我们来讨论一下全世界科研人员对更先进的安全OTA(空中下载技术)的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技术;基于HASH算法的安全OTA更新技术;基于区块链技术的安全OTA更新技术;基于RSA和隐写术的安全OTA更新技术;基于对称密钥和非对称密钥双加密的安全OTA更新技术;基于硬件安全模块。(图1)
图 1
2005年,Mahmud等人在核心期刊IEEE Intelligent Vehicles Symposium提出了一种智能汽车的安全更新技术。提议在原始主机厂、软件供应商(SS)之间共享一组链路密钥。在任何软件更新之前,使用一个链路密钥在软件供应商和车辆之间建立安全连接,形成可信通道。为了提高安全性,作者建议使用随机间隔至少发送两次加密后的软件副本。在收到加密软件的多个副本后,车辆终端解密并安装其中一个有效的安装包。参考文献:“Secure software upload in an intelligent vehicle via wireless communication links”
2012年,Mansour等人设计了一种诊断和安全OTA系统,称为AiroDiag,用于连接车辆。图2为AiroDiag的架构。AiroDiag架构的主要分为:OEM、汽车和云端。AiroDiag采用了对称密钥技术,特别是采用了先进的加密标准来保证软件更新过程中的通信安全。在AiroDiag中,密钥存储在OEM端的数据库中。AiroDiag应用始终保持与 *** 的连接,处理来自车机端的任何连接请求。在AiroDiag中,软件更新过程由客户端触发。一旦触发软件更新过程,车辆首先与OEM建立安全连接。接下来,车辆将告知OEM端当前已安装软件的版本。如果有新软件可用,OEM将触发软件更新过程,并与汽车建立安全连接。参考:
AiroDiag: a sophisticated tool that diagnoses and updates vehicles software over air
2008年 Nilsson和Larson在IEEE大会上提出了一种用于车联网的安全OTA固件更新协议。在他的架构中分为了四个实体:车、服务器后端、互联网和无线基站(图3)。在这里,服务器后端是负责与网联车通信的主要单元。作者先将更新后的二进制文件划分为多个数据块。然后以相反的顺序对每个片段进行哈希处理,创建哈希表。最后,服务器后端使用预共享的加密密钥对的每个数据块进行加密,然后再将它们传输汽车终端。考虑到车辆中有限的资源,后端使用分块哈希加密作为加密技术。尽管这种变法可以确保不会受到窃听、拦截和篡改攻击,但是无法防止拒绝服务攻击。参考:
Secure firmware updates over the air in intelligent vehicles
2018年,Steger等人在工作中引入了区块链(BC)的架构来解决智能汽车OTA升级的安全和隐私问题。该体系结构的主要实体有:OEM、服务中心、汽车、云服务器和SW主机(图4)。该架构中,所有参与的实体组成一个集群,一旦出现了新的OTA包,SW主机上的程序就会触发软件更新过程。首先,SW主机向云服务器发送一个带有自己签名的存储请求。在验证成功后,云服务器发送一个二次确认包,包括自己的签名和软件上传过程中需要的文件描述符发送到SW主机中。将新软件上传到云服务器后,SW主机在区块中创建一个更新事件,其中包含关于新软件在云端位置等信息。然后SW主机中使用私钥签署这个事件,并最终将加密的事件广播给车辆。接着作者进行了本概念的验证测试,结果表明,该体系架构的性能优于基于证书的体系架构。参考:
Secure wireless automotive software updates using blockchains: A proof of concept
