彭 楊，戎 輝，王文揚(yáng)，田曉笛，高 嵩，4，郭 蓬，4

（1.上汽通用五菱汽車股份有限公司，廣西 柳州 545007；2.中國(guó)汽車技術(shù)研究中心，天津300300；3.河北工業(yè)大學(xué)，天津 300132；4.天津大學(xué)，天津 300072）

T-BOX密碼安全防護(hù)方案

彭 楊1，戎 輝2，3，王文揚(yáng)2，田曉笛2，高 嵩2，4，郭 蓬2，4

（1.上汽通用五菱汽車股份有限公司，廣西 柳州 545007；2.中國(guó)汽車技術(shù)研究中心，天津300300；3.河北工業(yè)大學(xué)，天津 300132；4.天津大學(xué)，天津 300072）

隨著車聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，T-BOX車載終端的應(yīng)用越來(lái)越廣泛，隨之而來(lái)的安全威脅也大大增加。本文介紹T-BOX的幾大功能，分析T-BOX面臨的安全威脅，提出相應(yīng)的解決方案。

T-BOX車載終端；安全威脅；密碼安全；安全防護(hù)

T-BOX車載終端是當(dāng)代互聯(lián)汽車車載系統(tǒng)的重要部件。隨著汽車電子和智能網(wǎng)聯(lián)技術(shù)的飛速發(fā)展，T-BOX正向著智能化、網(wǎng)聯(lián)化的方向演進(jìn)。其主要負(fù)責(zé)將車輛的ECU存儲(chǔ)信息上傳到云平臺(tái)，實(shí)現(xiàn)車內(nèi)信息與云平臺(tái)的互聯(lián)互通，還可以為車內(nèi)乘客提供導(dǎo)航、新聞和天氣等資訊娛樂(lè)服務(wù)［1］。T-BOX功能的增多意味著車內(nèi)與外界的信息傳輸更為頻繁，使得信息安全風(fēng)險(xiǎn)大大增加。未來(lái)人們的生活與汽車關(guān)系越來(lái)越密切，車內(nèi)ECU將存儲(chǔ)越來(lái)越多的個(gè)人信息，更多黑客將會(huì)試圖攻擊，一旦成功，就意味著大量私人信息的泄露，甚至?xí){到車主的人身安全。為了研究T-BOX的信息安全問(wèn)題，本文針對(duì)T-BOX面臨的安全威脅進(jìn)行分析，并提出相應(yīng)的解決方案。

1 T-BOX車載終端的功能

T-BOX車載終端為人們的出行提供更方便、快捷和愉悅的體驗(yàn)。隨著技術(shù)的進(jìn)一步研發(fā)，T-BOX的功能也在不斷增加，目前的T-BOX主要包括以下幾項(xiàng)功能。

1） 車輛基本狀況顯示 車輛基本狀況主要包括油量、車速、胎壓、當(dāng)前擋位、水箱溫度和車外溫度等參數(shù)，這些在原始的儀表板上都會(huì)顯示。如果是電動(dòng)汽車，儀表板上會(huì)顯示剩余電量。新興的T-BOX給用戶提供自己的操作界面，并將這些信息顯示在顯示屏上，更加美觀、方便，提升用戶體驗(yàn)。

2）遠(yuǎn)程控制 遠(yuǎn)程控制包括遠(yuǎn)程開(kāi)關(guān)門、遠(yuǎn)程開(kāi)關(guān)空調(diào)和遠(yuǎn)程起動(dòng)車輛等功能。通過(guò)與網(wǎng)絡(luò)相結(jié)合，用戶可以通過(guò)手機(jī)APP實(shí)現(xiàn)對(duì)汽車的遠(yuǎn)程操控，方便人們的生活。例如，冬天氣溫低，車窗容易結(jié)霜，在沒(méi)出家門之前就可以提前打開(kāi)空調(diào)預(yù)熱，車內(nèi)溫度升高，霜降已經(jīng)融化，提高了人們的出行效率和舒適度。

3）車輛診斷服務(wù) 車輛診斷服務(wù)包括零部件故障診斷、排放量監(jiān)測(cè)診斷和電子系統(tǒng)診斷等。目前，許多汽車內(nèi)置T-BOX系統(tǒng)，集成SIM卡，連接運(yùn)營(yíng)商網(wǎng)絡(luò)，并將ECU中存儲(chǔ)的狀態(tài)信息上傳到云平臺(tái)，必要時(shí)可以為維修人員診斷提供參考信息。

4）車輛定位和遠(yuǎn)程求助 通過(guò)與運(yùn)營(yíng)商網(wǎng)絡(luò)的連接，T-BOX可以提供實(shí)時(shí)定位服務(wù)。T-BOX還可以提供一鍵救援的服務(wù)，當(dāng)車主需要緊急求助時(shí)，只要按下緊急救援按鈕，云平臺(tái)就會(huì)向外界發(fā)出救援信號(hào)。

