密碼守護安全丨③ 汽車軟件升級的可靠安全衛士
8月23日,強制性國家標準GB 44496-2024《汽車軟件升級 通用技術要求》批準發布,并將于 2026年1月1日起正式實施。該標準對升級包真實性完整性,以及軟件識別碼/軟件版本號防篡改提出要求,需要使用商用密碼技術進行安全保護。密碼技術作為汽車軟件升級的可靠安全衛士,通過加密保護和安全認證兩大核心功能,可以完整實現防假冒、防泄密、防篡改、抗抵賴等安全需求。本期內容,我們將從密碼技術的角度解讀GB 44496—2024《汽車軟件升級 通用技術要求》,以期對行業同仁有所幫助。
一、密碼技術及性質
密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務,具有機密性、真實性、完整性、不可否認性這四大特性。機密性是指保證信息不被泄漏給非授權者等實體的性質,真實性是指保證信息來源可靠、沒有被偽造和篡改的性質,完整性是指數據沒有受到非授權的篡改或破壞的性質,不可否認性是指一個已經發生的操作行為無法被否認的性質。按照密鑰的特點,密碼算法可分為對稱密碼算法、非對稱密碼算法,對應的密碼算法和簡介如下圖。
二、密碼技術如何保障汽車軟件升級安全
01 軟件升級中的安全風險
軟件升級是指將某版本的軟件通過升級包更新到新版本(包括更改軟件的配置參數)的過程。OTA是指通過無線方式完成該過程。安全風險主要有,汽車和遠程信息服務平臺通信時,遠程信息服務平臺有被偽造的風險。軟件升級包、車輛遠程升級相關狀態、車輛遠程升級結果在傳輸過程中有被篡改的風險。軟件升級包在進入傳輸通道前有被篡改的風險。OTA過程涉及的關鍵零部件及數據的真實性、完整性存在的安全隱患如圖。
02 軟件升級過程中密碼技術的應用
使用密碼技術可保護軟件升級過程安全,防止其在執行前被篡改。具體過程為:首先由升級包管理系統將升級包發送至OTA平臺,OTA平臺對升級包進行數字簽名后傳輸至云端。然后云端將升級包下發至T-box轉發至目標控制器,驗簽通過后進行升級。該過程中數字簽名以及簽名驗簽就是密碼技術的典型應用。
03 汽車軟件升級密碼測試
密碼技術從軟件升級管理體系要求與車輛要求兩方面共同保證升級包真實性完整性、軟件識別碼防篡改。正確使用密碼技術是汽車OTA升級的關鍵,因此密碼測試尤為重要。測試點包括:軟件升級系統對升級包應具備真實性完整性的校驗能力,軟件識別碼應可更新、可讀取、防篡改。
以升級包為例,為保障軟件升級的安全性,若原OTA通道存在加密驗簽的安全防護措施,則不允許被篡改的升級包通過該OTA通道進行升級。通過送檢方提供的車端升級包存儲路徑以及升級包的導入導出的方式,對升級包簽名進行隨機修改,將篡改后的升級包導入車端進行升級,如果升級成功,就證明實驗失敗,軟件升級存在風險;如果升級不成功,則證明車輛對升級包的真實性、完整性進行了校驗。
三、影響與意義
目前,國內汽車OTA遠程升級在功能搭載率、升級內容等方面均實現快速提升,OTA 遠程升級發展逐漸擴大,GB 44496-2024《汽車軟件升級 通用技術要求》標準的頒布,標志著汽車軟件升級的安全性邁上了一個新臺階。密碼技術作為保障軟件升級過程中升級包真實性和完整性以及軟件識別碼/軟件版本號不被篡改的關鍵技術,將有效降低軟件升級中的安全隱患。
鮑越
中汽研科技 技術專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術專家鮑越表示,OTA遠程升級技術將成為未來汽車產品軟件升級的主要方式,其升級過程的安全性離不開密碼技術的應用。除GB 44496-2024《汽車軟件升級 通用技術要求》標準外,行業仍需關注汽車密碼應用的其他標準。密碼技術對智能網聯汽車軟件升級的保護應更加明確。具體而言,車輛使用車載軟件升級系統進行軟件升級時,應采用密碼技術對升級包進行真實性和完整性驗證。用于升級包真實性和完整性驗證的信任源數據,應采用安全機制防止被非授權的修改和替換。車輛進行在線升級時,應采用密碼技術與提供升級服務的遠程系統進行身份鑒別。
結語
下一步,中汽研科技將持續推進密碼技術在智能網聯汽車軟件升級等領域的實踐應用,為企業提供汽車商用密碼安全合規應用的解決方案,支撐汽車行業打造完整、安全的OTA遠程升級生態系統,保障智能網聯汽車產業安全高質量發展。
專家介紹
鮑越
中汽研科技 技術專家
主要研究方向為汽車密碼檢測認證技術,牽頭及參與制定《汽車密碼應用技術要求》等標準3項,制定國內首個汽車整車可信安全認證規程、汽車車載可信安全模塊認證規程,參與國家和省部級級課題8項,試點示范4項,發表汽車密碼相關高水平論文3篇,授權發明專利1篇,入選工業和信息化領域商用密碼應用典型建設方案2項。