CN105187376A - 车联网中汽车内部网络的安全通信方法 - Google Patents

Abstract

本发明公开了一种车联网中汽车内部网络的安全通信方法，主要解决现有车内网不安全的问题。其技术方案是：1.密钥电子控制单元向电子控制单元分配一组群组密钥形成加密的车内网；2.网关经过车内网的验证后获得群组密钥，补充到车内网中；3.车内网密钥电子控制单元产生一对密钥加密外部节点和网关之间的通信信息以保证通信的安全；4.再次通信时，密钥电子控制单元根据情况对群组密钥周期性更新和改变性更新。本发明以尽量少的开销实现车内网通信的机密性，完整性和防止重放攻击，保证了在同外部节点或网络通信的同时，车内网的各项数据能够不被窥探，车内实时情况能够得到保护。

Description

车联网中汽车内部网络的安全通信方法

技术领域

本发明属于无线网络技术领域，涉及车内网的安全通信方法，可用于汽车行驶的实时路况信息传递。

背景技术

车内网通过提供互联网连接，移动设备连接，远程调试，固件空中更新以及自动防碰撞等功能，来实现智能交通，车内娱乐和汽车智能。远程控制者希望能够实时了解汽车行驶过程中各项实时参数，并可以进行远程控制。

传统的车内网通常有70多个电子控制单元ECU和连接这些控制单元的控制器局域网络CAN总线构成。然而，CAN总线设计的时候并未考虑安全问题，例如：当控制器局域网络CAN总线广播数据帧的时候，其由于没有考虑数据帧的机密性，使得一个恶意的攻击者能够非常容易窃听到所广播的数据帧并且发起重放攻击。

作为构成车联网的节点，如果一个汽车内部的控制网络本身不是安全的，就不能够保证整个车联网是安全的。此外，随着车内网连接到外部网络，以前只能通过物理接触发起的对汽车的攻击，现如今可以通过远程攻击的方式实现了。因此，车内网的安全问题必须得到重视。

针对安全问题，福特公司所提出的OpenXC框架，是一个较好解决此问题的平台。OpenXC是汽车的一个应用接口API：通过安装一个小的硬件模块即网关可从一辆车的内部网络读取和转换各种统计指标，数据可以被大多数使用OpenXC库的安卓应用程序所访问。通过使用OpenXC库，外部节点不需要关联到车内网的数据帧格式，就能够便于用户的体验。虽然国际上另一种方案证明了针对这种通过网关连接外部节点的车内网是安全的，但是一些效率和认证问题仍然存在。

为了实现车内网的安全通信，国内外各领域专家基于车内网CAN数据帧的特点，提出各自的解决方案。然而，这些方案并没有达到实时控制的目的。一些方案的框架存在一定问题：首先，为了实现外部节点直接和车内网相连，外部节点必须能够要知道各种车辆的数据帧格式以及该数据帧所代表的含义，而现实中，各汽车生产商为了各自的商业机密，其控制器局域网络CAN总线数据帧所代表的含义是不予公开并且各不相同的。其次，直接与车内网相连，可能带来更多的安全问题。

发明内容

本发明的目的在于针对上述已有技术的不足，提出了一种车联网中汽车内部网络的安全通信方法，以尽量少的开销实现车内网通信的机密性，完整性和防止重放攻击，提高车内网通信的安全性。

为实现上述目的，本发明的技术方案包括如下步骤：

(1)建立一个由外部移动设备、网关、电子控制单元构成的安全通信系统框架：

(2)由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU，并完成汽车内部初始化密钥的分配过程：

(3)构建安全车内网，分配群组密钥；

(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息；

(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密后，发送给电子控制单元ECU；

(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前项哈希链种子计算所需的群组密钥GK₁；

(4)外部通信节点请求与车内网通信，汽车分配网关与外部通信节点连接，网关GW向密钥电子控制单元KECU发送请求连接车内网消息；

(5)密钥电子控制单元KECU检查外部网关GW发送的证书C_G是否在自己持有的证书注销列表中，如果证书C_G在该列表中，则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU；如果证书C_G不在该列表中，则执行步骤(6)；

