专栏首发│万字长文详述汽车数字密钥及其安全挑战
2022-8-2 18:16:37 Author: 谈思实验室(查看原文) 阅读量:15 收藏

前言

近年来,伴随着信息科技的高速发展,汽车产业与技术也逐步走向网联化、智能化、共享化和电动化的方向,车联网成为了汽车信息化的核心内容之一,使其进行产业化推广与普及,将会影响甚至改变汽车的未来产品形态,这对于中国构建和谐汽车社会,建设汽车强国具有重要意义。

在当前的时代背景下,汽车领域中的V2X(车与车、人、路等)通信辅助驾驶、车路协同、无人驾驶等技术引起了各界人士的广泛关注与深入研究,那么在汽车实现全方位、多领域智能化的行业现状下,我们重点关注到汽车的数字密钥之上。

何为数字密钥?

数字密钥,简单地来说是汽车智能化变革下的一项创新技术,车主通过智能手机等设备来锁车、解锁、启动引擎或分享车辆的访问权,以此提升用车的便利性。汽车的数字密钥主要基于BLE(蓝牙)、NFC、UCB(超宽带)等不同的通信技术来实现。如今,行业内规划制定的数字密钥规范则是依托于该技术,逐渐形成一个数字钥匙的使用生态,构建出一系列的安全系统标准,允许汽车制造商使用可信的服务管理器将数字密钥传输到智能设备中,之后再利用NFC与设备连接。

那么数字密钥在智能网联汽车中起到怎样的作用呢?

根据车联网联盟(Car Connectivity Consortium,CCC)发布的白皮书《车辆访问的未来》(The Future of Vehicle Access),车辆和智能手机等消费者设备的互操作性如今可提供差异化的竞争路径,并为汽车驾驶和个人隐私保护提供支持。

在该白皮书中所描述的数字密钥3.0版规范中,清晰地阐述了数字密钥作为一项标准化的技术,使移动设备能够以安全、保护隐私的方式随时随地地存储、验证和共享车辆的数字密钥,其中提到了三点创新性作用:

1. 免手动车辆访问

2. 数字密钥共享

3. 数字密钥终止和暂停

这些构成标准化的基本要素,可以确保车辆和消费者设备原始制造商之间具体通用互操作性,能够做大限度地便利车主的使用,并为充满创造性和想象性的未来提供有力支持。

与传统的钥匙或密钥卡不同的是,汽车的数字密钥借助超宽带(UCB)和低功耗蓝牙(BLE)的连接,在兼容移动设备上实现免手动无钥匙进入和启动发动机的功能时,无需将任何实物交给朋友或家人,车主通过安全的、标准化的服务器对服务器接口对朋友或家人的兼容设备进行授权,以在设备间转移权利,一切始终处于车主的掌控之中。

探析汽车数字密钥发展历程

回顾整个汽车钥匙的发展历程,从最初的机械钥匙到遥控钥匙,再到PEPS钥匙系统,以及如今发展势头迅猛的数字钥匙,汽车的数字密钥的诞生得益于信息时代的发展,数字钥匙通过层层精密的算法构成庞大的数据库,保障了车与人的通信安全与人身安全。

以下将分阶段具体介绍。

(一)机械钥匙

最初的车钥匙是单纯的机械钥匙,并不具备发动机防盗功能,只能完成开关车门和启动发动机等基础操作,因此车辆的防盗性能很低,一旦遇到车门开启的情况,车辆便可直接开走。

(二)带转发器的机械钥匙——发动机防盗(IMMO)

组成结构:转发器(安装在钥匙内、无电源)、IMMO防盗控制器、EMS发动机控制单元、线圈(一般位于钥匙孔处,工作频率125kHz,用于向转发器供电及发送信号)。

最初的IMMO有独立的IMMO防盗控制模块,当前主流的是集成式IMMO防盗方案,IMMO控制模块也被集成到了其它控制器(如PEPS、BCM),集成式相较独立式成本更低,安全性更高。在此主要介绍独立式的IMMO更有助于我们了解IMMO的原理。转发器不含电源,对于正常匹配过的钥匙,当车辆上ON电线圈中有电流通过会产生电磁场,同时防盗控制器发送信号给钥匙转发器,电磁场对转发器产生激励功能,转发器接收到防盗控制器发出电源信号(转发器供电)和时钟信号(认证时间限制)及一组随机数,然后处理后发送加密数据给防盗控制器进行通信认证。认证通过后防盗控制器IMMO与发动机电脑进行有线通信认证。两步认证在规定时间都认证成功发动机电脑才允许启动发动机。

