原创 基于互联网车辆安全通信协议

空中下载(OTA)是一种从远程服务器下载更新技术，使用这种技术升级互联网汽车已经成为一种趋势，但如果车辆过程中在线旅行社网络攻击，那么汽车电子控制单元(电子控制单元ECU)可能损坏或控制，对用户形成一个严重的安全威胁。

空中下载系统模型与EVITA项目的FOTA模型基本一致。车辆中的每个通信节点都具有不同级别的硬件安全模块(HSM)，作为实现加密算法和秘密存储的安全模块。HSM的定义和层次划分基于EVITA项目定义。中央通信单元(CCU)是具有全功能高速公路的车内对话中心。CCU还充当密钥主节点(KM)，持有车内ECU的公共密钥或预备密钥。车内ECU根据功能要求有不同的HSM等级。车载CCU通过Internet设备与OEM服务器相连，可以是个人拥有的智能设备，也可以是主机厂或供应商提供的网络终端，实现诊断工具(DT)的安全诊断和更新等功能。

基于delov-yao的网络攻击模型，定义了攻击者的能力如下。窃听、截取、修改、参与会话以及在OEM服务器和MD之间的网络通信过程中扮演其他角色，MD到CCU， CCU到ECU。入侵MD，获取通信协议和OEM公钥的整个过程，甚至获取MD私钥和所有存储的信息。安全目标安全目标定义为确保ECU接收到的数据是机密的、完整的、可用的、可验证的，并且在所有传输过程经过适当验证后是新鲜的。

协议框架描述协议的主要流程分为四个部分，依次为：安全通信握手，用于生成该通信的所有临时密钥，保证整个通信过程的通信安全。车辆信息反馈，通过CCU完成车辆信息的传输，生成合适的OTA更新数据。数据下载请求，MD从OEM服务器获取更新数据。升级包传送，MD将数据传送到CCU并传送到ECU。本文分析了车载OTA升级技术的研究与发展，提出了一种基于互联网设备的OTA安全更新包通信协议框架和一种简化的密钥泄漏保护方案。通过理论分析和形式化的刀具切削建模，验证了该方法的有效性。但是，本研究的细节还不完善，加密算法的选择还需要进一步的测试，并且还没有考虑到特殊的通信条件和不同实际硬件的特殊性，所以未来的协议将是轻量级的，完善的。