顾欣 胡津铭 陆臻
摘 要:随着汽车智能化水平越来越高,车钥匙经历了传统机械钥匙,到高低频的电子钥匙再到目前的数字钥匙的转变,每个发展阶段汽车钥匙都在朝着用户便捷和智能的方向发展。但数字化、智能化的体验除了带来便利之外,在这之下隐藏的“安全隐患”也引起了社会的广泛关注。本文将基于汽车数字钥匙的功能和技术架构分析,从安全角度出发提出汽车数字钥匙安全技术。
關键词:汽车智能化,汽车数字钥匙,安全技术
DOI编码:10.3969/j.issn.1002-5944.2023.07.007
基金项目:本文受国家重点研发计划项目“辅助驾驶汽车信息安全关键性能检验技术研究及示范应用”(项目编号:2021YFF0602701)资助。
Research on Security Technology of Digital Car Key
GU Xin* HU Jinming LU Zhen
(The Third Research Institute of Ministry of Public Security)
Abstract: As automobile has become increasingly intelligent, car keys have experienced the transformation from traditional mechanical keys to high and low frequency electronic keys and then to the current digital keys. At each stage of development, car keys are developing towards the direction of convenience and intelligence. However, while the digital car keys bring convenience, the hidden security risks have also aroused widespread concern in society. This paper proposes the security technology of digital car key from the perspective of security based on the function and technical framework of digital car key.
Keywords: automobile intelligence, digital car key, security technology
0 引 言
随着智能科技的发展,智能化的电子模块和其他复杂功能也在汽车领域得到了广泛的应用,汽车智能化和网联化的趋势愈发明显。作为提升人车交互智能体验的重要技术方向,汽车数字钥匙也逐渐成为一个新的生态[1]。据统计,2022年中国乘用车数字钥匙装配量超过200万,同比增长243%,装配率10.9%,比上年增加7.5个百分点。预计到2025年汽车数字钥匙装配量将达784万。
与传统车钥匙不同,数字钥匙是指用户通过手机或智能穿戴设备,将开锁从“手动”变为“遥控”,靠近车辆即可解锁车门。由此可见,汽车数字钥匙可以简单定义为通过精确的蓝牙定位、NFC等近场通讯技术将手机、智能手表、智能手环等可穿戴设备转化为车钥匙,从而实现无钥匙进入和启动车辆、给他人远程钥匙授权、个性化车辆设置等舒适便捷的用车体验[2]。数字钥匙的大范围应用,代表着汽车正在突破传统运载工具的概念,在智能技术的加持下,逐渐与其他生活方式与产品相融合。这给用户带来便利的同时,也将用户更多的信息、甚至财产暴露在安全隐患的“红灯”下。基于此,本文通过对汽车数字钥匙的功能和技术架构进行分析,从身份认证体系和密钥存储及运算安全角度提出汽车数字钥匙的安全技术。
1 汽车数字钥匙功能及技术架构
1.1 汽车数字钥匙功能
汽车数字钥匙主要功能包括远程解锁与启锁、远程启动、远程召唤、汽车定位、远程启动、远程查看车辆信息、无匙进入、远程充电、钥匙装载、钥匙收回、汽车共享、钥匙共享等基于钥匙的访问控制功能。按照目前汽车数字钥匙的功能在使用场景上,大致可以分为如下四大类功能[3]:
(1)遥控钥匙,RKE(Remote Keyless Entry)
用户使用汽车数字钥匙(如手机设备)手动触发手机APP/应用操控按钮进行车辆控制。REK功能手机APP界面示意图如图1所示。
(2)无钥匙进入+一键启动,PEPS(Passive Entry Passive Start)
PEPS系统由控制器、智能钥匙中的射频(RF)发射器和汽车端的接收器、LF驱动天线、启动开关等组成。当钥匙在有效范围内,车主拉动车门或按下一键启动开关,相应的模块会发送终端信号来唤醒主控制器,开始整个通信过程。整个过程无需使用钥匙,即可打开车门或者启动发动机。PEPS功能示意图如图2所示。
(3)无感控车
无感控车在无钥匙进入的基础上,对用户体验上做了更进一步的提升。用户携带汽车钥匙,车辆会自动识别用户的身份以及当前用户所处的位置范围,当用户到达指定的功能圈时车辆自动执行相关的动作,比如当用户远离车辆时车辆会自动上锁车门并且设防,或者当用户在靠近车辆一定范围时主动发起迎宾,提示用户车辆所在位置等。无感控车示意图如图3所示。
