一种车载远程诊断服务的安全接入与保密通信方法与流程

本发明涉及车载网络安全通信方法领域，具体是一种车载远程诊断服务的安全接入与保密通信方法。

背景技术：

随着信息技术和移动通信技术的发展，传统汽车正在向智能化、网络化方向演变。车载网向上连接至车联网、互联网，网络融合带来的有用信息有助于提高乘客物理安全，方便司机驾驶，改善城市交通等。但是，越来越多的车辆连接上互联网，互联网的安全隐患也逐步渗透到车载网中，这可能带来严重的安全后果。特别是在远程诊断服务中，诊断工具DT(Diagnostics Tool)利用INTERNET连接到车载诊断端口，通过电子控制单元网关GECU(Gateway ECU)，建立与CAN总线中电子控制单元ECUs(Electronic Control Units)的通信。正常诊断工具读取并分析CAN总线发出的消息，给出诊断结果。但是，一些攻击者把DT作为入口，入侵到车载的关键部件如车窗、安全气囊、告警系统等，发送恶意指令；甚至忽略驾驶员的输入，对汽车进行控制，致使其刹车失效、引擎停止，进而引发严重的交通事故。因此，增强外部设备对车载网的安全访问非常重要。

CAN协议是目前车载控制系统和嵌入式工业控制局域网的标准协议，它采用报文序列号、时窗、循环冗余校验码等方法，保证了通信可靠性，但是缺乏必要的信息安全机制。攻击者可选择高优先级发送数据占用总线，致使其他ECU无法使用总线；攻击者通过诊断接口掌握车辆运行时的状态、控制车辆的关键部件等。CAN协议无法抵抗伪造、篡改、窃听等安全威胁。

目前，已有部分工作面向CAN设计了ECU和网关之间的安全通信协议，提供保密、认证功能，但是没有考虑外部设备接入时的准入控制。一些工作建议在车载固件升级时，厂商和ECUs间基于PKI建立端到端的安全连接，因为智能汽车中集成了大量ECU，其计算能力有限，而公钥密码具有高能耗性，因此建立厂商和ECUs间安全连接的方法实际意义局限。计算开销大的协议，在车载中难以得到实际应用。另外，由于CAN网络的特殊性，原始的加密认证算法也不能直接应用于CAN中。

技术实现要素：

本发明的目的是提供一种车载远程诊断服务的安全接入与保密通信方法，基于CAN网络的特殊性，提供CAN网络与远程应用的安全连接机制，以解决远程诊断服务对车载部件的非法访问的问题。

为了达到上述目的，本发明所采用的技术方案为：

一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：确保只有通过认证的远程诊断工具才能够接入车载网络，包括以下步骤：

（1）、车辆请求诊断服务，远程诊断工具发送证书给网关；

（2）、网关验证诊断工具发送的证书有效后，如证书使用者在可信列表中，则从该证书中提取公钥，协商出共享密钥，发送确认消息、认证码及网关证书给诊断工具；

（3）、诊断工具验证网关证书有效后，如证书使用者已被授权，从网关证书中提取公钥，计算共享密钥，认证网关身份，如通过认证，回应连接确认消息；

（4）、网关认证诊断工具，如通过认证，生成随机的群会话密钥，向ECUs、诊断工具安全地发送群会话密钥；

（5）、诊断工具与ECUs间的使用群会话密钥进行安全通信；

（6）、当诊断工具释放连接时，网关生成新的群密钥，通知ECUs更新密钥断开连接。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（1）中，诊断工具向网关发送的消息包括证书、发送和接收方的ID、时戳。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（2）中，网关确认诊断工具证书有效后，如证书的使用者在可信列表中，则从证书中提取出其公钥，计算共享密钥k_GD=H(t₂×d_GECU×t₁×d_DTG)，发送确认消息、认证码、网关证书给诊断工具，其中，d_GECU为网关私钥，d_DTG为诊断工具公钥，，t₁、t₂为分别为诊断工具、网关发送的时戳，H为哈希算法SHA。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（3）中，诊断工具确认网关证书有效后，如证书的使用者在已授权用户中，则从网关证书中提取出网关公钥，计算K_DG=H(t₁×d_DT×t₂×d_GECUG)，判断等式是否成立；如成立，发送确认消息否则，协商失败退出，其中，其中，ID_GECU为网关身份，d_GECUG为网关公钥，d_DT为诊断工具私钥，HMAC为基于SHA的带密钥的消息认证算法，当诊断工具与网关身份真实，建立的密钥K_DG=K_GD为双方共享密钥。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（4）中，网关计算如与诊断工具发来的认证码一致，则认证通过，否则认证失败退出；如认证通过，网关随机生成群会话密钥GCK，发送给电子控制单元ECU_i，发送给DT；这里ECU_i与网关间存在初始的共享密钥AES为主流的加密算法，HMAC为基于SHA的带密钥的消息认证算法，CAES、CHMAC分别为面向CAN网络的AES、HMAC算法。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：面向CAN的AES算法为：

