的軟件也越來越多。毫無疑問，車輛復(fù)雜度的提高必將帶來維護(hù)上的困難，車企要如何面對(duì)更新迭代速度越來越快的軟件、固件系統(tǒng)？OTA（over the air）技術(shù)在軟件定義汽車中扮演了核心角色，幫助車企遠(yuǎn)程實(shí)現(xiàn)車輛功能升級(jí)、性能優(yōu)化、缺陷修復(fù)，為用戶帶來更好的服務(wù)和體驗(yàn)。車企也得以和用戶建立更好、更深遠(yuǎn)的聯(lián)系。

OTA安全風(fēng)險(xiǎn)

作為車企修復(fù)軟件固件漏洞、迭代改進(jìn)軟件功能的重要途徑，OTA的快速普及讓其成為黑客的重點(diǎn)研究對(duì)象?？傮w上OTA常見的安全風(fēng)險(xiǎn)包括以下幾個(gè)：

身份假冒

攻擊者偽裝OTA通信中的發(fā)送方或接收方身份。

竊聽攻擊

攻擊者在OTA傳輸過程中竊取數(shù)據(jù)包，從而獲取升級(jí)包內(nèi)的敏感信息。

數(shù)據(jù)篡改

攻擊者可能會(huì)對(duì)OTA升級(jí)包進(jìn)行篡改，通過植入惡意軟件、病毒等方式，對(duì)車輛進(jìn)行攻擊。

OTA安全實(shí)踐

為了防范以上這些安全風(fēng)險(xiǎn)，OTA通信需要采取一系列安全措施，如加密傳輸、數(shù)字簽名驗(yàn)證、數(shù)據(jù)完整性檢測(cè)等，確保OTA通信的安全可靠。

當(dāng)然，所有的加密都是有代價(jià)的，所以對(duì)于加密的使用需要綜合我們的安全需求以及硬件和業(yè)務(wù)情況決定。帆一尚行采取了對(duì)稱加密和基于PKI技術(shù)的非對(duì)稱組合的數(shù)字信封技術(shù)，來作為OTA安全中的加密和簽名方案。下面分享下我們?cè)贠TA過程中安全流程。

首先是我們的升級(jí)包制作過程 ：

OTA平臺(tái)激活，通過PKI獲取公私鑰。

對(duì)原始包用簽名算法進(jìn)行簽名。

使用對(duì)稱算法對(duì)原始升級(jí)包進(jìn)行加密。

將加密升級(jí)包分發(fā)至CDN網(wǎng)絡(luò)。

? ?

接下來是車端的升級(jí)流程：

車載終端通過預(yù)設(shè)流程激活從PKI獲取終端證書，包含終端公私鑰。

OTA平臺(tái)基于PKI驗(yàn)證車載終端合法性并采用終端的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密。

車載終端使用私鑰解密加密后的對(duì)稱密鑰。

車載終端從CDN網(wǎng)絡(luò)下載加密升級(jí)包。

車載終端利用對(duì)稱密鑰對(duì)加密升級(jí)包進(jìn)行解密。

車載終端基于PKI平臺(tái)能力進(jìn)行驗(yàn)簽。

以上過程在具體實(shí)施過程中采用了一系列散列、數(shù)據(jù)壓縮、對(duì)稱加密及非對(duì)稱加密算法，可以歸結(jié)如下：

在身份認(rèn)證和完整性檢查方面，使用數(shù)字簽名來保證接收者收到的信息一定來自于信息所聲明的發(fā)送者。

在消息加密方面，同時(shí)使用了對(duì)稱加密和非對(duì)稱加密的方法對(duì)消息明文進(jìn)行加密操作。

以上流程使用PKI進(jìn)行設(shè)備接入、密鑰的分發(fā)和設(shè)備認(rèn)證，完成信任體系構(gòu)建。結(jié)合PKI技術(shù)和數(shù)字信封的思路，我們形成一個(gè)車云通信場(chǎng)景下的OTA基本輪廓。在保證OTA升級(jí)包安全性的同時(shí)，利用對(duì)稱加密具有計(jì)算量小、加密速度快、加密效率高的特點(diǎn)，減小了對(duì)終端資源的消耗，規(guī)避了非對(duì)稱加密由于算法自身的強(qiáng)度過高而導(dǎo)致加解密速度和對(duì)稱加密相比不夠理想的問題，利用了公鑰算法加密對(duì)稱會(huì)話密鑰提高安全性和加解密的效率。

后記

以上過程可以從概念上描述基于PKI的OTA過程。OTA的安全工作是個(gè)體系化工程，除了通過PKI保障OTA傳輸安全（管端安全），云端和車端安全同樣需要重視。例如在云端，需要采取的安全產(chǎn)品有云主機(jī)安全加固、應(yīng)用防護(hù)、WAF、DDOS攻擊防護(hù)等；在車端需要結(jié)合TEE、安全芯片等手段來保證密鑰的安全存儲(chǔ)、安全使用。

審核編輯：劉清