[发明专利]一种车载以太网信息安全防护方法

说明书

本发明涉及一种车载以太网信息安全防护方法，属于以太网信息安全防护方法。包括密钥分配，网关ECU拥有一套数字证书，其中包含网络中每个合法ECU的标识、公钥以及私钥，同时，网关ECU拥有通信所需的加密密钥EK与认证密钥AK，在启动阶段，网关ECU按顺序为网络中的每个合法ECU分配加密密钥与认证密钥；安全通信，启动阶段的密钥分配过程完成后，网络中的每个合法ECU都已经拥有加密密钥与认证密钥，从而可对车辆正常行驶过程中的消息进行加解密和认证操作。优点是为车辆从启动至通信阶段提供了安全且稳定的防护措施，为ECU间的安全通信提供了有利条件，具有实用性，相比现有的信息安全防护方法具有更强的实时性，能够同时满足车载以太网对于实时性和安全性的需求。

技术领域

本发明涉及以太网信息安全防护方法，用于保障启动阶段密钥分配过程的安全性与稳定性以及通信阶段中消息的机密性、真实性与新鲜性。

背景技术

随着科学技术的不断发展，智能车的出现，改变了人们对于交通工具的认识以及生活方式。车载信息系统的发展以及人们对于车辆功能需求的提升，使得越来越多的电子控制单元(ECU)需要被应用于汽车之中，汽车整体结构越来越庞大，车内线路越来越复杂，所需成本越来越高。与此同时，车载以太网凭借其高吞吐量，高带宽，高度标准化，低成本等优势被看做未来车内主干网络。与CAN、FlexRay等传统总线相比，车载以太网可传输的数据长度可达传达总线的几十倍，甚至几百倍。因此，车载以太网可以用来传输如音频视频等内容更丰富、功能性更强的数据，加强了节点间的通信质量。

在网联汽车的快速发展下，车载以太网需要通过越来越多的接口与外界交流。攻击者可通过物理访问(OBD-Ⅱ、USB、充电桩)、短距离无线访问(蓝牙、WiFi、车载雷达)及长距离无线访问(无线电、GPS、3G/4G/5G)等接口对智能车发动攻击，实现对车辆的远程控制，其后果是危险甚至致命的。由于现有的车载以太网协议缺少信息安全防护机制，因此无法确定网络中的ECU是否是可信任的ECU，同时也无法加密通信过程中的数据。随着网联汽车的继续发展，车载以太网与外界交流的接口数量必将持续增加。尽管车载以太网具备ECU间可高效通信的优势，但却缺少可靠的安全保障。

车辆易受到多种类型的攻击，这些攻击源于车载信息系统在安全防护方面的缺陷。在许多应用程序中，ECU间传输大量的安全关键性消息。攻击者能够监听到车载以太网数据帧，并分析相关数据帧获取重要信息。因此需要对数据进行加密，确保数据帧的真实内容只对合法ECU可见，避免消息泄露对驾驶员的人身，财产安全造成伤害。另外，消息认证对于车载网络中的许多应用来说都是非常重要的，攻击者能够轻易伪造一条将对系统功能产生影响的消息，并将其发送给接收方从而导致系统失效，因此接收方需要确保在任何决策中所使用的数据均来自合法的发送方。同时，车载网络中传输的均为时变数据，因此还需确保网络中的每条消息都是新鲜的，即数据是最新的，避免攻击者重放消息对汽车安全造成威胁。

国内外许多机构针对车载网络安全启动了一系列研究项目，许多学者也对此进行了相关研究，提出了一些面向CAN、FlexRay等传统总线的信息安全防护方法。但这些方法都只是考虑了数据帧的有限数据负载，并未考虑到防护机制的实时性，因此并不适合直接应用于传输数据较长且对于实时性要求较高的车载以太网中。针对车载以太网的信息安全问题，目前尚未存在有效的解决方法。

发明内容

本发明提供一种车载以太网信息安全防护方法，以解决车载以太网信息安全无法保证，通信消息易泄露，系统功能易受影响等问题。

本发明采的技术方案是，包括如下部分：

第一部分：密钥分配，网关ECU拥有一套数字证书，其中包含网络中每个合法ECU的标识、公钥以及私钥，同时，网关ECU拥有通信所需的加密密钥EK与认证密钥AK，在启动阶段，网关ECU按顺序为网络中的每个合法ECU分配加密密钥与认证密钥；