顧欣 胡津銘 陸臻

摘 要：隨著汽車智能化水平越來越高，車鑰匙經(jīng)歷了傳統(tǒng)機(jī)械鑰匙，到高低頻的電子鑰匙再到目前的數(shù)字鑰匙的轉(zhuǎn)變，每個(gè)發(fā)展階段汽車鑰匙都在朝著用戶便捷和智能的方向發(fā)展。但數(shù)字化、智能化的體驗(yàn)除了帶來便利之外，在這之下隱藏的“安全隱患”也引起了社會(huì)的廣泛關(guān)注。本文將基于汽車數(shù)字鑰匙的功能和技術(shù)架構(gòu)分析，從安全角度出發(fā)提出汽車數(shù)字鑰匙安全技術(shù)。

關(guān)鍵詞：汽車智能化，汽車數(shù)字鑰匙，安全技術(shù)

DOI編碼：10.3969/j.issn.1002-5944.2023.07.007

基金項(xiàng)目：本文受國(guó)家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目“輔助駕駛汽車信息安全關(guān)鍵性能檢驗(yàn)技術(shù)研究及示范應(yīng)用”（項(xiàng)目編號(hào)：2021YFF0602701）資助。

Research on Security Technology of Digital Car Key

GU Xin* HU Jinming LU Zhen

（The Third Research Institute of Ministry of Public Security）

Abstract： As automobile has become increasingly intelligent， car keys have experienced the transformation from traditional mechanical keys to high and low frequency electronic keys and then to the current digital keys. At each stage of development， car keys are developing towards the direction of convenience and intelligence. However， while the digital car keys bring convenience， the hidden security risks have also aroused widespread concern in society. This paper proposes the security technology of digital car key from the perspective of security based on the function and technical framework of digital car key.

Keywords： automobile intelligence， digital car key， security technology

0 引 言

隨著智能科技的發(fā)展，智能化的電子模塊和其他復(fù)雜功能也在汽車領(lǐng)域得到了廣泛的應(yīng)用，汽車智能化和網(wǎng)聯(lián)化的趨勢(shì)愈發(fā)明顯。作為提升人車交互智能體驗(yàn)的重要技術(shù)方向，汽車數(shù)字鑰匙也逐漸成為一個(gè)新的生態(tài)[1]。據(jù)統(tǒng)計(jì)，2022年中國(guó)乘用車數(shù)字鑰匙裝配量超過200萬，同比增長(zhǎng)243%，裝配率10.9%，比上年增加7.5個(gè)百分點(diǎn)。預(yù)計(jì)到2025年汽車數(shù)字鑰匙裝配量將達(dá)784萬。

與傳統(tǒng)車鑰匙不同，數(shù)字鑰匙是指用戶通過手機(jī)或智能穿戴設(shè)備，將開鎖從“手動(dòng)”變?yōu)椤斑b控”，靠近車輛即可解鎖車門。由此可見，汽車數(shù)字鑰匙可以簡(jiǎn)單定義為通過精確的藍(lán)牙定位、NFC等近場(chǎng)通訊技術(shù)將手機(jī)、智能手表、智能手環(huán)等可穿戴設(shè)備轉(zhuǎn)化為車鑰匙，從而實(shí)現(xiàn)無鑰匙進(jìn)入和啟動(dòng)車輛、給他人遠(yuǎn)程鑰匙授權(quán)、個(gè)性化車輛設(shè)置等舒適便捷的用車體驗(yàn)[2]。數(shù)字鑰匙的大范圍應(yīng)用，代表著汽車正在突破傳統(tǒng)運(yùn)載工具的概念，在智能技術(shù)的加持下，逐漸與其他生活方式與產(chǎn)品相融合。這給用戶帶來便利的同時(shí)，也將用戶更多的信息、甚至財(cái)產(chǎn)暴露在安全隱患的“紅燈”下。基于此，本文通過對(duì)汽車數(shù)字鑰匙的功能和技術(shù)架構(gòu)進(jìn)行分析，從身份認(rèn)證體系和密鑰存儲(chǔ)及運(yùn)算安全角度提出汽車數(shù)字鑰匙的安全技術(shù)。

1 汽車數(shù)字鑰匙功能及技術(shù)架構(gòu)

1.1 汽車數(shù)字鑰匙功能

汽車數(shù)字鑰匙主要功能包括遠(yuǎn)程解鎖與啟鎖、遠(yuǎn)程啟動(dòng)、遠(yuǎn)程召喚、汽車定位、遠(yuǎn)程啟動(dòng)、遠(yuǎn)程查看車輛信息、無匙進(jìn)入、遠(yuǎn)程充電、鑰匙裝載、鑰匙收回、汽車共享、鑰匙共享等基于鑰匙的訪問控制功能。按照目前汽車數(shù)字鑰匙的功能在使用場(chǎng)景上，大致可以分為如下四大類功能[3]：

