隨著汽車技術的快速發展，現代汽車已經不再是簡單的交通工具，而是融合了多種智能功能的移動終端。無論是自動駕駛、車聯網（V2X），還是車內娛樂系統，數據傳輸和存儲已經成為汽車生態系統中的關鍵環節。然而，隨之而來的安全挑戰也逐漸顯現，特別是汽車通信和數據存儲的安全性問題。因此，加密技術在保護汽車通信和數據存儲中的作用日益重要。

01

汽車通信與數據存儲的現狀

在討論加密技術之前，有必要了解汽車通信和數據存儲的現狀。

1. 汽車通信現狀

現代汽車內部和外部都有大量的通信需求。車內網絡主要依賴于控制器局域網（CAN）、以太網（Ethernet）、FlexRay 等通信協議，負責傳輸各種傳感器數據、控制命令和狀態信息。車外通信則涉及 V2X 技術，包括車對車（V2V）和車對基礎設施（V2I）的通信，這些都依賴于無線通信技術。

2. 數據存儲現狀

汽車中存儲的數據類型多種多樣，包括 GPS 位置數據、用戶個人信息、行車記錄等。這些數據不僅用于提高駕駛體驗，還被用于故障診斷、遠程更新和自動駕駛算法的訓練。

02

加密技術的重要性

加密技術作為保護信息安全的核心手段，在汽車通信和數據存儲中扮演著至關重要的角色。常用的加密技術有對稱加密、非對稱加密、摘要、數字簽名、數字證書。

1. 防止數據竊取和篡改

隨著汽車聯網功能的增多，黑客攻擊的風險也在增加。如果未加密的數據被竊取，可能會導致用戶隱私泄露，甚至危及車輛安全。加密技術可以有效防止數據在傳輸過程中的竊取和篡改，確保通信的機密性和完整性。

2. 確保系統的認證和授權

在汽車通信中，確保各節點的合法性至關重要。通過加密技術，可以實現節點的身份認證和消息的加密傳輸，防止未經授權的設備或用戶接入車載網絡。

3. 增強數據存儲的安全性

現代汽車中存儲的大量數據，尤其是涉及用戶隱私和敏感信息的部分，必須得到妥善保護。加密存儲技術可以防止數據在車輛被盜、硬件被拆解后泄露。

03

加密技術在汽車中的應用場景

1. 對稱加密

對稱加密是指加密和解密使用同一密鑰的加密方式。它的主要特點是加密速度快，適用于需要處理大量數據的場景。車載通信網絡中的數據加密在汽車內部，數據通信需要在各個控制單元（ECU）之間快速傳輸，例如在控制器局域網（CAN）或車載以太網中。對稱加密算法，如高級加密標準（AES），可以有效地保護這些傳輸的數據，防止被篡改。

通過在 CAN 通信中引入加密技術，如SecOC(Secure Onboard Communication)，能夠有效防止總線數據被篡改和重放[1]。實際應用中，SecOC模塊還能與HSM (Hardware Security Module) 模塊相結合，借助硬件來更快速地進行數據加密和消息認證。

SecOC利用消息認證碼（Message Authentication Code，MAC）進行核實。在消息發送過程中，系統會利用預定的密鑰生成MAC，并將其附加在原消息之后。MAC的生成一般使用AES對稱加密算法得到CMAC[2]。具體報文格式如下圖所示：

在車輛中，存儲的數據通常包括駕駛記錄、個人設定和娛樂內容等。這些數據在未經加密保護的情況下，可能在車輛被盜后泄露。采用先進加密標準（AES）對數據進行加密存儲，可以極大地提高數據的安全性。

2. 非對稱加密

非對稱加密使用一對公鑰和私鑰，其中公私鑰都可以加密。與對稱加密相比，非對稱加密的計算復雜度較高，但在身份驗證和密鑰交換方面具有獨特優勢，可以確保參與通信各方的身份真實性。對于公鑰加密，私鑰解密的使用場景一般為加密場景，即只有我才能解密，別人只能加密。對于私鑰“加密”的使用場景一般為簽名場景，即只能我才能簽名，別人只能驗簽[3]。接下來通過兩個例子來講述非對稱加密在汽車系統的應用。

