作者 |付海濤 上海控安可信軟件創新研究院汽車網絡安全組

來源 |鑒源實驗室

01

PKI與車聯網

1.1 PKI概述

公鑰基礎設施（PKI ,Public Key Infrastructure）是一種在現代數字環境中實現認證和加密的基本框架，主要用于保護網絡交互和通信的安全。PKI依賴于公鑰加密，這是一種非對稱加密方法，可以通過密鑰對實現數據的加密和解密。在這個密鑰對中，一個密鑰（公鑰）是公開的，可以自由分發，而另一個密鑰（私鑰）則是保密的。任何人都可以使用公鑰來加密信息，但只有私鑰的持有者才能解密這些信息。

但是，公鑰加密只解決了安全通信的一半問題。另一半問題是如何確定公鑰的真實所有者。這就是PKI的另一個核心組件——數字證書——發揮作用的地方。數字證書是一個電子文檔，它將公鑰鏈接到其所有者（可以是個人、設備或組織）。每個證書都包含公鑰、所有者的標識信息、證書的有效期以及證書頒發機構（CA）的簽名。

證書頒發機構（CA,Certificate Authority）是一個可信任的第三方，負責頒發和撤銷數字證書。在PKI體系中，CA的作用至關重要，因為它是確定公鑰所有者身份的權威。CA通過嚴格的身份驗證過程確保公鑰的所有者是他們聲稱的人或實體。然后，CA會創建一個數字證書，包含所有者的公鑰和標識信息，并使用CA的私鑰對其進行簽名。由于CA的私鑰是保密的，因此任何人都無法偽造CA的簽名。這就確保了數字證書和其中的公鑰是可信的。

此外，PKI還包括一些其他重要組件，例如證書目錄（存儲頒發的證書）、證書策略（規定如何使用和管理證書）以及密鑰備份和恢復機制（保證在密鑰丟失或損壞時的安全性）。

綜上，PKI作為一種綜合性的安全框架，提供了一種可擴展、可互操作的方法，用于在互聯網和其他網絡環境中實現安全的數據通信。它不僅提供了數據加密，還實現了身份驗證、數據完整性和非否認性。這些特性使PKI成為電子商務、云服務、物聯網（包括車聯網）和許多其他應用中保護數據安全的關鍵技術。

1.2 為什么我們要在車聯網中使用PKI

車聯網，或稱為智能交通系統，是指通過各種傳感器、控制器和應用，將汽車連接到互聯網，以實現安全、智能和高效的運輸。然而，隨著車聯網的廣泛應用，一系列的安全問題也隨之而來。其中，數據的安全傳輸和驗證以及用戶身份的驗證成為了車聯網面臨的主要挑戰。在這種背景下，公鑰基礎設施（PKI）的引入，能夠有效地解決這些問題。

首先，隨著車聯網的普及，車輛正在生成并交換大量的數據，如車輛狀態信息、導航數據、用戶個人信息等。在這些數據的傳輸過程中，為了保護數據的隱私和完整性，需要確保只有預期的接收者才能接收和正確理解這些數據。公鑰基礎設施（PKI）通過非對稱加密算法確保了通信的私密性與完整性。每個參與者都有一對密鑰——公鑰和私鑰。公鑰使用者通過使用公鑰加密數據并將加密后的數據發送至私鑰的持有者，從而達到通信的私密性與完整性。

其次，由于車聯網涉及到各種服務，如導航服務、在線娛樂服務、遠程控制服務等，因此，驗證服務請求者的身份以及保證服務的真實性，是至關重要的。通過PKI中的數字證書，能夠實現身份驗證和服務的真實性確認。數字證書是一個由可信第三方機構（證書頒發機構）頒發的電子文件，它驗證了公鑰的所有者，以及公鑰本身。因此，當車輛接收到一個服務請求時，它可以通過驗證請求者的數字證書，確認請求者的身份，以及請求的真實性。

最后，對于車聯網中的軟件和固件的遠程升級，保證升級包的來源和完整性是非常重要的，以防止惡意軟件的安裝。PKI通過數字簽名技術實現了升級包的真實性和完整性驗證。數字簽名是使用私鑰對數據的摘要（哈希值）進行加密得到的，任何人都可以使用相應的公鑰對簽名進行驗證，從而確認數據的來源和完整性。

公鑰基礎設施（PKI）為車聯網中的安全通信、身份驗證和數據完整性提供了有效的解決方案。在面臨網絡攻擊和數據泄露等威脅的當下，PKI的使用成為了保證車聯網安全性的關鍵技術。