(6)网关GW在第j个时间内接入车内网中，密钥电子控制单元KECU给网关GW分配群组密钥：

(6a)密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密后发送给网关GW；

(6b)网关GW进行解密操作得到并用该密钥种子与车内网连接时产生的前向哈希链种子计算出网关GW接入后的群组密钥GK_J后接入车内网；

(7)密钥电子控制单元检验网关GW在不同通信周期内是否发生变化，若网关发生变化，则执行步骤(11)；若网关没有发生变化，则执行下一步；

(8)密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用，若群组密钥被使用过，则执行步骤(10)；若没被使用过，则执行下一步；

(9)网关GW用群组密钥加密外部通信节点发送的通信信息m，并将加密信息发送到车内网中，完成外部节点与车内网的信息传输；

(10)群组密钥周期性更新：密钥电子控制单元KECU产生周期性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该更新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作，得到周期性更新的群组密钥GK_u；

(11)群组密钥改变性更新：密钥电子控制单元KECU产生改变性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作得到改变性更新的群组密钥GK_n。

本发明具有如下优点：

1)本发明由于使用密钥电子控制单元管理和分发群组密钥，对车内网与外界通信的消息进行加密，解决了通信信息泄露问题，提高了车内网通信机密性；

2)本发明由于将各单元通信信息以消息认证码的方式传递，能够保证信息的完整性，减少通信开销；

3)本发明由于使用外部网关证书，使得车内网能够验证接入网关身份的合法性，从而阻止了恶意网关对车内网的攻击。

附图说明

图1是本发明的实现流程图；

图2是本发明中构建的车内网安全通信系统模型图；

图3是本发明中电子控制单元向密钥电子控制单元发送消息的数据帧格式；

图4是本发明中密钥电子控制单元向电子控制单元发送回应消息的数据帧格式；

图5是本发明中网关向密钥电子控制单元发送请求连接车内网消息的数据帧格式；

图6是本发明中密钥电子控制单元向网关发送返回消息的数据帧格式；

图7是本发明与现有方案中的通信开销和计算开销对比图。

具体实施方案

本发明的中心思想是基于控制局域网CAN总线的数据帧格式，电子控制单元计算功能以及实时控制等特点，在尽量不改变现有车内网的软硬件的基础上，利用群组密钥形成安全的车内网。网关得到验证后补充到车内网中，随后产生新的密钥保证外部节点和网关之间的安全通信。

参照图1，本发明的实现步骤如下：

步骤1，构建车内网安全通信系统模型。

如图2所示，本步骤建立的车内网安全通信系统包括：外部通信节点EN、电子控制单元ECU、网关GW，其中外部通信节点与网关使用3G或4G蜂窝网或WiFi进行无线连接，网关、电子控制单元双向有线连接。

所述外部通信节点EN，使用3G或4G蜂窝网或WiFi通过网关GW与控制器局域网络CAN中的电子控制单元ECU进行通信；

所述网关GW，连接外部网络节点EN和车内网中的电子控制单元ECU，负责车内网与外部之间通信信息的传递和转发；

所述电子控制单元ECU，通过控制器局域网与网关GW连接，实时获取车内情况，在与外部通信节点EN通信时，使用车内网群组密钥加密信息。

步骤2，由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU，并完成汽车内部初始化密钥的分配过程。

(2a)汽车生产商为汽车的每一个电子控制单元ECU部署一个长期安全密钥K和一个前向的哈希链种子K₁ ^F；

(2b)汽车生产商为密钥电子控制单元KECU部署长期管理密钥K₀和后向哈希链种子K₁ ^B，密钥电子控制单元KECU管理车内网中所有电子控制单元ECU的长期安全密钥K及前向哈希链种子K₁ ^F。

步骤3，构建安全车内网，分配群组密钥。

(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息：R_i,ID_i,MAC₁，该消息帧格式参照图3所示，其中，SRR表示替代远程请求位，IDE表示标识符扩展位，RTR表示远程发送请求位，R_i是由电子控制单元ECU选择的一个随机数，ID_i是电子控制单元ECU的身份信息，MAC₁是电子控制单元ECU的消息认证码，MAC₁＝MAC_K(R_i,ID_i),MAC_K是用安全密钥K加密的消息认证码，CRC域即循环冗余码域，用来对数据进行校验，ACK域即应答回复域，用来确认消息正常接收。

