车辆射频系统的安全通信

张 磊，黄凯兵，李军亮

（泛亚汽车技术中心有限公司，上海 201201）

车辆射频系统的安全通信

张 磊，黄凯兵，李军亮

（泛亚汽车技术中心有限公司，上海 201201）

介绍车辆射频系统的安全通信要点和评估方法。随着新技术的发展，车辆射频通信安全隐患日益增多，为减少通信的安全隐患，提出信息内容的封装加密和信息内容的鉴权的安全通信方法，集合逆向工程的实践方法，提出安全通信的评估方法，提高了车辆射频通信安全性。

车辆射频系统；安全通信；信息安全

车辆无线电遥控装置，如无钥匙远程遥控车辆门锁开闭的RKE（Remote Keyless Entry system）系统和无钥匙进入和无钥匙启动PEPS（Passive Entry Passive Start）系统，以及车内空调遥控器和娱乐系统的遥控器，越来越多地出现在人们的视线中，这些装置多用低频、高频的无线射频传输或红外传输［1］。车辆射频通信系统安全，主要涉及2个方法，即信息内容的封装加密和信息内容的鉴权。的加密算法有AES和RSA算法。同时整个射频通信系统对信息加密和解密的时间又有着严格的要求，这样一来，需要保密的信息数据长度和射频系统的通信实效就成为判断系统稳健的另一个要求。

图1 封装机密后信息内容

1 射频通信安全方法

1.1 通信内容分析

信息内容的封装加密包括2个部分，即需要保密的信息数据对象和加密的算法。封装机密后信息内容如图1所示。首先，我们需要界定需要保密的信息数据。车辆射频系统的安全通信中常见的有车辆的行驶里程、车辆的VIN编号和通过射频系统交互的秘钥等。其次，数据加密的基本过程就是对原来明文的数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。常见

在无线通信发生时，无线通信交互的信息有可能是事件类型，也有可能是时间类型，我们对信息的实效性即有效时间周期（生命周期）需要做一个定义。即信息内容数据是永久有效还是次数有效。其目的就是为了保护数据的时间唯一性，避免射频通信被截取和重发。

1.2 安全鉴权

信息内容的鉴权，首先我们来澄清鉴权的定义。鉴权（Authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。为了克服这种鉴权方式的缺点，需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。逻辑上，授权发生在鉴权之后，而实际上，这两者常常是一个过程［2］。车辆的无线通信，对信道的鉴权和信息内容的鉴权有着不同要求，常见的消息鉴权是在发送特征功能信息内容同时附加信息内容的加密和解密的结果进行鉴权。如图1的封装机密。

1.3 安全加密

对于车载射频通信来说，有2个常见的误区，经常会把数据加密和数据鉴权混合在一起，可能的一个原因是Microchip 的HCS300系列［3］对国内汽车工程师思维束缚。如图2所示，整个加密和解密过程包含了信息内容的封装加密和信息内容的鉴权。但随着计算机技术的提升和信息量的增加，全封装加密的方式就有明显的不足。

图2 发射机编码器的基本操作

本文分享的是通过鉴权帧（即鉴权数据）进行鉴权。为了防止带有鉴权帧的特征功能信息被截取和进行重放，同时建议对信息的实效性（即有效时间周期的特征码）进行保护。进一步地讲，通过对信息的实效性保护，来识别非法的无线通信信息篡改和信息重放攻击,这也是安全通信的有效防护方式，当然对于系统的拒绝服务攻击也是实际存在的。鉴权帧实现方式如图3所示。

图3 鉴权帧实现方式

1.4 反向验证

分析完成正向设计的数据安全机制，引用社会工程中逆向工程的某些思路来分析车辆的射频系统的安全通信，这个范畴和人们常说的白帽子是近似的。这里需要再次强调任何白帽子的行为都是需要有效授权的，没有授权的白帽行为笔者认为属于黑客行为。结合车辆的无线通信，本文引用中间人攻击（Man-inthe-Middle Attack）的思路。对于这类攻击路径分析，白帽子研究方向还是实施中间人攻击的2个要点，即信息篡改和信息窃取。笔者认为信息重发和转发本身就是中间人攻击的特征，还有第3点关键信息交互通信。

