[发明专利]一种分布式车载电子系统信息安全防护方法

说明书

本发明涉及一种分布式车载电子系统信息安全防护方法，属于车载系统信息安全技术领域。包括系统初始化，系统内部的电子控制单元通过安全通道加载预置的长期密钥；会话密钥生成与分发，基于所加载的长期密钥和生成的临时密钥，网关电子控制单元按固定顺序分别与每个其他电子控制单元执行会话密钥的推导和分发；数据帧加密与认证，在会话密钥分发完成后，每个电子控制单元执行数据帧的加密和认证。本发明在各阶段均采用计算和通信开销较小的对称加密算法与哈希函数，并将更多任务分配到车载系统中具备更高计算性能的网关上，能够同时满足车载系统对其内部信号传输安全性和实时性的需求，易于实际应用和部署。

技术领域

本发明涉及车载系统信息安全技术领域，特别是涉及一种分布式车载电子系统内部电子控制单元之间的安全通信方法。

背景技术

分布式车载电子系统是汽车内部具有一个或多个实时响应及控制功能的专用系统，这些功能通常由连接在车载网络上的多个电子控制单元协同完成。汽车内部所包含的各类分布式车载电子系统，为驾驶员提供了诸如自适应巡航、碰撞预警、线控制动/转向、自动变速、车身稳定控制、空调和座椅控制、智能导航以及音视频播放等多种功能应用，具有可观的经济价值、深远的社会影响和重要的环保意义。据统计，目前，中高档汽车的电子产品价值比率已经达到50％，其内部超过70个电控单元交换多达2500个实时信号以完成各个响应及控制功能。因而，这些系统运行的服务质量直接关系到整辆汽车的安全和性能。

随着车载电子系统网联化程度的提高，系统与物理环境、周边基础设施、云端以及其他嵌入式系统的互联日益增多。网联化在增强系统功能、提高系统效率和智能性的同时，也带了信息安全隐患。大量的通信接口(OBD-II、USB、Bluetooth、Wi-Fi、DSRC、GPS、3G/4G和LTE等)增大了的系统被攻击的可能性，信息安全已经成为系统设计面临的一个紧迫问题。美国独立研究机构Ponemon公布了一项关于汽车信息安全的调查报告，其大胆预计了“未来将有60％-70％的车辆将因为信息安全漏洞被召回”，汽车正逐渐成为网络黑客入侵的热门目标。然而，目前车载电子系统的内部网络(CAN、CAN-FD、FlexRay和TTEthernet等)在设计时几乎没有任何信息安全防护方面的考虑。一旦系统的某个电子控制单元被攻击者通过任意一个接口攻陷，攻击者能够非常轻松地监听内部网络上传输的信息，甚至向内部网络注入伪造、篡改或重放的数据，进而攻击网络上连接的其他安全关键部件，如制动和发动机电子控制单元等。因此，安全的内部数据传输已经成为分布式车载电子系统正常运行的基本保障，为其内部通信网络增加信息安全防护机制变得十分迫切和必要。

已有的信息安全防护方案或是针对传统的计算机网络，或是针对如传感器网络、车间通信网络等其他嵌入式网络，无法同时适应车载网络的低资源开销、高安全性和高实时性要求，使得难以在车载系统中实际应用和部署。例如，基于公钥密码体制的加解密、数字签名和密钥交换尽管能够提供较强的安全性，但所产生的计算开销和通信开销使其无法应用在计算资源受限的车载系统中；TESLA类的安全协议由于增加了额外的密钥释放延时，所产生的时间开销会导致车载信号违背实时性约束，因此同样无法应用在车载系统中。特别是，车载电子系统具有明显不同于其他系统的特点，包括：多播通信、电子控制单元计算和存储资源受限、车载网络带宽受限和强实时性约束。因此，有必要针对车载电子系统的自身特点，设计专有的信息安全防护方法，从而在原有的系统功能不受到妨碍，并能够达到理想性能的前提下，实现安全的系统内部数据传输。

发明内容

本发明提供一种分布式车载电子系统信息安全防护方法，依据分布式车载电子系统的强实时性、资源受限性和组播通信等特征，提供了一种轻量级信息安全防护方法，能够保障系统内部网络通信数据的机密性、完整性、真实性和新鲜性。该方法在资源开销、时间开销和安全性之间提供了恰当的权衡，易于在车载系统中实际应用和部署。

本发明采取的技术方案是，包括下列步骤：

第一阶段：系统初始化，在此阶段，系统内部的电子控制单元通过安全通道加载长期密钥；