5） 資訊娛樂(lè)服務(wù) T-BOX通過(guò)與運(yùn)營(yíng)商網(wǎng)絡(luò)連接，可以為用戶提供在線觀看視頻或?yàn)g覽網(wǎng)頁(yè)等娛樂(lè)資訊服務(wù)，也可以提前緩沖離線觀看，這使得整個(gè)旅途不再無(wú)聊，豐富了人們的生活。

6） 自動(dòng)駕駛 為了減少交通擁堵，降低車輛事故發(fā)生率，提高人們的出行效率，人們開(kāi)始研究自動(dòng)駕駛技術(shù)。要實(shí)現(xiàn)自動(dòng)駕駛，T-BOX需要存儲(chǔ)和處理大量的信息，這就要求T-BOX有足夠的計(jì)算能力和存儲(chǔ)能力，并對(duì)收集的數(shù)據(jù)進(jìn)行實(shí)時(shí)分析和跟蹤。

2 T-BOX面臨的安全威脅

隨著T-BOX功能的不斷增加，整體的網(wǎng)絡(luò)架構(gòu)將會(huì)變得更復(fù)雜，T-BOX面臨的安全威脅將會(huì)更多。下面通過(guò)機(jī)密性、可認(rèn)證性、完整性和抗重放性4個(gè)方面，對(duì)T-BOX面臨的威脅進(jìn)行分析。

1）機(jī)密性 機(jī)密性指的是信息不泄漏給非授權(quán)的個(gè)人或?qū)嶓w的特性。只有獲得授權(quán)的許可，才可以得到相應(yīng)的消息。T-BOX在與云平臺(tái)傳輸消息時(shí)，信息有可能被竊取，一旦非授權(quán)者竊取成功，所有信息都會(huì)被泄露，所以，在信息發(fā)送前一定要對(duì)信息進(jìn)行加密。

2）可認(rèn)證性 可認(rèn)證性包括身份認(rèn)證和數(shù)據(jù)認(rèn)證，要求T-BOX在與云平臺(tái)互聯(lián)之前需要彼此認(rèn)證身份，保證通信雙方都是真實(shí)的，防止外界攻擊，發(fā)放錯(cuò)誤指令。

3）完整性 完整性是防止信息在傳輸過(guò)程中被非法篡改和復(fù)制，避免非授權(quán)的修改和破壞。T-BOX與云平臺(tái)通信過(guò)程中要考慮傳送數(shù)據(jù)的完整性，保證每次發(fā)放指令的完整且沒(méi)被修改。

4） 抗重放性 重放是冒充一方給另一方發(fā)送數(shù)據(jù)包，互聯(lián)的數(shù)據(jù)包原封不動(dòng)或經(jīng)過(guò)修改，等一段時(shí)間后一次或多次重新發(fā)給接收者。之所以重放是因?yàn)橄到y(tǒng)將信息進(jìn)行加密或認(rèn)證，導(dǎo)致偽造的數(shù)據(jù)包無(wú)法取得接收方的信任［2］。

3 解決方案

針對(duì)上述T-BOX面臨的安全威脅，提出以下應(yīng)對(duì)方案。

1）AES信息加密方案 發(fā)送方和接受方在存儲(chǔ)和傳輸過(guò)程中都有可能被他人竊聽(tīng)，為了保證消息的機(jī)密性，可以采用AES對(duì)信息進(jìn)行加密傳輸。

2）雙向認(rèn)證方案 為了保證信息的發(fā)送方和接收方可以互相認(rèn)證，可以采用RSA加密算法或HMAC MD5加密算法。圖1表示Judy和Tom互相的認(rèn)證過(guò)程。其中Judy為發(fā)送方，Tom為接收方。

圖1 Judy和Tom互相認(rèn)證流程圖

其中R1和R2表示Judy和Tom發(fā)給彼此的一組隨機(jī)數(shù)，函數(shù)f（R1）、f（R2）分別表示作用在R1和R2的密碼算法。

RSA加密認(rèn)證：Judy給出一組隨機(jī)數(shù)，利用Tom的公鑰加密，并將隨機(jī)數(shù)R1添加到RSA加密的結(jié)果前邊發(fā)送給Tom。Tom用自己的私鑰解密，驗(yàn)證成功后，用同樣的方法再次驗(yàn)證。

HMAC MD5加密認(rèn)證：Judy給出一組隨機(jī)數(shù)R1，并將隨機(jī)數(shù)經(jīng)過(guò)HMAC MD5加密，將加密后的MAC值添加到隨機(jī)數(shù)R1后發(fā)給Tom。Tom驗(yàn)證成功后，用同樣的方法再次驗(yàn)證。

通過(guò)2種方法相對(duì)比，RSA加密算法不用考慮私鑰的傳送問(wèn)題，但是RSA的計(jì)算量較大，對(duì)計(jì)算機(jī)的運(yùn)算能力和硬件存儲(chǔ)能力要求較高，而且運(yùn)算速度相對(duì)較慢。

3） 數(shù)字簽名方案 數(shù)字簽名方法是指附加在一段消息上的一組數(shù)據(jù)，這組數(shù)據(jù)可以用來(lái)確認(rèn)這條消息的完整性。鑒于消息的完整性需要在每次傳送過(guò)程中進(jìn)行驗(yàn)證，要求較快的運(yùn)算速度，具體方案如下。