(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密，即先用安全密钥K的加密函数E_K对随机数R_i，ECU的身份信息ID_i加密；再与初始群组密钥种子相异或，得到对加密后的数据：密钥电子控制单元KECU向电子控制单元ECU发送回应消息：e₁,MAC₂，该回应消息帧格式如图4所示，其中，是异或运算符，MAC₂是密钥电子控制单元KECU的消息认证码。

(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前项哈希链种子计算所需的群组密钥GK₁：

(3c1)电子控制单元ECU接收密钥电子控制单元KECU的回应消息，用安全密钥K的加密函数E_K对随机数R_i，身份信息ID_i进行加密，得到电子控制单元ECU的加密数据：e₀＝E_K(R_i,ID_i)；

(3c2)电子控制单元ECU用e₀和对加密后数据e₁的前64位计算得到初始群组密钥种子 $K_m^B=e_0\⊕e_1;$

(3c3)电子控制单元ECU用哈希函数H对初始群组密钥种子和初始前项哈希链种子加密，得到所需的初始群组密钥||表示字符连接符。

步骤4，外部通信节点将通信消息m发送到外部网关GW，网关GW向密钥电子控制单元KECU发送请求连接车内网消息：R_G,ID_G,C_G，该请求连接车内网消息在控制局域网中传递的帧格式如图5所示，其中R_G是由网关GW选取的一个随机数，ID_G是网关GW的身份标识，C_G是网关GW的证书。

步骤5，密钥电子控制单元KECU检查外部网关GW发送的证书C_G是否在自己持有的证书注销列表中，如果证书C_G在该列表中，则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU；如果证书C_G不在该列表中，则执行步骤6。

步骤6，密钥电子控制单元KECU将网关接入到车内网中。

(6a)密钥电子控制单元ECU用接入网关的加密函数对随机数R_G，网关的身份标识符ID_G和此时的群组密钥种子进行加密，得到密钥电子控制单元ECU接入网关GW时的加密数据并向网关GW发送返回消息:e₂,MAC₃，该返回消息的数据帧格式如图6所示，其中MAC₃是接入网关GW时密钥电子控制单元KECU的消息认证码；

(6b)网关GW接收到消息后，用加密函数对随机数R_G，身份标识符ID_G进行加密,得到网关GW的加密数据再对这两个加密数据e₂，e₃进行异或操作得到接入时的群组密钥种子

(6c)网关GW根据哈希函数H和车内网连接时产生的前向哈希链种子以及计算得到此时车内网的群组密钥而后网关GW接入车内网；

步骤7，密钥电子控制单元检验网关GW在不同通信周期内是否发生变化，若网关发生变化，则执行步骤11；若网关没有发生变化，则执行下一步；

步骤8，密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用，若群组密钥被使用过，则执行步骤10；若没被使用过，则执行下一步；

步骤9，网关GW获得车内网群组密钥GK_J，用该群组密钥GK_J加密外部通信节点发送的通信信息m，并将加密信息发送到车内网中。

步骤10，安全通信密钥周期性更新：

周期性密钥更新是正常的密钥更新过程，其步骤如下：

(10a)密钥电子控制单元KECU用周期性更新时群组密钥GK_u的加密函数对第u个群组密钥种子进行加密得到数据

(10b)密钥电子控制单元KECU将与周期性更新时的后项密钥种子进行异或操作得到密钥电子控制单元KECU在此更新阶段的加密数据并向车内网中的电子控制单元ECU广播消息：e₄,MAC_U，其中MAC_U是密钥电子控制单元KECU周期性更新时的消息认证码；

(10c)电子控制单元ECU接收到广播消息，用GK_u的加密函数对密钥种子进行加密，得到电子控制单元ECU在周期性更新时的加密数据而后电子控制单元ECU对e₄和e₅进行异或操作，得到周期性更新的群组密钥种子 $K_{m-u}^B=e_4\⊕e_5;$

(10d)电子控制单元ECU用哈希函数H，周期性更新时采用的前向哈希链种子与计算得到更新的群组密钥 ${\mathrm{GK}}_u=H\left(K_{m-u}^F\right|\left|K_{m-u+1}^B\right).$

步骤11，安全通信密钥改变性更新；

改变性更新是由于网关GW的改变或者被俘获而发起，其步骤如下：

(11a)密钥电子控制单元KECU用安全密钥K的加密函数E_K对改变性更新时的群组密钥种子进行加密得到数据

(11b)密钥电子控制单元KECU将与后项密钥种子进行异或操作，得到密钥电子控制单元KECU在此过程中的加密数据并发送给每一个电子控制单元ECU消息：e₆,MAC_U2，其中MAC_U2是密钥电子控制单元KECU在改变性更新时的消息认证码；

