1、2023年第4期(上)/总第628期61学术研讨汽车数字钥匙安全技术研究 顾 欣*胡津铭 陆 臻(公安部第三研究所)摘 要:随着汽车智能化水平越来越高,车钥匙经历了传统机械钥匙,到高低频的电子钥匙再到目前的数字钥匙的转变,每个发展阶段汽车钥匙都在朝着用户便捷和智能的方向发展。但数字化、智能化的体验除了带来便利之外,在这之下隐藏的“安全隐患”也引起了社会的广泛关注。本文将基于汽车数字钥匙的功能和技术架构分析,从安全角度出发提出汽车数字钥匙安全技术。关键词:汽车智能化,汽车数字钥匙,安全技术DOI编码:10.3969/j.issn.1002-5944.2023.07.007Research on
2、Security Technology of Digital Car KeyGU Xin*HU Jinming LU Zhen(The Third Research Institute of Ministry of Public Security)Abstract:As automobile has become increasingly intelligent,car keys have experienced the transformation from traditional mechanical keys to high and low frequency electronic ke
3、ys and then to the current digital keys.At each stage of development,car keys are developing towards the direction of convenience and intelligence.However,while the digital car keys bring convenience,the hidden security risks have also aroused widespread concern in society.This paper proposes the se
4、curity technology of digital car key from the perspective of security based on the function and technical framework of digital car key.Keywords:automobile intelligence,digital car key,security technology0 引 言 随着智能科技的发展,智能化的电子模块和其他复杂功能也在汽车领域得到了广泛的应用,汽车智能化和网联化的趋势愈发明显。作为提升人车交互智能体验的重要技术方向,汽车数字钥匙也逐渐成为一个新
5、的生态1。据统计,2022年中国乘用车数字钥匙装配量超过200万,同比增长243%,装配率10.9%,比上年增加7.5个百分点。预计到2025年汽车数字钥匙装配量将达784万。与传统车钥匙不同,数字钥匙是指用户通过手机或智能穿戴设备,将开锁从“手动”变为“遥控”,靠近车辆即可解锁车门。由此可见,汽车数字钥匙可以简单定义为通过精确的蓝牙定位、NFC等近场通讯技术将手机、智能手表、智能手环等可穿戴设备转化为车钥匙,从而实现无钥匙进入和启动车基金项目:本文受国家重点研发计划项目“辅助驾驶汽车信息安全关键性能检验技术研究及示范应用”(项目编号:2021YFF0602701)资助。2023年第4期(上)
6、/总第628期62顾欣,胡津铭,陆臻:汽车数字钥匙安全技术研究辆、给他人远程钥匙授权、个性化车辆设置等舒适便捷的用车体验2。数字钥匙的大范围应用,代表着汽车正在突破传统运载工具的概念,在智能技术的加持下,逐渐与其他生活方式与产品相融合。这给用户带来便利的同时,也将用户更多的信息、甚至财产暴露在安全隐患的“红灯”下。基于此,本文通过对汽车数字钥匙的功能和技术架构进行分析,从身份认证体系和密钥存储及运算安全角度提出汽车数字钥匙的安全技术。1 汽车数字钥匙功能及技术架构1.1 汽车数字钥匙功能汽车数字钥匙主要功能包括远程解锁与启锁、远程启动、远程召唤、汽车定位、远程启动、远程查看车辆信息、无匙进入、
7、远程充电、钥匙装载、钥匙收回、汽车共享、钥匙共享等基于钥匙的访问控制功能。按照目前汽车数字钥匙的功能在使用场景上,大致可以分为如下四大类功能3:(1)遥控钥匙,RKE(Remote Keyless Entry)用户使用汽车数字钥匙(如手机设备)手动触发手机APP/应用操控按钮进行车辆控制。REK功能手机APP界面示意图如图1所示。图1 REK功能手机APP界面示意图(2)无钥匙进入+一键启动,PEPS(Passive Entry Passive Start)PEPS系统由控制器、智能钥匙中的射频(RF)发射器和汽车端的接收器、LF驱动天线、启动开关等组成。当钥匙在有效范围内,车主拉动车门或按下
8、一键启动开关,相应的模块会发送终端信号来唤醒主控制器,开始整个通信过程。整个过程无需使用钥匙,即可打开车门或者启动发动机。PEPS功能示意图如图2所示。图2 PEPS功能示意图(3)无感控车无感控车在无钥匙进入的基础上,对用户体验上做了更进一步的提升。用户携带汽车钥匙,车辆会自动识别用户的身份以及当前用户所处的位置范围,当用户到达指定的功能圈时车辆自动执行相关的动作,比如当用户远离车辆时车辆会自动上锁车门并且设防,或者当用户在靠近车辆一定范围时主动发起迎宾,提示用户车辆所在位置等。无感控车示意图如图3所示。图3 无感控车示意图(4)钥匙分享钥匙分享是汽车钥匙数字化之后在传统钥匙功能的基础上新增
