ADAS和安全連接汽車(chē)

摘要：本文介紹了汽車(chē)ADAS和V2X所需的安全密鑰技術(shù)。

　　高級駕駛輔助系統(ADAS)使得駕駛者能夠更好地了解情況和進(jìn)行控制，使駕駛變得更簡(jiǎn)單和更安全。ADAS技術(shù)可以是基于汽車(chē)內的系統，即車(chē)輛常駐系統，比如視覺(jué)攝像系統和傳感器技術(shù)，或者是以智能互連網(wǎng)絡(luò )為基礎，如車(chē)輛與車(chē)輛(V2V)或車(chē)輛與基礎設施(V2I)系統，兩者合稱(chēng)為V2X。

　　V2X通信利用針對短程無(wú)線(xiàn)通信設備的車(chē)載系統，與其它車(chē)輛互相傳輸車(chē)輛速度、方向、剎車(chē)狀態(tài)、車(chē)輛大小等安全相關(guān)信息。V2X網(wǎng)絡(luò )利用多跳通過(guò)其它節點(diǎn)傳輸信息，可以進(jìn)行遠距離通信。這種更遠的檢測距離可以查看彎角以外或通過(guò)其它車(chē)輛的能力，協(xié)助裝備了V2X的車(chē)輛比傳感器、攝像頭或雷達更快地發(fā)現某些威脅，并相應地警示駕駛員。

　　除開(kāi)發(fā)用于安全應用的基本安全信息外，該網(wǎng)絡(luò )還能夠被其它連接的車(chē)輛應用使用，比如移動(dòng)性或天氣。將來(lái)還可以開(kāi)發(fā)來(lái)自車(chē)輛或基礎設施的其它信息。

　　就安全影響而言，根據2004至2008年進(jìn)行的一項研究，美國高速公路交通安全管理局(NHTSA)估計，采用V2C網(wǎng)絡(luò )可以避免22種可能的車(chē)輛相撞場(chǎng)景，這意味著(zhù)可以避免將近81%的未受損輕型汽車(chē)相撞事故。

　　根據2004至2008年的車(chē)輛相撞數據，每年這22種目標輕型車(chē)輛相撞場(chǎng)景造成的死亡、傷害和財產(chǎn)損失平均分別達到大約2.7萬(wàn)人、180萬(wàn)人和730萬(wàn)美元。

　　大規模采用V2I可帶來(lái)潛在的巨大安全優(yōu)勢，可以有闖紅燈警示、彎道車(chē)速警示、停車(chē)標志間隙輔助、減速區警示、現場(chǎng)天氣信息警示、違反停車(chē)標志警示、違規穿過(guò)鐵路警示、過(guò)大車(chē)輛警示等。

　　警示不僅告知車(chē)輛和駕駛員違反安全，而且可以通過(guò)無(wú)線(xiàn)鏈接警示附近的車(chē)輛，從而協(xié)助防止相撞，例如有車(chē)輛在十字路口的死角闖紅燈或違反停車(chē)標志時(shí)。

V2X的安全

　　為了充分實(shí)現V2X的潛力，系統必須確保兩點(diǎn)：信息來(lái)自值得信任的來(lái)源;及信息從發(fā)送者發(fā)送到接收者期間未被篡改。

　　以上提到的兩點(diǎn)中，任一點(diǎn)沒(méi)做好都會(huì )產(chǎn)生問(wèn)題，造成嚴重的后果和致命。假信息會(huì )提供錯誤的速度和方向等車(chē)輛行駛數據，因而導致事故，而不法分子操縱數據可能會(huì )導致城市交通中斷和造成混亂。

　　除上面提到的關(guān)注點(diǎn)外，用戶(hù)還擔心隱私，并要確保信息不會(huì )泄露駕駛員的身份和位置，匿名的車(chē)輛安全信息僅提供給預授權的實(shí)體，如其它車(chē)輛。為了確保大規模采用V2X，用戶(hù)必須信賴(lài)V2X系統不會(huì )提供其個(gè)人數據，這一點(diǎn)尤其重要。

　　為了證明可靠性，信息發(fā)送者必須提供一個(gè)接收者能夠驗證的唯一標識符，證明信息來(lái)自可靠的來(lái)源。一般情況下，這一點(diǎn)通過(guò)使用對稱(chēng)或不對稱(chēng)加密技術(shù)來(lái)實(shí)現(如圖1)。

　　對稱(chēng)加密通常適合節點(diǎn)數量有限的小型網(wǎng)絡(luò )，其中發(fā)送方和接收方共享通常在任何包傳輸之前雙方都已經(jīng)知道的公共密匙。通過(guò)為驗證包的完整性和來(lái)源而根據有效載荷和密匙計算而動(dòng)態(tài)產(chǎn)生的代碼(稱(chēng)為消息認證碼，或macs)，接收方以該密匙驗證數據的真實(shí)性。

　　該方法雖然簡(jiǎn)單，但是由于所有節點(diǎn)必須使用同一密匙，這一點(diǎn)存在令人無(wú)法接受的安全風(fēng)險 —— 然而，如果每一對互相通信的節點(diǎn)都必須使用不同的密匙則很難處理，因此該方法不可能用于大型網(wǎng)絡(luò )，比如大型V2X。

　　非對稱(chēng)加密技術(shù)提供一種可擴展的方式以連接網(wǎng)絡(luò )中盡可能多的節點(diǎn)。為了實(shí)現這一點(diǎn)，每個(gè)節點(diǎn)使用私有密匙對每個(gè)輸送的信息進(jìn)行數字簽名。該數字簽名可以由接收方利用傳輸給所有接收節點(diǎn)的相關(guān)公共密匙進(jìn)行驗證。除了具有比對稱(chēng)加密更好的擴展性之外，非對稱(chēng)加密還能夠實(shí)現更簡(jiǎn)單的故障節點(diǎn)替換。

　　但是，這又出現了另一個(gè)問(wèn)題：如何確保每個(gè)節點(diǎn)使用的私有密匙和公共密匙是真實(shí)和沒(méi)有被人篡改呢?

