隨著車聯(lián)網(wǎng)的快速發(fā)展，給車主帶來便利的同時，也帶來了潛在隱患。便利的一面：無鑰匙進入、遠程啟動、遠程升級（OTA，Over-the-Air ）、遠程診斷等等；隱患的一面：敏感個人信息泄露、車輛被遠程黑客操控等等。大家可能覺得車輛被黑客操控等事件遠不可及，但是，這種事件真實存在，大家可以通過關(guān)鍵字“Yandex Taxi 黑客攻擊”檢索一下相關(guān)新聞。2022年，黑客通過俄羅斯叫車軟件Yandex Taxi，將所有可預(yù)約的車輛呼叫至莫斯科，導(dǎo)致當?shù)亟煌〝D塞。

“一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)?、乘車人、車外人員等受到歧視或者人身、財產(chǎn)安全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息?！?/p>

所以，提高車輛信息安全的問題，迫在眉睫。在立法方面，歐盟等西方國家已經(jīng)出臺ISO 21434、WP29等相關(guān)法規(guī)，國內(nèi)，《汽車整車信息安全技術(shù)要求》也已經(jīng)處于送審狀態(tài)。所以，作為汽車人，我們又怎能不嗅到信息安全的重要性呢？

“萬丈高樓平地起，一磚一瓦皆根基”，本文，從信息安全的一個關(guān)鍵詞"Public Key"聊起，討論如下內(nèi)容：

什么是Public?Key

Public?Key何時寫入及存儲

1、什么是Public Key

Public Key，俗稱"公鑰"，相對于私鑰（Private Key）,公鑰可用來驗證對應(yīng)私鑰的簽名，即："驗簽"。公鑰可以發(fā)送給第三方使用，而私鑰只能節(jié)點自身或者信任中心（Trust Center）保管，不能讓第三方知道。

工程開發(fā)中，Public Key又分為Development Public Key（開發(fā)公鑰）和Product?Public Key（產(chǎn)品公鑰）。

Development?Public Key：在軟件開發(fā)階段所使用的公鑰稱為開發(fā)公鑰。

Product?Public Key：當應(yīng)用軟件開發(fā)完成，需要釋放到產(chǎn)線（EOL，End Of Line）刷寫應(yīng)用軟件前，需要提前寫入公鑰，公鑰僅寫入一次，不可修改。有些需求中，將其視為驗證應(yīng)用軟件的可信任根或者可信錨（Trust Anchor）。

Development?Public Key和Product?Public Key本質(zhì)上沒有太大區(qū)別，均可以傳播，只是一個在軟件開發(fā)階段使用，一個在軟件釋放到產(chǎn)線時使用。

既然Public Key的主要作用是驗簽，那就不得不提簽名算法（Signing Method），工程上，常用SHA256、RSA2048組合進行簽名操作。

（一）SHA256、RSA2048作用

RSA-2048：非對稱成加密算法，發(fā)送方和接收方均各有一組公鑰和私鑰key。因存在冪運算，非對稱加密算法計算速度遠低于AES-256等算法（對稱算法，加密速度快，適用于大量數(shù)據(jù)加密）。非對稱算法適用于小量數(shù)據(jù)加密，eg：Public key加密。

SHA-256：安全Hash（哈希）算法，主要用于數(shù)據(jù)完整性（Integrity）驗證。功能與CRC類似，相比于CRC的完整性校驗，SHA-256的完整性驗證更可靠。

所以，RSA-2048用于小量數(shù)據(jù)（eg：簽名信息、公鑰等）非對稱加密，SHA-256用于數(shù)據(jù)完整性校驗。關(guān)于這兩個算法，在前文《信息安全（下）：軟件認證（Authentication）》已經(jīng)聊過。

2、Public Key何時寫入及存儲

Public Key可以通過$2E（Write Data By Identifier service）寫入ECU?？墒?，Public Key何時寫入到ECU中呢？由于Public Key的主要作用是驗證（Verify）軟件塊（Software Part），一般來說，Public Key需要在刷寫App、Cal等程序之前寫入，以便于驗證軟件塊有效性。既然Public?Key是驗證其它信息的基礎(chǔ)，那么就需要Public Key存儲在一塊重要區(qū)域，eg：HSM NVM。同時，確保此區(qū)域不能被修改，工程上，常常要求Public?Key（這里指產(chǎn)品公鑰）刷寫到OTP（One-Time-Programmable）區(qū)域，即：只能進行一次編程，以防公鑰寫入后的非法篡改。這就意味著：控制器在產(chǎn)線刷寫一次公鑰（Product?Public Key），此公鑰伴隨此產(chǎn)品終身，以后的App等程序升級中，依然使用它，示意如下：

VBT（Verification Block Table），用于存儲其它軟件塊的Hash Value。所以，當程序進行驗證的時候，首先驗證VBT的Hash Value（也稱為根哈希，Root Hash）是否有效。如果Root Hash有效，則認為VBT中存儲的其它模塊Hash Value可信，之后通過算法（eg：SHA-256）計算出對應(yīng)軟件塊的哈希值進行完整性校驗。關(guān)于VBT格式以及可以參考前文《信息安全（上）：軟件認證（Authentication）》。 補充信息：

VBT的哈希值（Root Hash Value）通過私鑰進行非對稱加密，生成數(shù)字簽名（Digital Signatures）發(fā)送給ECU，ECU使用公鑰對數(shù)字簽名解密，算出Root Hash Value?#1，同時，ECU通過VBT的起始地址和長度計算Root Hash Value?#2，如果Root Hash Value?#1 ==?Root Hash Value?#2，則Root Hash驗證通過。

數(shù)字簽名：驗證信息來源和完整性的技術(shù)，使用私鑰（Private Key）對目標數(shù)據(jù)進行加密，生成數(shù)字簽名，再用公鑰進行驗證。

3、拓展思考

既然公鑰是軟件信息認證的基礎(chǔ)，那么公鑰的合法性勢必需要先行確認，即：如何知道寫入芯片內(nèi)的公鑰沒有被篡改呢？答：通過寫入的公鑰與服務(wù)器握手。因為服務(wù)器存有私鑰，同時，配對的公鑰又是服務(wù)器給的，只要兩者可以有效握手，即可說明公鑰的有效性。在產(chǎn)線端，通過$2E服務(wù)寫入（第一次寫公鑰），因為此階段，車輛未連接網(wǎng)絡(luò)，公鑰被篡改的可能性微乎其微。如果通過OTA進行軟件更新時，車輛連接網(wǎng)絡(luò)的情況下，需要使用公鑰與服務(wù)器握手（公鑰已寫過），以此驗證公鑰的合法性。其實，不管是產(chǎn)線、OTA還是售后4S店，應(yīng)用軟件更新過程中有軟件完整性和兼容性驗證步驟，如果公鑰驗證失敗，需要有公鑰非法性提示。 ? ? ? 編輯：黃飛

?