（1）遙控鑰匙，RKE（Remote Keyless Entry）

用戶使用汽車數(shù)字鑰匙（如手機(jī)設(shè)備）手動(dòng)觸發(fā)手機(jī)APP/應(yīng)用操控按鈕進(jìn)行車輛控制。REK功能手機(jī)APP界面示意圖如圖1所示。

（2）無鑰匙進(jìn)入+一鍵啟動(dòng)，PEPS（Passive Entry Passive Start）

PEPS系統(tǒng)由控制器、智能鑰匙中的射頻（RF）發(fā)射器和汽車端的接收器、LF驅(qū)動(dòng)天線、啟動(dòng)開關(guān)等組成。當(dāng)鑰匙在有效范圍內(nèi)，車主拉動(dòng)車門或按下一鍵啟動(dòng)開關(guān)，相應(yīng)的模塊會(huì)發(fā)送終端信號(hào)來喚醒主控制器，開始整個(gè)通信過程。整個(gè)過程無需使用鑰匙，即可打開車門或者啟動(dòng)發(fā)動(dòng)機(jī)。PEPS功能示意圖如圖2所示。

（3）無感控車

無感控車在無鑰匙進(jìn)入的基礎(chǔ)上，對(duì)用戶體驗(yàn)上做了更進(jìn)一步的提升。用戶攜帶汽車鑰匙，車輛會(huì)自動(dòng)識(shí)別用戶的身份以及當(dāng)前用戶所處的位置范圍，當(dāng)用戶到達(dá)指定的功能圈時(shí)車輛自動(dòng)執(zhí)行相關(guān)的動(dòng)作，比如當(dāng)用戶遠(yuǎn)離車輛時(shí)車輛會(huì)自動(dòng)上鎖車門并且設(shè)防，或者當(dāng)用戶在靠近車輛一定范圍時(shí)主動(dòng)發(fā)起迎賓，提示用戶車輛所在位置等。無感控車示意圖如圖3所示。

（4）鑰匙分享

鑰匙分享是汽車鑰匙數(shù)字化之后在傳統(tǒng)鑰匙功能的基礎(chǔ)上新增的重要功能。在現(xiàn)實(shí)的用車場(chǎng)景下用戶可將車輛的使用權(quán)限臨時(shí)授權(quán)給其他用戶，可授予的權(quán)限包括使用的時(shí)間、可操作的功能等，被成功授權(quán)的臨時(shí)用戶使用自己的移動(dòng)智能設(shè)備完成個(gè)人身份認(rèn)證后可獲取到數(shù)字化的汽車鑰匙從而對(duì)車輛進(jìn)行相關(guān)權(quán)限的控制操作。

1.2 汽車數(shù)字鑰匙技術(shù)架構(gòu)

汽車數(shù)字鑰匙由傳統(tǒng)門鎖的概念而來，由鑰匙和鎖兩部分組成，在數(shù)字化的世界又呈現(xiàn)出不同的形態(tài)，具體如下[4]：

（1） 鑰匙部分

鑰匙被數(shù)字化之后所存在的形態(tài)即為數(shù)字狀態(tài)下可被鎖具所識(shí)別的數(shù)據(jù)，數(shù)據(jù)里至少應(yīng)包括能代表使用者的身份以及具備的操作權(quán)限等；鑰匙通常以用戶隨身智能設(shè)備為載體，目前主流的主要分為兩大類，智能手機(jī)設(shè)備和可穿戴設(shè)備（其他的如卡片形態(tài)本質(zhì)上是傳統(tǒng)汽車鑰匙的另一種物理介質(zhì)，在此不作為常規(guī)的汽車數(shù)字鑰匙敘述）。

在兩大類別下會(huì)細(xì)分出不同的用戶視覺可感知的形態(tài)：

1）手機(jī)，常規(guī)的如APP、小程序（如微信小程序、支付寶小程序等）、手機(jī)快捷操作按鍵（或稱“負(fù)一屏”）等；

2）可穿戴設(shè)備，如智能手表、手環(huán)等。

（2）鎖部分

鎖最核心的部分在于鎖芯，鎖芯識(shí)別鑰匙控制著最終的操作權(quán)限。鎖芯常規(guī)的是近距離通信芯片或者芯片模組，這樣的形態(tài)存在主要原因在于鎖芯應(yīng)具備與鑰匙設(shè)備的通信能力以及與車輛的控制單元的通信能力（常規(guī)的方式是通過CAN總線的通信方式）。鎖芯在整車上最終需要負(fù)載在一個(gè)硬件終端上，目的在于需要給鎖芯提供供電、信號(hào)輸出等其他外圍電路建設(shè)，同時(shí)可沿用原終端設(shè)備與車輛控制單元通信的能力，常見的包括如下幾種：

1）獨(dú)立的硬件終端

獨(dú)立的硬件終端需要自身完成與車輛控制單元的通信能力建立，例如藍(lán)牙數(shù)字鑰匙硬件盒子，如圖4所示。

2）T-BOX，目前手機(jī)APP能實(shí)現(xiàn)車輛控制，大多需要依靠車載T-BOX模塊，T-BOX硬件盒子如圖5所示。

2 汽車數(shù)字鑰匙安全技術(shù)