CAES_k(M)=AES_k(CTR)⊕M，其中CTR为ECU计数器的值，M为消息，AES_k(CTR)为传统的AES算法，使用密钥k，加密CTR后，截取结果的前64位比特；该算法解决了AES-128密文128比特与CAN数据载荷字段为64比特的矛盾，CTR可防止重放攻击。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：面向CAN的HMAC算法为：

CHMAC_k(M)是传统HMAC作用于CTR||M，并截取结果的前32比特，将其放在CAN帧扩展ID字段和CRC字段，各16比特；该方法可解决消息认证码在CAN中的存储问题。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（5）中，诊断工具与网关间具有共享群会话密钥GCK，诊断数据上传、下载的方式为：

CAES_GCK(Diagnostic data||CHMAC_GCK(Diagnostic data))。

所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤（6）中，网关生成新群密钥并向ECUs发送新密钥，使ECUi与诊断工具无法继续通信。

与已有技术相比，本发明的有益效果体现在：

采用本发明的车载远程诊断服务的安全接入与保密通信方法能够提供CAN网络与远程应用的安全连接机制，能够防止远程诊断服务对车载部件的非法访问。在建立连接后，ECUs单元与诊断工具之间的通信处理速度快，计算开销小。

附图说明

图1是本发明实施例车载远程诊断服务的安全接入与保密通信方法步骤流程图。

图2是本发明实施例车载远程诊断服务的安全接入与保密通信方法流程框图。

图3是本发明实施例车载远程诊断服务的网络架构图。

具体实施方式

本发明实施例的车载远程诊断服务的安全接入与保密通信方法，其网络架构如图3。车载网包括电子控制单ECUs,全球卫星导航系统单元（Global Navigation Satellite System，GNSS)、硬件安全模块（Hardware Security Modules,HSMs）和传感器模块（Sensors）等组成。传感器模块获得车辆自身的数据，如位置、速度、方向等；全球卫星导航系统单元用于获得车辆准确的位置信息；ECUs是车辆的重要组件，它收集、分析各模块感知的数据，发出指令，控制车辆的各种行驶行为。关键的ECUs都配有硬件安全模块，用来存储敏感数据，执行密码相关操作。在车载远程诊断的服务中，当车辆发起诊断申请时，诊断工具利用INTERNET连接到车辆的诊断端口，建立诊断工具与ECUs的通信。假设诊断工具（DT）、ECU网关（GECU）已拥有数字证书，分别为Cert_DT和Cert_GECU；ECU_i与网关存在初始的共享密钥另外，由于车载网中CAN总线只能承受有限载荷，AES密文与HMAC认证码无法直接应用，需要修改AES算法加密车载数据，修改HMAC算法生成相关数据的验证码。本发明中的方法包括步骤如图1和图2所示：

S1诊断工具发送的消息为ID_DT||ID_GECU||t₁||Cert_DT，其中ID_DT、ID_GECU分别为诊断工具、网关ID，t₁为时戳。

S2网关检查诊断工具的证书。如果无效，退出。否则，从证书中提取出公钥d_DTG，基于Diffie-Hellman密钥交换思想，建立共享密钥k_GD=H(t₂×d_GECU×t₁×d_DTG)，引入时戳是保证共享密钥的新鲜性；发送给诊断工具，其中d_GECU为网关私钥，HMAC为基于SHA的消息认证算法，采用了刚产生的共享密钥。

S3诊断工具检查网关证书是否有效。如果无效，退出。否则，从证书提取出网关公钥d_DECUG，计算K_DG=H(t₁×d_DT×t₂×d_GECUG)和判断等式是否成立；如成立，发送确认消息否则，协商失败退出。上式正确是因为网关与诊断工具协商出的共享密钥满足K_DG=K_GD.

S4网关计算判断等式是否成立；如成立，网关随机生成群会话密钥GCK，发送给ECU_i，发送给DT。这里，发送给DT消息使用常规的加密算法、HMAC消息认证算法，而发送给ECU_i使用的是面向CAN的AES、HMAC算法。

S5诊断工具与网关间建立的共享密钥为GCK，诊断数据的通信格式为CAES_GCK(Diagnostic data||CHMAC_GCK(Diagnostic data))，其中CAES、CHMAC为面向CAN的AES算法、HMAC算法。

S6释放连接的方法为，网关生成新GCK′，向ECUs发送由于诊断工具不再拥有新的GCK′，无法与ECUs通信。

面向CAN的AES算法为：

CAES_k(M)=AES_k(CTR)⊕M，其中CTR为ECU计数器的值，AES_k(CTR)为基于传统的AES算法，使用密钥k，加密CTR后，截取结果的前64比特，M为消息。该算法为解决AES-128密文128比特与CAN数据载荷字段为64比特的矛盾。

面向CAN的HMAC算法为：

CHMAC_k(M)是传统的HMAC作用于CTR||M，并截取结果的前32比特，将其放在CAN帧扩展ID字段和CRC字段，各16比特。该方法可解决消息认证码在CAN中的存储问题。为防止消息的重放，将每个ECU计数器CTR作为帧的组成部分，进行认证和加密，每发送一帧，计数器加1。

以上实施方式仅用于说明本说明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。