9、的重要功能。在现实的用车场景下用户可将车辆的使用权限临时授权给其他用户,可授予的权限包括使用的时间、可操作的功能等,2023年第4期(上)/总第628期63顾欣,胡津铭,陆臻:汽车数字钥匙安全技术研究被成功授权的临时用户使用自己的移动智能设备完成个人身份认证后可获取到数字化的汽车钥匙从而对车辆进行相关权限的控制操作。1.2 汽车数字钥匙技术架构汽车数字钥匙由传统门锁的概念而来,由钥匙和锁两部分组成,在数字化的世界又呈现出不同的形态,具体如下4:(1)钥匙部分钥匙被数字化之后所存在的形态即为数字状态下可被锁具所识别的数据,数据里至少应包括能代表使用者的身份以及具备的操作权限等;钥匙通常以用户随身
10、智能设备为载体,目前主流的主要分为两大类,智能手机设备和可穿戴设备(其他的如卡片形态本质上是传统汽车钥匙的另一种物理介质,在此不作为常规的汽车数字钥匙叙述)。在两大类别下会细分出不同的用户视觉可感知的形态:1)手机,常规的如APP、小程序(如微信小程序、支付宝小程序等)、手机快捷操作按键(或称“负一屏”)等;2)可穿戴设备,如智能手表、手环等。(2)锁部分锁最核心的部分在于锁芯,锁芯识别钥匙控制着最终的操作权限。锁芯常规的是近距离通信芯片或者芯片模组,这样的形态存在主要原因在于锁芯应具备与钥匙设备的通信能力以及与车辆的控制单元的通信能力(常规的方式是通过CAN总线的通信方式)。锁芯在整车上最终
11、需要负载在一个硬件终端上,目的在于需要给锁芯提供供电、信号输出等其他外围电路建设,同时可沿用原终端设备与车辆控制单元通信的能力,常见的包括如下几种:1)独立的硬件终端独立的硬件终端需要自身完成与车辆控制单元的通信能力建立,例如蓝牙数字钥匙硬件盒子,如图4所示。图4 蓝牙数字钥匙硬件盒子2)T-BOX,目前手机APP能实现车辆控制,大多需要依靠车载T-BOX模块,T-BOX硬件盒子如图5所示。图5 T-BOX硬件盒子2 汽车数字钥匙安全技术2.1 身份认证体系搭建身份认证体系常规分为以密钥或者以证书为基础的实现方式:(1)基于密钥体系的身份认证体系。密钥体系的基本原理是给移动智能终端和汽车发送相
12、同的密钥,在两端通信之前通过密钥加密传输数据,对终端获得密文后使用自身的密钥进行解密,解密通过即认为对端身份合法,以此来完成身份认证的过程。(2)基于证书体系的身份认证体系。证书体系的基本原理是给移动智能终端和汽车颁发各自的证书,在两端通信之前通过证书认证的方式进行身份的认证并建立可信的通信通道。(3)密钥体系和证书体系具备一定的优势也皆存在一定程度上的限制要求,可根据实际的需求进行选择。密钥体系和证书体系的身份认证体系对比如表1所示。2023年第4期(上)/总第628期64顾欣,胡津铭,陆臻:汽车数字钥匙安全技术研究表1 密钥体系和证书体系对比证书体系密钥体系描述使用证书(PKI)体系进行移
13、动智能终端与汽车间的身份认证使用密钥运算方式设计协议进行移动智能终端与汽车间的身份认证优势 可符合常规的标准规范 灵活性、可扩展性强 数据量小,传输速率快 密钥的运算速率快 密钥占用存储空间小(以上最终体现在用户体验上)限制 需配套PKI基础设施 证书运算对资源消耗较大,如车端硬件资源较小需额外增加安全元件 证书数据较大,传输速率慢特定为数字钥匙场景进行设计,如需扩展到其他业务灵活性不强2.2 密钥存储及运算安全密钥/钥匙数据的安全存储,同时保障密钥/钥匙在使用过程中的安全,常用的安全技术如下:(1)可信执行环境/TEE(Trusted Execution Environment)TEE的概念
14、是由GP(Global Platform)提出,TEE是运行在设备中的,提供介于普通RichOS和SE(如:安全芯片)之间的安全性的框架。常作用于移动智能终端和汽车。(2)安全元件/SE(Secure Element)SE通常以芯片形式存在。防止外部恶意解析攻击,保护密钥数据安全,如安全芯片。常作用于移动智能终端和汽车。(3)硬件安全模块/HSM(Hardware Security Module)HSM是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式提供。常作用于后台服务端和汽车。(4)白盒密码技 术/W B C(W h
15、 it e-B ox Cryptography)白盒密码技术是指一种能够抵抗白盒攻击的密码技术。原理是将标准密码算法中的密钥与算法实现融合和混淆,使得密钥与加密程序不可区分,即使攻击者掌握了对白盒密码系统的控制能力,也无法进一步获取原始的密钥信息。常作用于移动智能终端。3 结 语汽车数字钥匙的发展和应用,为用户带来了更加便捷舒适的用车体验,但是随之出现的安全风险也需引起重视。本文梳理了汽车数字钥匙的发展历程,分析了汽车数字钥匙的主要功能及技术现状,并提出了汽车数字钥匙的安全需求及体系构成,为汽车数字钥匙标准化方向提供了技术支持。参考文献钟小敏,苏国传,程登,等.基于汽车数字钥匙系统架构设计与实现J.现代工业经济和信息化,2022,12(3):116-118.张璋,宋继伟.数字钥匙系统及标准化研究J.信息技术与标准化,2022(11):53-55.信瑛南,刘静,李琦,等.手机数字钥匙远程控制车辆系统的设计J.汽车工程师,2018(10):23-27.姚俊.数字车钥匙的设计与安全性研究J.汽车电器,2019(6):4-8.作者简介顾欣,通信作者,硕士研究生,助理研究员,研究方向为车联网安全及相关检测技术。胡津铭,博士研究生,主要研究领域为无线通信、人工智能和信息安全。陆臻,硕士研究生,研究员,主要研究领域为信息安全。(责任编辑:袁文静)1234