2.1 身份認(rèn)證體系搭建

身份認(rèn)證體系常規(guī)分為以密鑰或者以證書為基礎(chǔ)的實(shí)現(xiàn)方式：

（1）基于密鑰體系的身份認(rèn)證體系。密鑰體系的基本原理是給移動(dòng)智能終端和汽車發(fā)送相同的密鑰，在兩端通信之前通過密鑰加密傳輸數(shù)據(jù)，對(duì)終端獲得密文后使用自身的密鑰進(jìn)行解密，解密通過即認(rèn)為對(duì)端身份合法，以此來完成身份認(rèn)證的過程。

（2）基于證書體系的身份認(rèn)證體系。證書體系的基本原理是給移動(dòng)智能終端和汽車頒發(fā)各自的證書，在兩端通信之前通過證書認(rèn)證的方式進(jìn)行身份的認(rèn)證并建立可信的通信通道。

（3）密鑰體系和證書體系具備一定的優(yōu)勢(shì)也皆存在一定程度上的限制要求，可根據(jù)實(shí)際的需求進(jìn)行選擇。密鑰體系和證書體系的身份認(rèn)證體系對(duì)比如表1所示。

2.2 密鑰存儲(chǔ)及運(yùn)算安全

密鑰/鑰匙數(shù)據(jù)的安全存儲(chǔ)，同時(shí)保障密鑰/鑰匙在使用過程中的安全，常用的安全技術(shù)如下：

（1）可信執(zhí)行環(huán)境/TEE（Trusted Execution Environment）

TEE的概念是由GP（Global Platform）提出，TEE是運(yùn)行在設(shè)備中的，提供介于普通RichOS和SE（如：安全芯片）之間的安全性的框架。常作用于移動(dòng)智能終端和汽車。

（2）安全元件/SE（Secure Element）

SE通常以芯片形式存在。防止外部惡意解析攻擊，保護(hù)密鑰數(shù)據(jù)安全，如安全芯片。常作用于移動(dòng)智能終端和汽車。

（3）硬件安全模塊/HSM（Hardware Security Module）

HSM是一種用于保護(hù)和管理強(qiáng)認(rèn)證系統(tǒng)所使用的密鑰，并同時(shí)提供相關(guān)密碼學(xué)操作的硬件設(shè)備。硬件安全模塊一般通過擴(kuò)展卡或外部設(shè)備的形式提供。常作用于后臺(tái)服務(wù)端和汽車。

（4）白盒密碼技術(shù)/W B C（W h it e -B ox Cryptography）

白盒密碼技術(shù)是指一種能夠抵抗白盒攻擊的密碼技術(shù)。原理是將標(biāo)準(zhǔn)密碼算法中的密鑰與算法實(shí)現(xiàn)融合和混淆，使得密鑰與加密程序不可區(qū)分，即使攻擊者掌握了對(duì)白盒密碼系統(tǒng)的控制能力，也無法進(jìn)一步獲取原始的密鑰信息。常作用于移動(dòng)智能終端。

3 結(jié) 語

汽車數(shù)字鑰匙的發(fā)展和應(yīng)用，為用戶帶來了更加便捷舒適的用車體驗(yàn)，但是隨之出現(xiàn)的安全風(fēng)險(xiǎn)也需引起重視。本文梳理了汽車數(shù)字鑰匙的發(fā)展歷程，分析了汽車數(shù)字鑰匙的主要功能及技術(shù)現(xiàn)狀，并提出了汽車數(shù)字鑰匙的安全需求及體系構(gòu)成，為汽車數(shù)字鑰匙標(biāo)準(zhǔn)化方向提供了技術(shù)支持。

參考文獻(xiàn)

[1]鐘小敏，蘇國(guó)傳，程登，等.基于汽車數(shù)字鑰匙系統(tǒng)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2022， 12（3）：116-118.

[2]張璋，宋繼偉. 數(shù)字鑰匙系統(tǒng)及標(biāo)準(zhǔn)化研究[J].信息技術(shù)與標(biāo)準(zhǔn)化， 2022（11）：53-55.

[3]信瑛南，劉靜，李琦，等.手機(jī)數(shù)字鑰匙遠(yuǎn)程控制車輛系統(tǒng)的設(shè)計(jì)[J].汽車工程師， 2018（10）：23-27.

[4]姚俊.數(shù)字車鑰匙的設(shè)計(jì)與安全性研究[J].汽車電器，2019（6）：4-8.

作者簡(jiǎn)介

顧欣，通信作者，碩士研究生，助理研究員，研究方向?yàn)檐嚶?lián)網(wǎng)安全及相關(guān)檢測(cè)技術(shù)。

胡津銘，博士研究生，主要研究領(lǐng)域?yàn)闊o線通信、人工智能和信息安全。

陸臻，碩士研究生，研究員，主要研究領(lǐng)域?yàn)樾畔踩?/p>

（責(zé)任編輯：袁文靜）