近年来,随着无线通信技术、计算技术、感知技术和汽车工业的发展,智能网联汽车车载网络引起了广泛关注。车载传感器、智能控制系统与现代移动通信技术相结合,令智能网联汽车实现了车与人、车与车、车与路、车与云服务平台之间的信息交换与共享,强有力的支撑了智慧交通,有效提高了道路安全性与出行便利性。然而,随之带来的安全问题日益突出,车辆可能被远程攻击、恶意控制,甚至可能会出现大量网联汽车被批量控制,造成重大安全隐患。

郭晶晶

团队技术布局

由西安电子科技大学和上海伊世智能科技有限公司组成的“安行”车载网络安全团队(下文简称安行团队),其负责人是西安电子科技大学郭晶晶副教授和上海伊世智能科技有限公司总经理刘虹。近年来,团队参与了多个车载网络安全防护国家级科研项目,针对车内网络安全风险评估、自适应车载网络安全防护、远程无钥匙进入系统安全防护、MCU内置的车载控制器HSM国密算法安全模块等内容展开研究,通过加强安全存储、安全计算与安全通信能力,构建面向智能汽车的自适应车载网络安全防御系统,针对车联网提出了多个安全解决方案,为守护智能汽车车载网络安全、夯实我国汽车产业健康可持续发展做出了重要贡献,成果获得了第49届日内瓦国际发明展金奖。

日内瓦国际发明展作为全球规模最大、最具影响力的发明展之一,每年在瑞士日内瓦举行,自1973年创办以来,吸引了来自世界各地的顶尖发明家、企业和科研机构参与,其评奖标准极为严格,涵盖发明的原创性、实用性、市场潜力和技术先进性等多个方面,获奖作品不仅要在技术上有所突破,还需展示出实际应用的前景和巨大的商业价值,日内瓦国际发明展金奖象征着创新领域的至高成就和品质保证。

创新结出硕果 科研谱写新篇

伴随着智能网联汽车产业快速发展,车联网内涵不断延伸,互联网资产暴露面和安全边界持续扩大,网络安全风险加速向车联网领域渗透蔓延,车联网网络安全、数据安全、车辆行驶安全、产业安全等方面风险交织叠加,车联网安全日益成为各方关注焦点。郭晶晶带领安行团队对车载网络的安全问题进行深入、系统的分析与研究,针对网络威胁与平台威胁提出了多种安全防御方案,这些创新性的科研成果极大提升了车载网络的安全性。

在构建安全远程无钥匙进入(RKE)系统方面,虽然目前在重放攻击的防御方面取得了一定的进展,但针对RKE系统的干扰攻击、密码分析攻击、篡改攻击等安全威胁仍未得到很好的解决,而且现有部分方案需要部署复杂的系统以及昂贵的设备,在实际应用过程中面临较大困难。针对当前RKE系统的单向射频通信机制导致接收方不能对指令来源的合法性进行确认与验证的问题,安行团队提出了轻量级车钥匙身份认证协议与报文加密方案,在计算和存储资源受限的RKE系统中保证了车钥匙身份的合法性以及通信报文的完整性和机密性; 针对RKE射频信号在固定频率(一个或两个预设频率)上传输所面临的信号录制与干扰等威胁,在低功耗蓝牙通信的背景下,团队提出了自适应跳频的钥匙-车机安全通信方案,通过实时评估低功耗蓝牙(BLE)通信信道质量,动态调整发射功率与PHY(物理层)模式等通信参数来优化钥匙-车机通信信道利用率,提高通信的抗干扰性能;基于这些关键技术,团队开发了RKE安全通信系统来抵御信号的重放攻击、假冒攻击等安全威胁,与传统的RKE系统在钥匙丢失或者被盗窃后仍然能控制车辆相比,所提方案能够通过及时吊销证书或更新证书认证系统,使丢失或者被盗窃的钥匙失去对车辆的控制,也无需部署复杂的系统以及昂贵的设备,易于实现。

