鉴源实验室丨公钥基础设施(PKI)在车联网中的应用

作者 |付海涛 上海控安可信软件创新研究院汽车网络安全组

来源 |鉴源实验室

01

PKI与车联网

1.1 PKI概述

公钥基础设施（PKI ,Public Key Infrastructure）是一种在现代数字环境中实现认证和加密的基本框架，主要用于保护网络交互和通信的安全。PKI依赖于公钥加密，这是一种非对称加密方法，可以通过密钥对实现数据的加密和解密。在这个密钥对中，一个密钥（公钥）是公开的，可以自由分发，而另一个密钥（私钥）则是保密的。任何人都可以使用公钥来加密信息，但只有私钥的持有者才能解密这些信息。

但是，公钥加密只解决了安全通信的一半问题。另一半问题是如何确定公钥的真实所有者。这就是PKI的另一个核心组件——数字证书——发挥作用的地方。数字证书是一个电子文档，它将公钥链接到其所有者（可以是个人、设备或组织）。每个证书都包含公钥、所有者的标识信息、证书的有效期以及证书颁发机构（CA）的签名。

证书颁发机构（CA,Certificate Authority）是一个可信任的第三方，负责颁发和撤销数字证书。在PKI体系中，CA的作用至关重要，因为它是确定公钥所有者身份的权威。CA通过严格的身份验证过程确保公钥的所有者是他们声称的人或实体。然后，CA会创建一个数字证书，包含所有者的公钥和标识信息，并使用CA的私钥对其进行签名。由于CA的私钥是保密的，因此任何人都无法伪造CA的签名。这就确保了数字证书和其中的公钥是可信的。

此外，PKI还包括一些其他重要组件，例如证书目录（存储颁发的证书）、证书策略（规定如何使用和管理证书）以及密钥备份和恢复机制（保证在密钥丢失或损坏时的安全性）。

综上，PKI作为一种综合性的安全框架，提供了一种可扩展、可互操作的方法，用于在互联网和其他网络环境中实现安全的数据通信。它不仅提供了数据加密，还实现了身份验证、数据完整性和非否认性。这些特性使PKI成为电子商务、云服务、物联网（包括车联网）和许多其他应用中保护数据安全的关键技术。

1.2 为什么我们要在车联网中使用PKI

车联网，或称为智能交通系统，是指通过各种传感器、控制器和应用，将汽车连接到互联网，以实现安全、智能和高效的运输。然而，随着车联网的广泛应用，一系列的安全问题也随之而来。其中，数据的安全传输和验证以及用户身份的验证成为了车联网面临的主要挑战。在这种背景下，公钥基础设施（PKI）的引入，能够有效地解决这些问题。

首先，随着车联网的普及，车辆正在生成并交换大量的数据，如车辆状态信息、导航数据、用户个人信息等。在这些数据的传输过程中，为了保护数据的隐私和完整性，需要确保只有预期的接收者才能接收和正确理解这些数据。公钥基础设施（PKI）通过非对称加密算法确保了通信的私密性与完整性。每个参与者都有一对密钥——公钥和私钥。公钥使用者通过使用公钥加密数据并将加密后的数据发送至私钥的持有者，从而达到通信的私密性与完整性。

其次，由于车联网涉及到各种服务，如导航服务、在线娱乐服务、远程控制服务等，因此，验证服务请求者的身份以及保证服务的真实性，是至关重要的。通过PKI中的数字证书，能够实现身份验证和服务的真实性确认。数字证书是一个由可信第三方机构（证书颁发机构）颁发的电子文件，它验证了公钥的所有者，以及公钥本身。因此，当车辆接收到一个服务请求时，它可以通过验证请求者的数字证书，确认请求者的身份，以及请求的真实性。

最后，对于车联网中的软件和固件的远程升级，保证升级包的来源和完整性是非常重要的，以防止恶意软件的安装。PKI通过数字签名技术实现了升级包的真实性和完整性验证。数字签名是使用私钥对数据的摘要（哈希值）进行加密得到的，任何人都可以使用相应的公钥对签名进行验证，从而确认数据的来源和完整性。

公钥基础设施（PKI）为车联网中的安全通信、身份验证和数据完整性提供了有效的解决方案。在面临网络攻击和数据泄露等威胁的当下，PKI的使用成为了保证车联网安全性的关键技术。