　　該問(wèn)題第一部分的最好解決方案就是使用硅IC的生物特征簽名，該簽名建立在每臺設備制造工藝中微小的物理變化上。這些工藝變化永遠都不可能完全相同，為每臺設備提供了獨一無(wú)二的簽名，所以沒(méi)有人可以克隆兩個(gè)IC。這種簽名稱(chēng)為物理不可克隆功能(PUF)。除了不可克隆之外，由于基于PUF的密匙通常是原子級別實(shí)現的，因此很難被黑客提取。IC可以在幾個(gè)物理因素，比如存儲器器件、邏輯延遲和電阻等基礎上實(shí)現PUF?；赟RAM的IC利用SRAM單元獨一無(wú)二的隨機啟動(dòng)狀態(tài)來(lái)產(chǎn)生私有密匙，由于該單元的狀態(tài)在電源關(guān)閉時(shí)被擦除，因而更加安全。

　　問(wèn)題第二部分可以利用公匙基礎設施(PKI)來(lái)解決。PKI是一種用于建立、儲存和分配數字證書(shū)的系統，這些數字證書(shū)用于驗證屬于某一實(shí)體的特定公共密匙。PKI創(chuàng )建數字證書(shū)，將公共密匙映射給實(shí)體，并將這些證書(shū)安全地儲存在中央儲存庫中，在需要時(shí)將其廢除。

　　在PKI系統中，證書(shū)授權中心(CA)通過(guò)CA自己的私有密匙以數字方式簽署其公匙，從而對所有的節點(diǎn)進(jìn)行認證。最常用的公匙認證格式為X.509。當設備傳輸以其私有密匙數字簽名的信息時(shí)，該信息可以利用設備的公共密匙進(jìn)行驗證。該設備也可以向所有接收其信息的節點(diǎn)發(fā)送其X.509證書(shū)，使得這些節點(diǎn)都擁有它的公共密匙。接收方可以利用CA的公匙對包括該設備公匙的X.509證書(shū)進(jìn)行驗證，而CA公匙預先置于所有節點(diǎn)中，是固有信任的公匙。由于接收方可以驗證發(fā)送方使用的簽名，因此這種方案可以建立一個(gè)經(jīng)過(guò)證明的分層證書(shū)信任鏈。這種方案還確保了很容易檢測出假冒機器(如圖2)。

　　NHTSA認為利用簽名方法的公匙基礎設施選擇(不對稱(chēng)密匙)是為大量用戶(hù)實(shí)施通信安全和可信任信息傳送的最有效方法。此外，為了提供安全的網(wǎng)絡(luò )，基于PKI的系統還提供了一種輕易利用PKI方案進(jìn)行擴展的基礎設施。重要的是，這種方法的有效性高度依賴(lài)于在給定環(huán)境中實(shí)施這種方法的技術(shù)設計決策。V2X證書(shū)授權中心每年為每輛車(chē)頒發(fā)許多匿名證書(shū)，阻斷試圖跟蹤所有者行動(dòng)的企圖。

　　有些設備可以利用PUF技術(shù)實(shí)現PKI。這些設備提供了廣泛的產(chǎn)品路線(xiàn)圖，它們具有多種I/O和光纖密度選項，使用戶(hù)能夠選擇切合其需求的設備。這些設備中的SRAM PUF利用設備級別的證書(shū)授權，為網(wǎng)絡(luò )中的每個(gè)節點(diǎn)建立預先配置的認證身份。這些設備還具有內置加密能力，比如適用于A(yíng)ES、SHA、HMAC和橢圓曲線(xiàn)加密(ECC)的硬件加速器，以及加密等級真隨機數生成器。這些功能還用于配合用戶(hù)自己的證書(shū)授權中心來(lái)創(chuàng )建用戶(hù)PKI或用于注冊系統，將它們用于美國或歐洲的V2X PKI。

　　由于心懷惡意的人員可以進(jìn)入現場(chǎng)系統，比如車(chē)輛，因此，硬件能夠防止密匙遭受差分功率分析(DPA)等各種物理或側信道攻擊是非常重要的。除先進(jìn)的密匙儲存及密匙生成技術(shù)，比如PUF和ECC之外，某些器件還具有DPA通過(guò)的專(zhuān)利許可證，可以提供具有安全、遙控、防DPA更新能力的SOC和FPGA。DPA通過(guò)專(zhuān)利許可證還可以讓用戶(hù)通過(guò)主流FPGA中的大量計算能力，利用DPA對策以DPA安全的方式來(lái)加速PKI交易。被這些解決方案保護的V2X網(wǎng)絡(luò )將可確保通信安全。