[发明专利]用于保护车载式以太网链路的方法和系统

说明书

公开了一种用于保护车载式以太网链路的方法和系统。根据一个实施例，一种方法包括经由不安全信道从认证器接收认证器的公共密钥、随机数和质询。从对等体处的本地存储装置访问供应给对等体的对等体的私有密钥。状态机基于随机数、认证器的公共密钥和对等体的私有密钥来计算针对对等体的会话密钥。状态机使用针对对等体的会话密钥和对称密码函数来计算对质询的对等体响应。

技术领域

本公开一般涉及通信系统，并且尤其涉及用于保护车载式以太网链路的方法和系统。

背景技术

现代车辆和自主车辆(AV)依赖于连接到中央处理单元(CPU)和/或图形处理单元(GPU)的多种硬件传感器来实现可用于辅助驾驶员的各种控制和/或人工智能(AI)系统，或者来在没有人类干预的情况下驾驶车辆。这样的传感器通常使用高速有线通信链路连接到处理器。在许多应用中，高速数据可以与相反方向上的低速数据的传送基本上同时地从源传送到接收器(sink)(例如，从传感器传送到处理器)。

这些通信链路易受诸如窃听之类的安全性问题的影响。这样的链路的窃听能够用于远程监视传感器信号以及将恶意信号注入到要由处理器接收的流中。恶意数据也能够用于对传感器不正确地编程，这能够在驾驶车辆时导致事故。另外，恶意数据可能显示在驱动器控制台显示器上，这能够导致驱动器错误。

目前，移动工业处理器接口(MIPI)相机串行接口-2(CSI-2)是现代车辆和AV中广泛使用的用于传感器连接性的连接性协议。CSI-2数据通常使用通常包括在物理层PHY设备中的并串转换器(Serializer)和串并转换器(Deserializer)(SerDes)通过同轴或双绞线布线传输，该物理层PHY设备包括发射器和/或接收器。这样的链路能够容易地被恶意代理接进。可以在车辆中使用的其它高速链路包括PCIe、USB、HDMI、Thunderbolt和以太网。黑客也能够接进这些类型的链路。在现代车辆和/或AV中使用的传感器的示例包括相机、LIDAR、RADAR、GPS等。

一些常规系统以通过采用对称系统提供的安全通信链路为特征，在所述对称系统中在数据/控制通信链路的两端处的设备能够生成用于安全通信的加密密钥以及执行与加密和解密有关的各种操作。例如，参考图1，在包括认证器102和客户端104的使用802.1x和802.1AE的基于以太网的安全系统100中，由认证器102处的802.1AE加密模块106a以及由客户端104处的另一802.1AE加密模块106b执行加密。在认证器102中，用于加密和解密的会话密钥由802.1x软件引擎108a提供给802.1AE模块106a。802.1x软件引擎108a在处理器110a上运行。802.1x软件引擎108a可以与外部服务器112通信。

处理器110a可以访问存储装置114a，该存储装置114a可以提供可以与认证器102通信的设备的白名单，并且还可以存储由802.1x软件引擎108a生成和接收的(一个或多个)加密密钥和(一个或多个)证书。处理器110a还与数据源/接收器116a(例如，视频源、传感器、显示器、另一处理器等)通信。另外，处理器110a与802.1AE模块106a和物理层级收发器(PHY)118a通信和/或控制802.1AE模块106a和物理层级收发器(PHY)118a。

客户端104处的配置通常是对称的，因为，在客户端104中，用于加密和解密的会话密钥由在处理器110b上运行的802.1x软件引擎108b提供给802.1AE模块106b。处理器110b能够访问存储装置114b，该存储装置114b可以提供可以与客户端通信的设备的白名单，并且还可以存储由802.1x软件引擎108b生成和接收的(一个或多个)加密密钥和(一个或多个)证书。此外，处理器110b与数据源/接收器116b(例如，视频源、传感器、显示器、另一处理器等)通信，并且与802.1AE模块106b和物理层级收发器(PHY)118b通信和/或控制802.1AE模块106b和物理层级收发器(PHY)118b。