車輛射頻系統(tǒng)的安全通信

張 磊，黃凱兵，李軍亮

（泛亞汽車技術中心有限公司，上海 201201）

車輛射頻系統(tǒng)的安全通信

張 磊，黃凱兵，李軍亮

（泛亞汽車技術中心有限公司，上海 201201）

介紹車輛射頻系統(tǒng)的安全通信要點和評估方法。隨著新技術的發(fā)展，車輛射頻通信安全隱患日益增多，為減少通信的安全隱患，提出信息內(nèi)容的封裝加密和信息內(nèi)容的鑒權(quán)的安全通信方法，集合逆向工程的實踐方法，提出安全通信的評估方法，提高了車輛射頻通信安全性。

車輛射頻系統(tǒng)；安全通信；信息安全

車輛無線電遙控裝置，如無鑰匙遠程遙控車輛門鎖開閉的RKE（Remote Keyless Entry system）系統(tǒng)和無鑰匙進入和無鑰匙啟動PEPS（Passive Entry Passive Start）系統(tǒng)，以及車內(nèi)空調(diào)遙控器和娛樂系統(tǒng)的遙控器，越來越多地出現(xiàn)在人們的視線中，這些裝置多用低頻、高頻的無線射頻傳輸或紅外傳輸［1］。車輛射頻通信系統(tǒng)安全，主要涉及2個方法，即信息內(nèi)容的封裝加密和信息內(nèi)容的鑒權(quán)。的加密算法有AES和RSA算法。同時整個射頻通信系統(tǒng)對信息加密和解密的時間又有著嚴格的要求，這樣一來，需要保密的信息數(shù)據(jù)長度和射頻系統(tǒng)的通信實效就成為判斷系統(tǒng)穩(wěn)健的另一個要求。

圖1 封裝機密后信息內(nèi)容

1 射頻通信安全方法

1.1 通信內(nèi)容分析

信息內(nèi)容的封裝加密包括2個部分，即需要保密的信息數(shù)據(jù)對象和加密的算法。封裝機密后信息內(nèi)容如圖1所示。首先，我們需要界定需要保密的信息數(shù)據(jù)。車輛射頻系統(tǒng)的安全通信中常見的有車輛的行駛里程、車輛的VIN編號和通過射頻系統(tǒng)交互的秘鑰等。其次，數(shù)據(jù)加密的基本過程就是對原來明文的數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。常見

在無線通信發(fā)生時，無線通信交互的信息有可能是事件類型，也有可能是時間類型，我們對信息的實效性即有效時間周期（生命周期）需要做一個定義。即信息內(nèi)容數(shù)據(jù)是永久有效還是次數(shù)有效。其目的就是為了保護數(shù)據(jù)的時間唯一性，避免射頻通信被截取和重發(fā)。

1.2 安全鑒權(quán)

信息內(nèi)容的鑒權(quán)，首先我們來澄清鑒權(quán)的定義。鑒權(quán)（Authentication）是指驗證用戶是否擁有訪問系統(tǒng)的權(quán)利。傳統(tǒng)的鑒權(quán)是通過密碼來驗證的。這種方式的前提是每個獲得密碼的用戶都已經(jīng)被授權(quán)。在建立用戶時，就為此用戶分配一個密碼，用戶的密碼可以由管理員指定，也可以由用戶自行申請。這種方式的弱點十分明顯：一旦密碼被偷或用戶遺失密碼，情況就會十分麻煩，需要管理員對用戶密碼進行重新修改，而修改密碼之前還要人工驗證用戶的合法身份。為了克服這種鑒權(quán)方式的缺點，需要一個更加可靠的鑒權(quán)方式。目前的主流鑒權(quán)方式是利用認證授權(quán)來驗證數(shù)字簽名的正確與否。邏輯上，授權(quán)發(fā)生在鑒權(quán)之后，而實際上，這兩者常常是一個過程［2］。車輛的無線通信，對信道的鑒權(quán)和信息內(nèi)容的鑒權(quán)有著不同要求，常見的消息鑒權(quán)是在發(fā)送特征功能信息內(nèi)容同時附加信息內(nèi)容的加密和解密的結(jié)果進行鑒權(quán)。如圖1的封裝機密。

1.3 安全加密

對于車載射頻通信來說，有2個常見的誤區(qū)，經(jīng)常會把數(shù)據(jù)加密和數(shù)據(jù)鑒權(quán)混合在一起，可能的一個原因是Microchip 的HCS300系列［3］對國內(nèi)汽車工程師思維束縛。如圖2所示，整個加密和解密過程包含了信息內(nèi)容的封裝加密和信息內(nèi)容的鑒權(quán)。但隨著計算機技術的提升和信息量的增加，全封裝加密的方式就有明顯的不足。

圖2 發(fā)射機編碼器的基本操作

本文分享的是通過鑒權(quán)幀（即鑒權(quán)數(shù)據(jù)）進行鑒權(quán)。為了防止帶有鑒權(quán)幀的特征功能信息被截取和進行重放，同時建議對信息的實效性（即有效時間周期的特征碼）進行保護。進一步地講，通過對信息的實效性保護，來識別非法的無線通信信息篡改和信息重放攻擊,這也是安全通信的有效防護方式，當然對于系統(tǒng)的拒絕服務攻擊也是實際存在的。鑒權(quán)幀實現(xiàn)方式如圖3所示。