(11c)电子控制单元ECU接收到该消息，用安全密钥K的加密函数E_K对加密得到数据再对e₆和e₇进行异或操作，得到更新的群组密钥种子 $K_{m-n}^B=e_6\⊕e_7;$

(11d)电子控制单元ECU用哈希函数H，改变性更新时产生的前向哈希链种子与计算得到改变性更新时的群组密钥 ${\mathrm{GK}}_n=H\left(K_{m-n}^F\right|\left|K_{m-n+1}^B\right).$

本发明的优点可通过以下实验进一步说明：

1.实验运行工具

网关运行在基于福特公司的OpenXC库中，运行在拥有32位，主频为40MHZ的DigilentchipKITMax32的Arduino开发组件上。安全通信部分采用AES-128来实现消息加密的功能，采用SHA-1加密方法来计算不同阶段的消息认证码MAC。

2.实验内容与结果

本实验用现有的高级加密标准AES-128位加密方法分别加密本发明和现有S.Woo方案的通信消息，统计在整个通信过程中不同阶段这两种方法加密信息所需要计算开销；用局域网控制单元帧格式CAN标准分别装填本发明和现有S.Woo方案的通信消息格式，分别统计两种方法在装填通信消息格式时消耗的操作次数及通信开销；用消息认证码标准格式装填本发明和现有S.Woo方案里的消息认证码，分别统计两种方法装填消息认证码所需开销；用哈希函数计算本发明和现有S.Woo方案中的群组密钥，分别统计两种方法使用哈希函数的计算开销，结果如图7，图7中DF表示CAN数据帧，ENC表示一次128位AES加密运算，MAC表示一次消息认证码运算的开销，HAH表示哈希函数的计算开销。

从图7可以看出，在安全车内网，周期性更新，改变更新三个方面，对电子控制单元ECU和密钥电子控制KECU来说，本发明的总计开销要比另一国际著名方案S.Woo方案低，因此本发明比S.Woo方案更具有高效性。

Claims (10)

1.一种车联网中汽车内部网络的安全通信方法，包括如下步骤：

(1)建立一个由外部移动设备、网关、电子控制单元构成的安全通信系统框架：

(2)由汽车生产商为每辆汽车安装一个专门负责密钥管理的密钥电子控制单元KECU，并完成汽车内部初始化密钥的分配过程：

(3)构建安全车内网，分配群组密钥；

(3a)电子控制单元ECU向密钥电子控制单元KECU发送构建群组密钥的请求消息；

(3b)密钥电子控制单元KECU对初始群组密钥种子进行加密后，发送给电子控制单元ECU；

(3c)电子控制单元ECU解密得到初始群组密钥种子并用和密钥电子控制单元KECU分配给的前项哈希链种子计算所需的群组密钥GK₁；

(4)外部通信节点请求与车内网通信，汽车分配网关与外部通信节点连接，网关GW向密钥电子控制单元KECU发送请求连接车内网消息；

(5)密钥电子控制单元KECU检查外部网关GW发送的证书C_G是否在自己持有的证书注销列表中，如果证书C_G在该列表中，则丢弃网关GW的身份认证消息并发送警告信息给车内网电子控制单元ECU；如果证书C_G不在该列表中，则执行步骤(6)；

(6)网关GW在第j个时间内接入车内网中，密钥电子控制单元KECU给网关GW分配群组密钥：

(6a)密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密后发送给网关GW；

(6b)网关GW进行解密操作得到并用该密钥种子与车内网连接时产生的前向哈希链种子计算出网关GW接入后的群组密钥GK_J后接入车内网；

(7)密钥电子控制单元检验网关GW在不同通信周期内是否发生变化，若网关发生变化，则执行步骤(11)；若网关没有发生变化，则执行下一步；

(8)密钥电子控制单元检验群组密钥在一个通信周期时间内是否被使用，若群组密钥被使用过，则执行步骤(10)；若没被使用过，则执行下一步；

(9)网关GW用群组密钥加密外部通信节点发送的通信信息m，并将加密信息发送到车内网中，完成外部节点与车内网的信息传输；

(10)群组密钥周期性更新：密钥电子控制单元KECU产生周期性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该更新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作，得到周期性更新的群组密钥GK_u；