(4)钥匙分享
钥匙分享是汽车钥匙数字化之后在传统钥匙功能的基础上新增的重要功能。在现实的用车场景下用户可将车辆的使用权限临时授权给其他用户,可授予的权限包括使用的时间、可操作的功能等,被成功授权的临时用户使用自己的移动智能设备完成个人身份认证后可获取到数字化的汽车钥匙从而对车辆进行相关权限的控制操作。
1.2 汽车数字钥匙技术架构
汽车数字钥匙由传统门锁的概念而来,由钥匙和锁两部分组成,在数字化的世界又呈现出不同的形态,具体如下[4]:
(1) 钥匙部分
钥匙被数字化之后所存在的形态即为数字状态下可被锁具所识别的数据,数据里至少应包括能代表使用者的身份以及具备的操作权限等;钥匙通常以用户随身智能设备为载体,目前主流的主要分为两大类,智能手机设备和可穿戴设备(其他的如卡片形态本质上是传统汽车钥匙的另一种物理介质,在此不作为常规的汽车数字钥匙叙述)。
在两大类别下会细分出不同的用户视觉可感知的形态:
1)手机,常规的如APP、小程序(如微信小程序、支付宝小程序等)、手机快捷操作按键(或称“负一屏”)等;
2)可穿戴设备,如智能手表、手环等。
(2)锁部分
锁最核心的部分在于锁芯,锁芯识别钥匙控制着最终的操作权限。锁芯常规的是近距离通信芯片或者芯片模组,这样的形态存在主要原因在于锁芯应具备与钥匙设备的通信能力以及与车辆的控制单元的通信能力(常規的方式是通过CAN总线的通信方式)。锁芯在整车上最终需要负载在一个硬件终端上,目的在于需要给锁芯提供供电、信号输出等其他外围电路建设,同时可沿用原终端设备与车辆控制单元通信的能力,常见的包括如下几种:
1)独立的硬件终端
独立的硬件终端需要自身完成与车辆控制单元的通信能力建立,例如蓝牙数字钥匙硬件盒子,如图4所示。
2)T-BOX,目前手机APP能实现车辆控制,大多需要依靠车载T-BOX模块,T-BOX硬件盒子如图5所示。
2 汽车数字钥匙安全技术
2.1 身份认证体系搭建
身份认证体系常规分为以密钥或者以证书为基础的实现方式:
(1)基于密钥体系的身份认证体系。密钥体系的基本原理是给移动智能终端和汽车发送相同的密钥,在两端通信之前通过密钥加密传输数据,对终端获得密文后使用自身的密钥进行解密,解密通过即认为对端身份合法,以此来完成身份认证的过程。
(2)基于证书体系的身份认证体系。证书体系的基本原理是给移动智能终端和汽车颁发各自的证书,在两端通信之前通过证书认证的方式进行身份的认证并建立可信的通信通道。
(3)密钥体系和证书体系具备一定的优势也皆存在一定程度上的限制要求,可根据实际的需求进行选择。密钥体系和证书体系的身份认证体系对比如表1所示。
2.2 密钥存储及运算安全
密钥/钥匙数据的安全存储,同时保障密钥/钥匙在使用过程中的安全,常用的安全技术如下:
(1)可信执行环境/TEE(Trusted Execution Environment)
TEE的概念是由GP(Global Platform)提出,TEE是运行在设备中的,提供介于普通RichOS和SE(如:安全芯片)之间的安全性的框架。常作用于移动智能终端和汽车。
(2)安全元件/SE(Secure Element)
SE通常以芯片形式存在。防止外部恶意解析攻击,保护密钥数据安全,如安全芯片。常作用于移动智能终端和汽车。
(3)硬件安全模块/HSM(Hardware Security Module)
HSM是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的硬件设备。硬件安全模块一般通过扩展卡或外部设备的形式提供。常作用于后台服务端和汽车。
(4)白盒密码技术/W B C(W h it e -B ox Cryptography)
白盒密码技术是指一种能够抵抗白盒攻击的密码技术。原理是将标准密码算法中的密钥与算法实现融合和混淆,使得密钥与加密程序不可区分,即使攻击者掌握了对白盒密码系统的控制能力,也无法进一步获取原始的密钥信息。常作用于移动智能终端。
3 结 语
汽车数字钥匙的发展和应用,为用户带来了更加便捷舒适的用车体验,但是随之出现的安全风险也需引起重视。本文梳理了汽车数字钥匙的发展历程,分析了汽车数字钥匙的主要功能及技术现状,并提出了汽车数字钥匙的安全需求及体系构成,为汽车数字钥匙标准化方向提供了技术支持。
参考文献
[1]钟小敏,苏国传,程登,等.基于汽车数字钥匙系统架构设计与实现[J].现代工业经济和信息化,2022, 12(3):116-118.
[2]张璋,宋继伟. 数字钥匙系统及标准化研究[J].信息技术与标准化, 2022(11):53-55.
[3]信瑛南,刘静,李琦,等.手机数字钥匙远程控制车辆系统的设计[J].汽车工程师, 2018(10):23-27.
[4]姚俊.数字车钥匙的设计与安全性研究[J].汽车电器,2019(6):4-8.
作者简介
顾欣,通信作者,硕士研究生,助理研究员,研究方向为车联网安全及相关检测技术。
胡津铭,博士研究生,主要研究领域为无线通信、人工智能和信息安全。
陆臻,硕士研究生,研究员,主要研究领域为信息安全。
(责任编辑:袁文静)