1.3 本章小结

总的来说，PKI为车联网的安全性提供了必要的解决方案。它可以提供强大的数据保护机制，并能防止恶意设备进入网络，从而保护了车联网的数据安全和隐私。

02

车联网中PKI的应用

2.1 基于ssl的安全通信

公钥基础设施可以用于实现基于SSL (Secure Sockets Layer)的安全通信。SSL是一种网络安全协议，用于确保网络连接的安全性。在SSL连接中，PKI的角色主要体现在SSL证书的生成和管理上。SSL证书包含了服务器的公钥及其他相关信息，并由CA签发。当车辆与服务器建立连接时，服务器会发送其SSL证书。车辆可以使用这个证书来验证服务器的身份，并使用服务器的公钥来加密通信数据，确保数据在传输过程中的保密性和完整性。

在车联网中，公钥基础设施（PKI）可以用于实现基于SSL的安全通信。以下是详细的认证过程：

• 当一个车辆试图与一个服务器（例如，车联网的数据中心）建立连接时，服务器首先会发送其SSL证书给车辆。这个证书包含了服务器的公钥及其他相关信息，如证书的有效期、证书颁发机构等，并由可信的证书颁发机构（CA）签发。

• 收到SSL证书后，车辆会首先验证这个证书。验证过程包括检查证书的签名、证书的有效期、以及证书颁发机构的可信度。如果证书验证成功，那么车辆就能确认服务器的公钥是有效的，并且真实地代表了服务器。

• 验证成功后，车辆会生成一个会话密钥，然后用服务器的公钥将这个会话密钥加密，再将加密后的会话密钥发送给服务器。由于只有拥有私钥的服务器才能解密这个会话密钥，因此这个过程保证了会话密钥的安全传输。

• 服务器收到加密后的会话密钥后，用自己的私钥进行解密，获取到会话密钥。之后，车辆与服务器之间的所有通信都将使用这个会话密钥进行加密，从而确保通信数据的保密性和完整性。

这个过程保证了车联网中的数据在传输过程中的保密性和完整性，同时也防止了中间人攻击，因为只有通过认证的服务器才能解密由车辆发送的信息。

2.2 OTA升级

在车联网的OTA(Over-the-Air)升级中，PKI也发挥了重要作用。OTA升级是指通过无线网络将新的软件版本或固件更新直接发送到车辆上。在OTA升级中，PKI可以用于验证升级包的完整性和来源。具体来说，升级包会被加密，并附带一个由私钥生成的数字签名。车辆可以使用对应的公钥来验证这个数字签名，从而确认升级包是否完整，以及是否确实来自声称的发送者。这个过程可以防止被篡改的或伪造的升级包被安装到车辆上，从而确保车辆系统的安全性和稳定性。具体的过程如下：

• 当新的升级包准备好后，首先，软件供应商会使用自己的私钥对升级包进行数字签名。数字签名包含了升级包的哈希值，这是一种可以代表升级包内容的独特数字摘要。由于数字签名使用了供应商的私钥，因此，任何修改升级包内容的行为都会导致签名失效。

• 然后，这个带有数字签名的升级包通过无线网络发送给车辆。同时，供应商的公钥（通常是通过预先安装在车辆上的供应商的数字证书来获取）也需要提供给车辆。

• 当车辆收到升级包后，它会使用供应商的公钥来验证数字签名。车辆首先计算升级包的哈希值，然后用公钥解密数字签名，得到签名中的哈希值，然后将这两个哈希值进行比较。如果两个哈希值一致，那么说明升级包是完整的，没有被篡改，而且确实来自声称的供应商。

• 如果升级包验证成功，车辆就可以安全地安装这个升级包了。如果验证失败，那么车辆应该拒绝安装这个升级包，并可能需要向供应商报告这个问题。

通过这个过程，PKI保证了车联网中OTA升级的安全性，防止了被篡改的或伪造的升级包被安装到车辆上。

03

结 论

总的来说，公钥基础设施(PKI)在车联网中的应用为实现安全、可靠通信提供了关键的支持。PKI的引入，不仅提高了数据传输的安全性，也大大降低了网络攻击的可能性，从而为车联网的发展创造了一个安全的环境。同时，随着车联网技术的发展，我们也需要不断更新和改进PKI，以应对新的安全挑战。