让让我们讨论一下全世界研究人员对最先进的安全OTA(空中下载技术)的贡献和成就。我给大家分享六种全球通用的OTA软件更新技术方案。基于对称密钥加密的安全OTA更新技术:基于哈希算法的安全OTA更新技术:基于区块链技术的安全OTA更新技术:基于RSA和隐写术的安全OTA更新技术:基于对称密钥和非对称密钥双重加密的安全OTA更新技术:基于硬件的安全模块。(图1)
图1
基于对称密钥加密技术
2005年,Mahmud等人在核心期刊IEEE Intelligent Vehicles Symposium中提出了智能车辆的安全更新技术。建议在原始OEM和软件供应商(SS)之间共享一组链接密钥。在任何软件更新之前,使用链接密钥在软件供应商和车辆之间建立安全连接,以形成可信通道。为了提高安全性,作者建议至少每隔一段时间发送两次加密软件副本。在接收到加密软件的多个副本之后,车辆终端解密并安装有效安装包中的一个。
2012年,Mansour等人设计了一个诊断和安全OTA系统,名为AiroDiag,用于连接车辆。图2显示了AiroDiag的架构。AiroDiag架构主要分为OEM、汽车和云。AiroDiag采用对称密钥技术,特别是先进的加密标准,保证软件更新过程中的通信安全。在AiroDiag中,密钥存储在OEM的数据库中。AiroDiag应用程序始终保持与网络的连接,并处理来自车载终端的任何连接请求。在AiroDiag中,软件更新过程由客户端触发。一旦软件更新过程被触发,车辆首先与OEM建立安全连接。接下来,车辆将通知OEM当前安装的软件版本。如果有新软件可用,OEM将触发软件更新过程,并与汽车建立安全连接。参考:
基于哈希算法
2008年,Nilsson和Larson在IEEE大会上提出了一种用于车联网的安全OTA固件更新协议。他的架构分为四个实体:汽车、服务器后端、互联网、无线基站(图3)。在这里,服务器的后端是负责与联网车辆通信的主要单元。首先,作者将更新的二进制文件分成几个数据块。然后,以相反的顺序对每个片段进行哈希运算,以创建哈希表。最后,服务器后端用预共享的加密密钥对每个数据块进行加密,然后传输到车载终端。考虑到车内资源有限,后端采用块哈希加密作为加密技术。虽然这种改革可以确保防止窃听、截取和篡改攻击,但它不能防止拒绝服务攻击。参考:
基于区块链技术
2018年,Steger等人在他们的工作中引入了区块链(BC)的架构,以解决智能汽车OTA升级的安全和隐私问题。这个架构的主要实体是OEM、服务中心、汽车、云服务器和SW主机(图4)。在这种架构中,所有参与实体形成一个集群,一旦出现新的OTA包,SW主机上的程序就会触发软件更新过程。首先,SW主机向云服务器发送一个带有自己签名的存储请求。验证成功后,云服务器向软件主机发送第二个确认数据包,包括其自己的签名和软件上传过程中需要的文件描述符。将新软件上传到云服务器后,SW主机在块中创建一个更新事件,其中包含有关新软件在云中的位置的信息。然后SW主机使用私钥对该事件进行签名,最后将加密的事件广播给车辆。然后,作者对这一概念进行了测试,结果表明该体系结构的性能优于基于证书的体系结构。参考:
RSA和隐写术
2018年,Mayilsamy等人在期刊上提出了一种结合密码学和隐写术的方案,用于保护网联汽车的OTA软件更新。OEM、服务中心、汽车和云服务器是该方案的整体架构(图5)。第一步是使用改进的RSA算法加密更新的OTA升级固件。第二步是使用隐写术沿着被覆盖图像的边缘区域隐藏第一步中使用的密码。最后,云服务器存储加密图像。在汽车软件更新过程中,服务中心首先下载隐写术。然后,服务中心解密OTA固件,并将更新的软件安装到汽车中。仿真结果表明,在OEM端加密1kB、15kB和20kB文件所需时间分别为3.05s、6.95s和8.03s。相反,在车载终端中,解密1kB、15kB和20kB大小的文件所需时间分别为5.43s、905.05s和1590.92s。参考:
对称密钥和非对称密钥的组合加密算法
2016年,Steger等人在IEEE大会上提出了一个名为SecUp的框架,用于为网联汽车安全高效地更新OTA软件。涉及主机厂、服务中心、汽车终端、汽车维修人员(图5)。SecUp使用对称和非对称密钥加密来保护OTA更新过程。汽车维修人员使用NFC智能卡和PIN码对手持设备进行对称认证,然后服务后端返回会话密钥,用RSA公钥加密发送安装包给每辆汽车。成功接收后,汽车在安装前用私钥对软件进行验证和解密。SecUp的性能通过沃尔沃ECU的升级实验进行了测试。结果显示,不同类型软件的更新时长从6.77秒到33.19秒不等。参考:
硬件安全模块
2016年,Petri等人在国际汽车安全大会上提出了基于HSM可信平台模块(TPM)的安全OTA更新机制。首先,网关ECU从远程服务器下载更新的软件。然后,ECU使用TPM中预定义的哈希来验证下载的软件。验证成功后,ECU将更新后的软件发送到目标ECU进行安装。使用TPM的好处是支持很多流行的加密算法,比如RSA,SHA,AES。主要限制是每个ECU需要一个HSM/TPM算法的加密机,这导致了额外的成本。参考:
本文阐述了六种常见的OTA更新方案,并对安全OTA所涉及的不同研究者的架构、部署和技术功能进行了比较和分析。根据ABI市场研究数据报告,2022年,2.03亿辆汽车将能够通过OTA更新其软件,其中至少有2200万辆汽车也将能够通过OTA更新其固件。未来我们会受到车辆OTA更新带来的安全问题的挑战。编辑:CC
标签:软件OTA汽车