此外,域集中式电子电气架构是一种全新的车载网络架构,该架构将整车根据不同功能划分为若干域,每个域由多个汽车电子控制单元(ECU)以及一个域控制器构成,域内基于域控制器实现车身功能的集中化控制;域间基于车载以太网技术组成高速的车载通信网络,实现高效的数据交互。这种通信方式为车载网络通信带来便利的同时,也给车载网络安全带来了新的挑战,例如:域间网络通信主要采用面向服务的SOME/IP协议实现,而原生SOME/IP协议缺乏数据加密和身份认证等安全机制;现有的车载安全通信方案大多针对传统的分布式车载通信架构提出,缺少针对域集中式车载网络的安全通信机制;现有以太网安全协议不能够适应域集中式车载网络通信场景,且会带来较大的通信开销。如何在域集中式车载网络架构下设计自适应的安全通信模型,平衡安全性和高效性是一个亟需解决的挑战,目前尚无较好的解决方案。针对这一问题,团队构建了自适应的安全车载通信模型,运用模糊理论对服务订阅请求进行实时安全风险评估,根据风险评估结果启动对应安全强度的防护策略,实现安全性与高效性的均衡。

技术自主可控 创新引领产业

在软件定义汽车发展背景和趋势下,车载控制器在远程升级、敏感数据存储传输、远程故障诊断等场景下面临着身份真实性和数据完整性等挑战。针对车载控制器信息进行安全防护处于整车信息安全纵深防御体系的最核心层,一直以来,基于车载控制器芯片硬件安全模块(HSM)安全固件长期被海外公司垄断,迫切需要研制具有自主知识产权、且支持国产密码算法的控制器芯片级安全固件,保障汽车电子控制单元(ECU)身份安全与数据安全,支撑ECU 软件升级完整性校验,实现整车 ECU 全生命周期安全可信管理要求。

对此,团队研发了车载控制器HSM国密算法信息安全固件,将商用密码算法应用于车载域控制器领域,面向安全启动、安全刷写、安全诊断、安全调试、安全通信等场景,实现软件/数据的防篡改、防伪造、防泄漏及数据来源真实性保障,客户实测算法性能优于国外厂商3-4倍;同时,有效实现了面向控制器业务层面的异常检测和防御机制,对异常行为检测的误报率几乎为零,支持在主流MCU芯片的应用部署,可以满足灵活定制的“实时阻断+自定义阻断”需求,实现真正意义的IDPS,打造智能网联汽车安全防护的最内层防线“控制安全”。

目前,团队产品已经服务了近10家主机厂的量产车型,覆盖动力域、智驾域、底盘域、车身域等核心汽车电子控制器,在2023年5月入选行业权威研究报告典型案例——入选《中国汽车基础软件信息安全研究报告1.0》7个优秀案例之一。目前的典型客户包括一汽、长安、北汽、上汽、BYD、吉利、本田等国内外OEM主机厂,已经量产及定点的零部件包括中央域控制ICU、自动驾驶域控制器ADAS、电池管理系统BMS、电机控制器MCU、中央计算网关GW、导航定位系统IMU等,累计量产装机搭载超过百万台。

为国而研、为民而行;冲破枷锁,引领未来。安行团队始终在深耕智能网联汽车网络安全领域的科学研究以及产品开发,取得了丰硕的科研创新成果,研发的HSM模块已搭载于多家主机厂的多个量产车型。目前,团队正在针对车联网中的异常流量检测展开研究,现已提出了多个高效、准确的车联网入侵检测方案,同时,针对自动驾驶L3+级以上汽车研究面向GPS、北斗等导航系统的位置欺骗攻击检测方法,研发了支持自动驾驶车辆和路侧边缘计算单元的位置欺骗检测系统。

今日乘风起,未来皆可期。安行团队将继续开展紧密的产学研合作,针对车载网络的安全问题进行深入、系统的分析与研究,在汽车电子领域取得更多创新和突破,在智能汽车产业发展的大潮中勇往直前、前行不辍。(文/张丽丽)

责任编辑：kj005