1）信息篡改 即当主机A和主机B通信时，都由主机C来为其“转发”，而A、B之间并没有真正意思上的直接通信，它们之间的信息传递由C作为中介来完成，但是A、B却不会意识到，而以为它们之间是在直接通信。这样攻击主机在中间成为了一个转发器，C可以不仅窃听A、B的通信，还可以对信息进行篡改再传给对方，C便可以将恶意信息传递给A、B，以达到自己的目的。

2）信息窃取 即当A、B通信时，C不主动去为其“转发”，只是把他们的传输数据备份，以获取用户网络的活动，包括账户、密码等敏感信息，这是被动攻击也是非常难被发现的。

3）车辆射频系统的攻击路径 车辆射频系统通信基于的是无线电通信，无线电信号不可见特性，攻击路径更加隐蔽。对应的攻击路径和网络通信的实现方式近似，主要有数据抓包、信号中继、数据重放。

2 车辆射频系统安全通信实例

对于车辆射频通信本身来说，可以通过一个具体开发的例子进行描述。以NXP NCF29A1的PEPS无钥匙进入芯片为例， 遥控钥匙的射频通信发生在中心频率433.92MHz的信道上。与网络7层协议进行比较，网络通信的7层从上到下分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层，就是OSI模型，如图4所示。车辆的射频通信简化到只有应用层和传输层，如图5所示。

图4 网络7层协议

图5 简化车辆的射频通信

以使用对称加密为例，车辆射频通信的参数定义：波特率9600 b/s，加密算法AES，秘钥长度128 bit，TH 60Byte（49.92 ms），Data 16Byte（13.312 ms）。TH数据定义为不需要任何加密的数据。数据的加密时间与被加密的数据长度有很强的关系。

3 安全通信评估方法

对车辆射频系统的安全通信，前文也提到了信息内容的封装加密和信息内容的鉴权。用C语言编写的经过优化的AES加密和解密程序所占资源和运行时间如表1所示，其中运行条件是8 MHz内部振荡器、4 MHz总线时钟［4］。可以看出加密和解密的过程对车辆射频相应速度中还是存在15%左右的时间影响。

表1 AES加密和解密程序占用资源和运行时间表

通过以上的研究，定义车辆射频信息安全评估见表2。评估表的设计重点是商用密码的加密等级、密码系统对系统响应的影响和安全防范的能力。

表2 车辆射频信息安全评估表

4 小结

本文提出车辆射频通信安全的几个要点，分析了安全特性，并引用了逆向工程判断思路。通过一个车辆遥控钥匙射频通信的实例，分析了加密和机密对车辆射频相应速度。通过以上的研究可以进行车辆射频通信安全性打分。本文以对称算法AES和低性能处理器作为研究对象，也具有一定现实意义和局限性，下一步会对此问题进一步进行研究和改进。希望通过本文能和更多的同行进行学习交流。

［1］ 张磊，黄凯兵，雍建军.车辆无线电遥控装置自适应波特率的设计和实现［J］．汽车实用技术，2013（9）43-45：．

［2］ 百度百科词条［OL］. https://baike.baidu.com/item/鉴权/10857773?fr=aladdin.

［3］ Microchip HCS300 Keeloq Code Hopping Encoder 用户手册［Z］.

［3］ NXP NCF29A1-29A2_Datasheet v1.11用户手册［Z］.

［4］ 焦玉，高级加密标准（AES）在车辆远程无匙进入（RKE）系统中的应用［C］// 2007中国汽车工程学会年会论文集，2007.

（编辑 杨 景）

Communication Security of Vehicle Radio Frequency System

ZHANG Lei，HUANG Kai-bing，LI Jun-liang
（Pan Asia Technical Automotive Center Co.，Ltd.，Shanghai201201，China）

This article introduces the vehicle radio frequency （RF） system essentials and evaluation methods of secure communications. Along with the development of new technology，more and more security risk occur in the vehicle radio frequency communication. To reduce the potential risk，a method of contents encrypted encapsulation and authentication is put forward. Combined with reverse engineering practice，the evaluation methods of secure communications are proposed，which improves the vehicle RF safety.

vehicle radio frequency system；secure communication；information security

U463.6

A

1003-8639（2017）10-0044-03

2017-05-25

张磊，男，硕士，车身电子工程师。