2018年Mayilsamy等人在期刊中提出了结合密码学和隐写术的方案来保护网联车的OTA软件更新。OEM后端、服务中心、汽车和云服务器是该方案的总架构(图 5)。之一步是使用修改过的RSA算法来加密更新的OTA升级固件。第二步,利用隐写将之一步使用的密码沿覆盖图像的边缘区域隐藏。最后,云服务器存储加密映像。在汽车的软件更新过程中,服务中心首先下载隐写图。然后,服务中心解密OTA固件将更新后的软件安装到汽车中。仿真测试结果显示,在OEM端,加密1kB、15kB和20kB大小的文件所需的时间分别为3.05s、6.95s和8.03s。相反,在汽车终端,解密1kB、15kB和20kB大小的文件所需的时间分别为5.43s、905.05s和1590.92s。参考:
An integrated approach for data security in vehicle diagnostics over internet protocol and software update over the air
2016年Steger等人在IEEE大会提出了一个名为SecUp的框架,用于对网联车进行安全高效的OTA软件更新。其中涉及到:OEM、服务中心、汽车终端和汽车维修人员(图5)。SecUp同时使用对称和非对称密钥加密来保护OTA更新过程。汽车维修人员使用NFC智能卡与PIN码对手持设备进行对称的身份验证,然后服务后端返回会话密钥,利用该会话密钥配合汽车RSA公钥将安装包加密下发到每个汽车。接收成功后,汽车在安装前对软件用私钥进行验证解密。SecUp的性能是通过对沃尔沃ECU更新实验测试的。结果显示,不同类型软件的更新持续时间介于6.77秒~ 33.19秒之间。参考:
Generic framework enabling secure and efficient automotive wireless software updates
2016年Petri等人在国际汽车安全大会上提出了一种基于H *** 的可信平台模块(Trusted Platform Module, TPM)的安全OTA更新机制。首先,网关ECU从远程服务器下载更新后的软件。然后ECU使用TPM中预定义的散列验证下载的软件。验证成功后,ECU将更新后的软件发送到目标ECU进行安装。使用TPM的好处是它支持许多流行的加密算法,例如RSA、SHA、AES。主要局限性是,每个ECU都需要一个H *** /TPM算法加密机,从而导致了额外成本。参考:
Evaluation of lightweight TPM for automotive software updates over the air
本文我们讲解了六种常见的OTA更新方案,对比分析不同研究人员涉及安全OTA的架构、部署、技术功能等。而根据ABI市场研究数据报告,2022 年将有 2.03 亿辆部汽车能通过 OTA 方式更新软件,其中至少 2200 万辆汽车还能通过 OTA 更新固件,未来我们会接受到来自车辆OTA更新带来的安全问题的挑战,笔者也会重点关注全球OTA安全方案的进展。(完)
谢谢网友“Cavalier”的分享,原帖地址,更多最新分享,请接见本站论坛。 桑巴军团的Ecup中国女粉丝陈怡曼coco,在微博上力挺巴西队,若是半决赛巴西VS德国的竞赛巴西输掉,自己就把亵服脱掉。...
说到美食,相信很多人都有同样的感受,因为随着中华民族的传承,很多正宗的美食逐渐流传开来,来自全国各地的名小吃也被引进中国各大城市,甚至有代表性的美食文化也被引进国外。特别是一些人对食物有着很高的追求,...
本文导读目录: 1、黑客帝国解析 2、黑客帝国深度解析 3、谁可以详细的解析一下黑客帝国系列电影的剧情 4、博大精深的《黑客帝国》三部曲看了N遍了,还是没全看懂,哪位高手给个正解啊,还有他...
大自然的声音 作文(大自然的声音300字优秀作文) 文|王鑫磊 大自然当中有很多声音,风声、雨声、水声等等的声音,但我最喜欢的就是家乡的河流“哗啦啦”的声音了。 春天来临了,绿油油的小...
相信很多人都不知道如何用U盘装win7纯净系统的,对不对,因为最近咨询windows7之家小编相关U盘装win7教程的人比较多,那么我们要如何用U盘装win7纯净系统。下面就来看看小编为大家演示的...
本文目录一览: 1、年仅10岁的天才“黑客”:因不想写作业而黑掉学校网站,他现状如何呢? 2、中国8岁小黑客,为了不写作业黑掉学校答题系统,近况如何? 3、别人家的孩子:作业太多黑掉学校网址,...