圖3 鑒權(quán)幀實現(xiàn)方式

1.4 反向驗證

分析完成正向設計的數(shù)據(jù)安全機制，引用社會工程中逆向工程的某些思路來分析車輛的射頻系統(tǒng)的安全通信，這個范疇和人們常說的白帽子是近似的。這里需要再次強調(diào)任何白帽子的行為都是需要有效授權(quán)的，沒有授權(quán)的白帽行為筆者認為屬于黑客行為。結(jié)合車輛的無線通信，本文引用中間人攻擊（Man-inthe-Middle Attack）的思路。對于這類攻擊路徑分析，白帽子研究方向還是實施中間人攻擊的2個要點，即信息篡改和信息竊取。筆者認為信息重發(fā)和轉(zhuǎn)發(fā)本身就是中間人攻擊的特征，還有第3點關鍵信息交互通信。

1）信息篡改 即當主機A和主機B通信時，都由主機C來為其“轉(zhuǎn)發(fā)”，而A、B之間并沒有真正意思上的直接通信，它們之間的信息傳遞由C作為中介來完成，但是A、B卻不會意識到，而以為它們之間是在直接通信。這樣攻擊主機在中間成為了一個轉(zhuǎn)發(fā)器，C可以不僅竊聽A、B的通信，還可以對信息進行篡改再傳給對方，C便可以將惡意信息傳遞給A、B，以達到自己的目的。

2）信息竊取 即當A、B通信時，C不主動去為其“轉(zhuǎn)發(fā)”，只是把他們的傳輸數(shù)據(jù)備份，以獲取用戶網(wǎng)絡的活動，包括賬戶、密碼等敏感信息，這是被動攻擊也是非常難被發(fā)現(xiàn)的。

3）車輛射頻系統(tǒng)的攻擊路徑 車輛射頻系統(tǒng)通信基于的是無線電通信，無線電信號不可見特性，攻擊路徑更加隱蔽。對應的攻擊路徑和網(wǎng)絡通信的實現(xiàn)方式近似，主要有數(shù)據(jù)抓包、信號中繼、數(shù)據(jù)重放。

2 車輛射頻系統(tǒng)安全通信實例

對于車輛射頻通信本身來說，可以通過一個具體開發(fā)的例子進行描述。以NXP NCF29A1的PEPS無鑰匙進入芯片為例， 遙控鑰匙的射頻通信發(fā)生在中心頻率433.92MHz的信道上。與網(wǎng)絡7層協(xié)議進行比較，網(wǎng)絡通信的7層從上到下分別是應用層、表示層、會話層、傳輸層、網(wǎng)絡層、數(shù)據(jù)鏈路層、物理層，就是OSI模型，如圖4所示。車輛的射頻通信簡化到只有應用層和傳輸層，如圖5所示。

圖4 網(wǎng)絡7層協(xié)議

圖5 簡化車輛的射頻通信

以使用對稱加密為例，車輛射頻通信的參數(shù)定義：波特率9600 b/s，加密算法AES，秘鑰長度128 bit，TH 60Byte（49.92 ms），Data 16Byte（13.312 ms）。TH數(shù)據(jù)定義為不需要任何加密的數(shù)據(jù)。數(shù)據(jù)的加密時間與被加密的數(shù)據(jù)長度有很強的關系。

3 安全通信評估方法

對車輛射頻系統(tǒng)的安全通信，前文也提到了信息內(nèi)容的封裝加密和信息內(nèi)容的鑒權(quán)。用C語言編寫的經(jīng)過優(yōu)化的AES加密和解密程序所占資源和運行時間如表1所示，其中運行條件是8 MHz內(nèi)部振蕩器、4 MHz總線時鐘［4］。可以看出加密和解密的過程對車輛射頻相應速度中還是存在15%左右的時間影響。

表1 AES加密和解密程序占用資源和運行時間表

通過以上的研究，定義車輛射頻信息安全評估見表2。評估表的設計重點是商用密碼的加密等級、密碼系統(tǒng)對系統(tǒng)響應的影響和安全防范的能力。

表2 車輛射頻信息安全評估表

4 小結(jié)

本文提出車輛射頻通信安全的幾個要點，分析了安全特性，并引用了逆向工程判斷思路。通過一個車輛遙控鑰匙射頻通信的實例，分析了加密和機密對車輛射頻相應速度。通過以上的研究可以進行車輛射頻通信安全性打分。本文以對稱算法AES和低性能處理器作為研究對象，也具有一定現(xiàn)實意義和局限性，下一步會對此問題進一步進行研究和改進。希望通過本文能和更多的同行進行學習交流。

［1］ 張磊，黃凱兵，雍建軍.車輛無線電遙控裝置自適應波特率的設計和實現(xiàn)［J］．汽車實用技術，2013（9）43-45：．

［2］ 百度百科詞條［OL］. https://baike.baidu.com/item/鑒權(quán)/10857773?fr=aladdin.

［3］ Microchip HCS300 Keeloq Code Hopping Encoder 用戶手冊［Z］.

［3］ NXP NCF29A1-29A2_Datasheet v1.11用戶手冊［Z］.

［4］ 焦玉，高級加密標準（AES）在車輛遠程無匙進入（RKE）系統(tǒng)中的應用［C］// 2007中國汽車工程學會年會論文集，2007.

（編輯 楊 景）

Communication Security of Vehicle Radio Frequency System

ZHANG Lei，HUANG Kai-bing，LI Jun-liang
（Pan Asia Technical Automotive Center Co.，Ltd.，Shanghai201201，China）

This article introduces the vehicle radio frequency （RF） system essentials and evaluation methods of secure communications. Along with the development of new technology，more and more security risk occur in the vehicle radio frequency communication. To reduce the potential risk，a method of contents encrypted encapsulation and authentication is put forward. Combined with reverse engineering practice，the evaluation methods of secure communications are proposed，which improves the vehicle RF safety.

vehicle radio frequency system；secure communication；information security

U463.6

A

1003-8639（2017）10-0044-03

2017-05-25

張磊，男，碩士，車身電子工程師。