發(fā)送方先將傳送的消息輸入到MD5函數(shù)或SHA1函數(shù)中，經(jīng)過(guò)運(yùn)算得出固定長(zhǎng)度的MAC值，并將MAC值加到發(fā)送的消息后面，并發(fā)送給接收方，接收方計(jì)算消息的MD5值與給出的值一樣，則消息完整，否則，認(rèn)為消息不完整，直接過(guò)濾掉。MD5函數(shù)和SHA1函數(shù)的對(duì)比見(jiàn)表1。

表1 MD5和SHA1的對(duì)比

4） 時(shí)間戳和計(jì)數(shù)器方案 為了避免重放攻擊，可以采用時(shí)間戳和計(jì)數(shù)器的方案。

時(shí)間戳是發(fā)送和接受方在發(fā)送信息前約定發(fā)送消息時(shí)包含當(dāng)前的時(shí)間，如果接收方收到的消息是之前的，不用考慮消息的正確性，直接當(dāng)做錯(cuò)誤信息過(guò)濾掉。但是必須要保證雙方時(shí)間一致，還要考慮信息發(fā)送過(guò)程的延遲現(xiàn)象，提前預(yù)留好緩沖時(shí)間。

計(jì)數(shù)器是發(fā)送方和接收方在發(fā)送消息前約定每次發(fā)送的消息都包含一個(gè)遞增的序號(hào)用于計(jì)數(shù)，如果接收方收到的消息序號(hào)跟上一條是重復(fù)的，則認(rèn)為是錯(cuò)誤信息。這需要雙方在每次通信之后都要存儲(chǔ)上次消息的序號(hào)［3］。

4 結(jié)束語(yǔ)

本文就機(jī)密性、可認(rèn)證性、完整性和抗重放性4個(gè)方面闡述了T-BOX面臨的威脅，并給出相應(yīng)的解決方案。這些方案在實(shí)際的應(yīng)用中要求計(jì)算機(jī)有高存儲(chǔ)能力、強(qiáng)計(jì)算能力和快速學(xué)習(xí)能力。隨著未來(lái)車聯(lián)網(wǎng)技術(shù)的發(fā)展，T-BOX功能的增多，暴露出的安全問(wèn)題也會(huì)增多。按照科學(xué)的方法，及時(shí)分析和總結(jié)面臨的威脅，進(jìn)一步深入T-BOX密碼安全的研發(fā)，給出科學(xué)、合理的應(yīng)對(duì)方案，才能保證安全出行。

［1］ 羅瓔珞，方強(qiáng).車載終端信息安全威脅與防范［J］.電信網(wǎng)技術(shù)，2016（6）：35-39.

［2］ 叢延奇，謝君，徐艷.IPSec的抗重放原理及其實(shí)現(xiàn)［J］.湖南工程學(xué)院學(xué)報(bào)，2003，4（13）：68-70.

［3］ 周琴琴.基于Hash函數(shù)的MD5和SHA-1加密算法研究及其硬件實(shí)現(xiàn)［D］.合肥：安徽大學(xué)，2012.

（編輯 凌 波）

Discussion on T-BOX Cryptography Security Scheme

PENG Yang1， RONG Hui2，3， WANG Wen-yang2， TIAN Xiao-di2， GAO Song2，4， GUO Peng2，4
（1. SGMW Automobile Co.， Ltd.， Liuzhou 545007； 2. China Automotive Technology & Research Center， Tianjin 300300； 3. Hebei University of Technology， Tianjin 300132； 4. Tianjin University， Tianjin 300072， China）

With the rapid development of the vehicular network technology， T-BOX vehicle terminals are used even widely. This paper introduces some functions of T-BOX， and then analyzes its security threats. Finally， the corresponding solution are provided.

T-BOX Vehicular terminal； security threat； cryptography security； safety protection

U463.6

A

1003-8639（2017）05-0064-03

2017-03-14

彭?xiàng)睿?981-），男，廣西柳州人，工程師，碩士，研究方向?yàn)檎嚲W(wǎng)絡(luò)及車聯(lián)網(wǎng)；戎輝（1981-），男，河北邯鄲人，高級(jí)工程師，博士，研究方向?yàn)槠囯娮?、新能源、智能網(wǎng)聯(lián)；王文揚(yáng)（1980-），男，河北秦皇島人，高級(jí)工程師，碩士，研究方向?yàn)槠囯娮?、新能源、智能網(wǎng)聯(lián)；田曉笛（1991-），女，河北衡水人，助理工程師，碩士，研究方向?yàn)槠囯娮?、新能源、智能網(wǎng)聯(lián)；高嵩（1988-），男，山東濰坊人，工程師，博士，研究方向?yàn)槠囯娮印⑿履茉?、智能網(wǎng)聯(lián)；郭蓬（1983-），女，天津人，工程師，博士，研究方向?yàn)槠囯娮印⑿履茉?、智能網(wǎng)聯(lián)。