(11)群组密钥改变性更新：密钥电子控制单元KECU产生改变性更新的群组密钥种子并分配给电子控制单元ECU，电子控制单元ECU用该新群组密钥与改变性更新时采用的前向哈希链种子进行哈希操作得到改变性更新的群组密钥GK_n。

2.根据权利要求1所述的方法，其中所述步骤(2)中完成汽车内部初始化密钥的分配，按如下步骤进行：

(2a)汽车生产商为汽车的每一个电子控制单元ECU部署一个长期安全密钥K和一个前向哈希链种子K₁ ^F；

(2b)汽车生产商为密钥电子控制单元KECU部署长期管理密钥K₀和后向哈希链种子K₁ ^B，密钥电子控制单元KECU管理车内网中所有电子控制单元ECU的长期安全密钥K及前向哈希链种子K₁ ^F。

3.根据权利要求1所述的方法，其中所述步骤(3b)中密钥电子控制单元KECU对初始群组密钥种子进行加密操作，是先用安全密钥K的加密函数E_K对随机数R_i，ECU的身份信息ID_i加密，再与初始群组密钥种子相异或，得到对加密后的数据： 是异或运算符。

4.根据权利要求1或4所述的方法，其中所述步骤(3c)中电子控制单元ECU解密得到初始群组密钥种子按如下步骤操作：

(3c1)电子控制单元ECU接收密钥电子控制单元KECU的回应消息，该回应消息包括对加密后的数据e₁和密钥电子控制单元KECU的消息认证码MAC₂；

(3c2)电子控制单元ECU用安全密钥K的加密函数E_K对随机数R_i，身份信息ID_i进行加密，得到电子控制单元ECU的加密数据：e₀＝E_K(R_i,ID_i)，并用e₀和对加密后数据e₁的前64位计算得到初始群组密钥种子

5.根据权利要求1所述的方法，其中所述步骤(3c)中电子控制单元ECU计算所需的初始群组密钥GK₁，是用哈希函数H对初始群组密钥种子和初始前项哈希链种子加密，即||表示字符连接符。

6.根据权利要求1所述的方法，其中所述步骤(6a)中密钥电子控制单元KECU对第j个时间时的群组密钥种子进行加密操作，是先用网关的加密函数对网关GW选取的随机数R_G和网关GW的身份标识ID_G加密，再与相异或，得到密钥电子控制单元KECU的加密数据： $e_2=E_{k_G}(R_G,{\mathrm{ID}}_G)\⊕K_{m-j+1}^B.$

7.根据权利要求1或4所述的方法，其中所述步骤(6b)中网关GW解密得到第j个时间时的群组密钥种子按如下步骤操作：

(6b1)网关GW接收密钥电子控制单元KECU的回应消息，该回应消息包括网关GW时密钥电子控制单元KECU的消息认证码MAC₃，密钥电子控制单元KECU的加密数据e₂：

(6b2)网关GW用自己的加密函数对随机数R_i和身份信息ID_i加密，得到网关GW的加密数据：并用e₃和对加密后数据e₂相异或，得到接入时的群组密钥种子

8.根据权利要求1或9所述的方法，其中所述步骤(6b)中网关GW计算接入后的群组密钥GK_J，是用哈希函数H对网关GW与车内网连接时产生的前向哈希链种子和第j个时间时的群组密钥种子加密，即 ${\mathrm{GK}}_J=H\left(K_j^F\right|\left|K_{m-j+1}^B\right).$

9.根据权利要求1所述的方法，其中所述步骤(10)中电子控制单元ECU为得到周期性更新的群组密钥GK_u进行的哈希操作，是用哈希函数H对周期性更新的群组密钥种子和该更新时采用的前向哈希链种子加密，即 ${\mathrm{GK}}_u=H\left(K_{j+u}^F\right|\left|K_{m-j}^B\right).$

10.根据权利要求1所述的方法，其中所述步骤(11)中电子控制单元ECU为得到改变性更新的群组密钥GK_n进行的哈希操作，是用哈希函数H对改变性更新的群组密钥种子和该更新时采用的前向哈希链种子加密，即 ${\mathrm{GK}}_n=H\left(K_{j+n}^F\right|\left|{K_{m-j}^B}^{\′}\right).$