1.3 本章小結

總的來說，PKI為車聯網的安全性提供了必要的解決方案。它可以提供強大的數據保護機制，并能防止惡意設備進入網絡，從而保護了車聯網的數據安全和隱私。

02

車聯網中PKI的應用

2.1 基于ssl的安全通信

公鑰基礎設施可以用于實現基于SSL (Secure Sockets Layer)的安全通信。SSL是一種網絡安全協議，用于確保網絡連接的安全性。在SSL連接中，PKI的角色主要體現在SSL證書的生成和管理上。SSL證書包含了服務器的公鑰及其他相關信息，并由CA簽發。當車輛與服務器建立連接時，服務器會發送其SSL證書。車輛可以使用這個證書來驗證服務器的身份，并使用服務器的公鑰來加密通信數據，確保數據在傳輸過程中的保密性和完整性。

在車聯網中，公鑰基礎設施（PKI）可以用于實現基于SSL的安全通信。以下是詳細的認證過程：

? 當一個車輛試圖與一個服務器（例如，車聯網的數據中心）建立連接時，服務器首先會發送其SSL證書給車輛。這個證書包含了服務器的公鑰及其他相關信息，如證書的有效期、證書頒發機構等，并由可信的證書頒發機構（CA）簽發。

? 收到SSL證書后，車輛會首先驗證這個證書。驗證過程包括檢查證書的簽名、證書的有效期、以及證書頒發機構的可信度。如果證書驗證成功，那么車輛就能確認服務器的公鑰是有效的，并且真實地代表了服務器。

? 驗證成功后，車輛會生成一個會話密鑰，然后用服務器的公鑰將這個會話密鑰加密，再將加密后的會話密鑰發送給服務器。由于只有擁有私鑰的服務器才能解密這個會話密鑰，因此這個過程保證了會話密鑰的安全傳輸。

? 服務器收到加密后的會話密鑰后，用自己的私鑰進行解密，獲取到會話密鑰。之后，車輛與服務器之間的所有通信都將使用這個會話密鑰進行加密，從而確保通信數據的保密性和完整性。

這個過程保證了車聯網中的數據在傳輸過程中的保密性和完整性，同時也防止了中間人攻擊，因為只有通過認證的服務器才能解密由車輛發送的信息。

2.2 OTA升級

在車聯網的OTA(Over-the-Air)升級中，PKI也發揮了重要作用。OTA升級是指通過無線網絡將新的軟件版本或固件更新直接發送到車輛上。在OTA升級中，PKI可以用于驗證升級包的完整性和來源。具體來說，升級包會被加密，并附帶一個由私鑰生成的數字簽名。車輛可以使用對應的公鑰來驗證這個數字簽名，從而確認升級包是否完整，以及是否確實來自聲稱的發送者。這個過程可以防止被篡改的或偽造的升級包被安裝到車輛上，從而確保車輛系統的安全性和穩定性。具體的過程如下：

? 當新的升級包準備好后，首先，軟件供應商會使用自己的私鑰對升級包進行數字簽名。數字簽名包含了升級包的哈希值，這是一種可以代表升級包內容的獨特數字摘要。由于數字簽名使用了供應商的私鑰，因此，任何修改升級包內容的行為都會導致簽名失效。

? 然后，這個帶有數字簽名的升級包通過無線網絡發送給車輛。同時，供應商的公鑰（通常是通過預先安裝在車輛上的供應商的數字證書來獲取）也需要提供給車輛。

? 當車輛收到升級包后，它會使用供應商的公鑰來驗證數字簽名。車輛首先計算升級包的哈希值，然后用公鑰解密數字簽名，得到簽名中的哈希值，然后將這兩個哈希值進行比較。如果兩個哈希值一致，那么說明升級包是完整的，沒有被篡改，而且確實來自聲稱的供應商。

? 如果升級包驗證成功，車輛就可以安全地安裝這個升級包了。如果驗證失敗，那么車輛應該拒絕安裝這個升級包，并可能需要向供應商報告這個問題。

通過這個過程，PKI保證了車聯網中OTA升級的安全性，防止了被篡改的或偽造的升級包被安裝到車輛上。

03

結 論

總的來說，公鑰基礎設施(PKI)在車聯網中的應用為實現安全、可靠通信提供了關鍵的支持。PKI的引入，不僅提高了數據傳輸的安全性，也大大降低了網絡攻擊的可能性，從而為車聯網的發展創造了一個安全的環境。同時，隨著車聯網技術的發展，我們也需要不斷更新和改進PKI，以應對新的安全挑戰。