[发明专利]一种实现电动汽车信息安全的方法

说明书

本发明公开了一种实现电动汽车信息安全的方法，通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离，车内ECU通过CAN总线和信息安全网关进行通信，信息安全网关和车载信息系统通过以太网通信；信息安全网关与车载信息系统通信开始时要进行身份认证，身份认证之后动态协商密钥，通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验。本发明通过通信双方通信开始时的身份认证、通信过程中的数据加密以及数据完整性认证，保障车载信息系统和车内ECU通信的安全可靠，适用于资源少未连接PKI系统的嵌入式平台，保证电动汽车在车联网的情况下不会因为黑客攻击而使车主出现生命财产安全问题。

技术领域

本发明涉及一种实现电动汽车信息安全的方法，属于新能源汽车技术领域。

背景技术

新能源汽车以及车联网技术的普及应用是汽车行业发展的趋势。而电动汽车是新能源汽车的代表，占据新能源汽车销量的60%以上。目前车联网技术的普及应用主要体现在车载信息系统上，例如宝马的idrvie、福特的SYNC、奥迪的MMI系统、雪铁龙的DS CONNECT系统等。这些系统在车联网的情况下，就很有可能成为外界攻击车辆或者监听车辆信息的中间设备。一旦黑客能够在车载信息系统中安装了恶意APP或者取得了车载操作系统的ROOT权限，那么很有可能就能够成功劫持汽车，造成很大的危害。而在车联网的情况下，汽车作为和PC机类似的网络终端，想要通过软件或者硬件的手段完成避免攻击的成本很高，而且几乎不可能实现，那么保障车载信息系统和车内ECU通信的信息安全就变得尤为重要。

目前包括宝马、克莱斯勒、奥迪等知名车厂生产的高配汽车中都安装了较为先进的车载信息系统，支持通过车载信息系统对车窗、车门进行控制，支持自动泊车，但并没有很好的保障汽车信息安全的方法，并且大部分车厂没有意识到车联网情况下汽车信息安全的重要性，很少做安全措施来保障汽车的信息安全。国内的相关科研机构，企业也没有行之有效的技术来保障汽车的信息安全。

汽车产商和科研机构大致提供了7类技术来改善车联网的信息安全，但是其中安全性最高的是联网时通过SSL标准保护数据安全，通过证书来实现身份认证。但是SSL源码比较大，而且对每一辆车通过证书来验证目前不具备可行性。

发明内容

本发明目的在于解决现有技术中的上述问题，提供一种实现电动汽车信息安全的方法，在嵌入式平台上实现通信双方的身份认证以及数据加密，资源需求小，安全性好，能够很好的解决目前车联网情况下电动汽车的信息安全问题。

本发明为达到上述目的，所采用的技术手段是：一种实现电动汽车信息安全的方法，通过电动汽车信息安全网关将车载信息系统和车内ECU进行隔离，车内ECU通过CAN总线和信息安全网关进行通信，信息安全网关和车载信息系统通过以太网通信；信息安全网关与车载信息系统通信开始时要进行身份认证，身份认证之后动态协商密钥，通信过程中利用协商到的密钥对交互的数据进行加/解密处理以及数据完整性校验。

进一步的，所述的通过电动汽车信息安全网关将车载信息系统与车内ECU进行物理上的隔离，当车载信息系统与车内ECU通信时，先要对双方进行身份认证，车载信息系统负责与车内ECU通信，将自己的公钥和公钥的签名发给信息安全网关，信息安全网关对签名进行解密，验证解密后的公钥与接收到的原公钥是否一致，如果一致，则通过身份认证，同样，车载信息系统会对信息安全网关进行身份认证；身份认证均通过之后，通信双方通过已经认证通过的非对称密钥协商双方数据通信的加密密钥和完整性校验密钥，在身份认证过程中，会有一个会话ID号的传递，将密钥需与会话ID号绑定；当车内ECU向外发送数据时，信息安全网关通过CAN总线接收数据，对数据进行完整性认证，然后通过协商好的密钥对数据进行加密，最后通过以太网接口传给车载信息系统；当信息安全网关通过以太网接口接收到数据时，先要对数据进行解密，解密之后对数据进行完整性验证，如果校验通过，那么将数据通过CAN总线发出去；否则丢弃数据。

进一步的，所述的身份认证采用带签名的非对称密钥实现。