在SD∏→≥λV的(de)大(dà)趨勢下(xià)，汽♠ 車(chē)零部件(jiàn)智能(néng)化(huà)水(shuǐ)平不(bù)斷提高(gāoφ∞&)，車(chē)輛(liàng)內(nèi)部搭載的(de)軟件(ji÷ £àn)也(yě)越來(lái)越多(duō)。毫無疑問(wèn)，車(chē)輛(liàng)複雜(zá)度的(de)提高(gāγαo)必将帶來(lái)維護上(shàng)的(de)困難，車↔φ♠(chē)企要(yào)如(rú)何面對(duì)更新叠代速度越來(lái✔↑)越快(kuài)的(de)軟件(jiàn)₩σλ、固件(jiàn)系統？OTA（over the air）技(jì)術(shù)在軟件(jiàn)定義汽車(chē✘​)中扮演了(le)核心角色，幫助車(chē)企遠(yuǎn)程實₩₹現(xiàn)車(chē)輛(liàng)功能(néng)升級、性能(néπ₽γ♦ng)優化(huà)、缺陷修複，為(wèi)用(yòng)戶帶來φ★¶(lái)更好(hǎo)的(de)服務和(hé)體₩♦↑(tǐ)驗。車(chē)企也(yě)得(de)以和(hé)用(yòng)戶建立更δ&好(hǎo)、更深遠(yuǎn)的(de)聯系。

OTA安全風(fēng)險

      作(zuò)為(wèi)車(chē)∞→≥企修複軟件(jiàn)固件(jiàn)漏洞、叠代改進軟件(j‍" iàn)功能(néng)的(de)重要(yào)途徑，O™λTA的(de)快(kuài)速普及讓其成為(wèi)黑(hēi)客的(de↓£)重點研究對(duì)象。總體(tǐ)上(shàng)OTA常≠↓∏₩見(jiàn)的(de)安全風(fēng)險包括以下(xià)幾個 ‍(gè)：

      身₹←∑(shēn)份假冒

      攻擊者僞裝OTA通(tōng)信中的(de)發送方或接收£✘方身(shēn)份。

      竊聽(tīng)攻擊®&®

      攻擊者Ω₹¥∑在OTA傳輸過程中竊取數(shù)據包，從(cóng)而獲取升‌ε♦級包內(nèi)的(de)敏感信息。

      數(s€ hù)據篡改

      攻擊者可(kě)能(néng)會(huì)對(duì)★↓∑OTA升級包進行(xíng)篡改，通(tōng)過植入惡意軟件(jiàn)、♠‌≠病毒等方式，對(duì)車(chē)輛(liàΩ∞ng)進行(xíng)攻擊。

OTA安全實踐  

      為(wèi)了(₩✘←le)防範以上(shàng)這(zhè)些(xiē)安全風(fēng)險‌붮，OTA通(tōng)信需要(yào)采∑•取一(yī)系列安全措施，如(rú)加密傳輸、數(¶÷shù)字簽名驗證、數(shù)據完整性檢測等，确保‌ εOTA通(tōng)信的(de)安全可(kě)靠。

      當然，所有(y≈♥☆×ǒu)的(de)加密都(dōu)是(shì)有(yǒu)Ω♦α‌代價的(de)，所以對(duì)于加密的(de)使用(yòng)需要(yào)綜合​§ε我們的(de)安全需求以及硬件(jiàn)和(hé)業(yè)務情★©☆況決定。帆一(yī)尚行(xíng)采取了(le)對(duì)稱加密和(hé)基于PKI技(j≥₹ì)術(shù)的(de)非對(duì)稱組合σ>的(de)數(shù)字信封技(jì)術(shù ​)，來(lái)作(zuò)為(wèi)OTA安全中的(de)$✔加密和(hé)簽名方案。下(xià)面分(fēn)享下(xià)我們在OTA過程中¶¥∑≠安全流程。

      首先是(s™≤hì)我們的(de)升級包制(zhì)作(zuò)過程 ：

      1、OTA平•♥∑台激活，通(tōng)過PKI獲取公私鑰。

      2、對(duì)原始•λ包用(yòng)簽名算(suàn)法進行¶≤¶(xíng)簽名。

      3、使用(yòng)對(duì)稱算(suàn)法✘γ對(duì)原始升級包進行(xíng)加密。

      4、将加密升級包分(fēn)發至CDN網絡× ♠。

      接下(xià)來(lái)是(shì)車(chē)↕≤端的(de)升級流程：

      1、車(chē)載終端通(tōng)過預₹↕設流程激活從(cóng)PKI獲取終端證書(shū)，包含終端公私鑰↔↔₹。

      2、OTA平台基于PKI驗證車(c'∑$¶hē)載終端合法性并采用(yòng)終端的(d<∏δe)公鑰對(duì)對(duì)稱密鑰進行(xíng)加密。

      3、車(chē)載終端使用(yòng←±)私鑰解密加密後的(de)對(duì)稱密鑰。

      4、車(chē)載終端從(cóng)CDN±§‍網絡下(xià)載加密升級包。

      5 ∞₩、車(chē)載終端利用(yòng)對(du£×ì)稱密鑰對(duì)加密升級包進行(xíng)解密。

      6、車(chē)載終端基于P'∏Ω∏KI平台能(néng)力進行(xíng)驗簽。

      以上(shàng)♣↔過程在具體(tǐ)實施過程中采用(yòng)了(le)一(yī)系列散列、數(shù✔' )據壓縮、對(duì)稱加密及非對(duì)稱加密算(suàn)法，可(kě π×‍)以歸結如(rú)下(xià)：

      1、在身(shēn)份認證和(hé)完整性檢查∞ ♣∏方面，使用(yòng)數(shù)字簽名來(lái)保證接收者收到(dào)的(de)信息一(yī↑©∑¥)定來(lái)自(zì)于信息所聲明(míng)的(de)發送者。

      2、在消息加密方面，同時(shí)使用(yòng)了≥ε♦φ(le)對(duì)稱加密和(hé)非對(duì)稱加密的(de)方法對(duì)消↕€σ息明(míng)文(wén)進行(xíng)加密操作(zuò)。

      以上(shàng)流程使用↕"∏(yòng)PKI進行(xíng)設備接入、密鑰的(de)分(fēn)發和★>↔₽(hé)設備認證，完成信任體(tǐ)系構建。結合PKI技(jì)術(shù)和(hαφ★é)數(shù)字信封的(de)思路(lù)，我們形成一(yī)個(gè)車(chē)★αβ雲通(tōng)信場(chǎng)景下(xià)的(d<×±e)OTA基本輪廓。在保證OTA升級包安全性‌Ω的(de)同時(shí)，利用(yòng)對(↓≈₹♣duì)稱加密具有(yǒu)計(jì)算ε★♦α(suàn)量小(xiǎo)、加密速度快(kuài)、加密效率高(gāo)的(de)特點，減‍‍α小(xiǎo)了(le)對(duì)終端資源的(de)消耗，規避了(le)非對(duì)稱加密★σ☆★由于算(suàn)法自(zì)身(shē✔↓n)的(de)強度過高(gāo)而導緻加解密速度和(hé)對(duì)稱加密≠β相(xiàng)比不(bù)夠理(lǐ)想的(de)問(wèn)題，利用(yε‍òng)了(le)公鑰算(suàn)法加密對(duì)稱會(huì)話(huà)密鑰 ÷♣δ提高(gāo)安全性和(hé)加解密的(de)β≥λ↔效率。

轉自(zì)焉知(zhī)汽車(chē)