當車輛與服務器建立連接時，服務器會發送其SSL (Secure Sockets Layer)證書。車輛可以使用這個證書來驗證服務器的身份，并使用服務器的公鑰來加密通信數據，確保數據在傳輸過程中的保密性和完整性。主要流程為：當一個車輛試圖與一個建立連接時，服務器首先會發送其SSL證書給車輛；收到SSL證書后，車輛會首先驗證這個證書；驗證成功后，車輛會生成一個會話密鑰，然后用服務器的公鑰將這個會話密鑰加密，再將加密后的會話密鑰發送給服務器；服務器收到加密后的會話密鑰后，用自己的私鑰進行解密，獲取到會話密鑰。

公鑰基礎設施（Public Key Infrastructure PKI）可以用于實現基于SSL的安全通信。Loren Kohnfelder 發表的論文“關于一項實用的公鑰加密系統(Towards a Practical Public-Key Cryptosystem)” (1978)首次描述了數字證書以及公共密鑰體系結構（PKI) 的基礎[4]。PKI主要功能是綁定證書持有者的身份和相關的密鑰對（通過為公鑰及相關的用戶身份信息簽發數字證書），為用戶提供方便的證書申請、證書作廢、證書獲取、證書狀態查詢的途徑，并利用數字證書及相關的各種服務（證書發布，黑名單發布，時間戳服務等）實現通信中各實體的身份認證、完整性、抗抵賴性和保密性。PKI依賴于公鑰加密，可以通過密鑰對實現數據的加密和解密。對于如何確定公鑰的真實所有者依賴于數字證書，數字證書是一個電子文檔，它將公鑰鏈接到其所有者（可以是個人、設備或組織）。每個證書都包含公鑰、所有者的標識信息、證書的有效期以及證書頒發機構（CA）的簽名。

OTA（Over-the-Air）升級是指通過無線網絡將新的軟件版本或固件更新直接發送到車輛上。在OTA升級中，PKI可以用于驗證升級包的完整性和來源。具體來說，升級包會被加密，并附帶一個由私鑰生成的數字簽名。數字簽名包含了升級包的哈希值，這是一種可以代表升級包內容的獨特數字摘要。一般情況下，不會直接對數據本身直接計算數字簽名，數字簽名屬于非對稱加密，數據量大的時候計算數字簽名將會比較耗時，所以一般做法是先將原數據進行 Hash 運算，得到的 Hash 值就叫做摘要。車輛可以使用對應的公鑰來驗證這個數字簽名，從而確認升級包是否完整，以及是否確實來自聲稱的發送者。

OTA包生成，一般步驟為：生成OTA包 -> 打包OTA包 -> 計算軟件包哈希值HASH-A -> 簽名OTA包 -> 打包簽名文件到OTA包中。車端收到OTA包之后，一般會執行以下步驟：驗證簽名HASH-B -> 驗證哈希值 HASH-A -> 安裝OTA包[5]。

04

加密技術的挑戰與未來發展

雖然加密技術在汽車領域已經得到了廣泛應用，但仍然面臨一些挑戰。

1. 計算資源限制

由于汽車的計算資源有限，特別是在實時性要求較高的系統中，如何在有限的硬件條件下實現高效的加密算法是一個重要挑戰。

2. 密鑰管理問題

密鑰管理是加密技術的核心難題之一。在汽車領域，密鑰的分發、存儲和更新需要高效、安全的機制。如果密鑰管理不當，可能會導致整個加密系統的安全性下降。

05

結論

本文主要闡述了加密技術在汽車系統中的主要應用。在未來的汽車行業中，加密技術將繼續扮演至關重要的角色。隨著智能化、網聯化程度的提升，汽車通信和數據存儲的安全需求將進一步增加。通過不斷改進加密算法、加強密鑰管理和遵循法律法規，汽車制造商可以為用戶提供更安全、更可靠的駕駛體驗。

參考文檔：

1. AUTOSAR. (2022). Specification of Secure Onboard Communication. AUTOSAR Standard Working Specification.

2. 鑒源實驗室 AUTOSAR SecOC：保障汽車通信的安全

3.https://blog.csdn.net/TheSkyLee/article/details/108699243

4.Kohnfelder L. Towards a practical public-key cryptosystem[D]. MIT Bachelor Thesis,1978.

5.基于OTA流程的分節點安全防控思考

審核編輯 黃宇