(三)遥控钥匙PKE

遥控钥匙系统包括遥控钥匙和车身控制器BCM。遥控钥匙分为按键、微处理器、RF高频发射器三部分。按动按键后唤醒微控制器,微控制器向钥匙的射频发射器发送数据流,调制载波后通过高频振荡信号发射到空中。接收部分包括RF高频接收器、微处理器。RF高频接收器接收钥匙发出信号,传递给处理器进行解密等操作后转发给相应的控制器执行开闭锁等操作。

遥控钥匙可集成IMMO发动机防盗功能,保证车辆的安全性。但是REK系统自身存在漏洞,车门的开闭属于单向认证,密码复制和同频率干扰的方法可将防盗系统破解。

(四)智能钥匙PKE

该系统在人RKE的基础上发展而来,添加了低频认证实现了不同频率的双向通信。同样也具备遥控钥匙的功能。

PKE系统主要涉及智能钥匙、PEPS控制器、发动机电脑EMS、变速箱电脑TCU(或转向柱锁ESCL)、车身控制模块(BCM)之间的相互信息认证。

无钥匙进入功能的实现:驾驶员携带智能钥匙按动门把手微动开关或拉动门把手(不同车型触发方式可能不同)产生触发信号传递给PEPS控制器,PEPS被触发后驱动低频天线搜索可用的钥匙并发送低频信号(包含对钥匙的唤醒数据,与钥匙的通讯数据),钥匙接收低频信号后进行加密后通过高频发射天线发出,PEPS控制器通过高频接收器接收加密数据后和自身经加密后的数据进行比对,若匹配则与车身控制器通信执行相应的开闭锁动作。

同时PEPS系统还会利用低频信号对距离敏感性实现汽车钥匙的定位,钥匙通过测量低频信号强度并反馈给控制器实现智能钥匙的精确定位,确认钥匙在车内还是在车外。

无钥匙启动功能的实现:进入车辆后车辆处于P挡,对于自动挡车辆踩刹车后会触发车内PEPS控制器通过低频天线进行搜索钥匙,钥匙接受信号后对信号内容进行处理后通过高频天线发送给PEPS控制器进行验证,验证通过则启动按钮给出相应的反馈,此时按下启动按钮PEPS会与发动机电脑EMS进行有线认证,认证通过即可启动发动机。

智能钥匙还要同时包含IMMO功能,当智能钥匙电池电量耗尽,无法驱动钥匙上的RF模块向外界发送高频信号时,使用IMMO认证启动方式来紧急启动车辆。部分遥控钥匙和智能钥匙还会保留机械钥匙用于紧急开启车门。

(五)蓝牙钥匙

蓝牙钥匙使用移动设备(手机)来实现,整个系统包含蓝牙门锁端、移动设备、后台管理系统。蓝牙门锁端是数据收发器,同时接入CAN网络实现与其他控制器的交互。移动终端应用选择用户要传递的密钥,将数据加密打包发送到指定的IP服务器,请求后台管理系统实现密钥的传递。

蓝牙门锁中的蓝牙模块接收到移动终端应用的数据,解密发送到蓝牙门锁中的主控模块,主控模块对数据进行校验和格式转化发送到CAN络,相应的控制器执行对应的操作。

蓝牙通信用到跳频技术,抗干扰能力极强。

(六)NFC钥匙

NFC即近场通信,由RFID及互连互通技术发展而来的近距离无线通信技术。在单一芯片上集成感应式读卡器、感应式卡片、和点对点通信功能,与之对应的NFC也有读卡器、卡模拟、点对点通信三种工作模式。NFC使用了特殊的信号衰减技术,传输距离一般小于10CM,点对点通信安全性高,能耗低;建立连接快(0.1秒)数据传输速度快。

以上通过定义、功能及发展历程对汽车的数字密钥的基础信息进行了解析,相信大家对汽车的数字密钥领域有了一定的了解,那么现在我们再以具体的车厂密钥实例为续线,进一步探索汽车的数字密钥技术。

3家主流车厂密钥实例分析及布局

01

现代汽车

现代汽车正在对其中型轿车索纳塔首次启用数字钥匙,索纳塔的新数字钥匙功能旨在最大程度上改变用户体验,让用户把钥匙留在家里。用户通过下载App到Android手机,基于低功耗蓝牙和近场通信技术,允许用户解锁车辆并启动发动机。

数字密钥可以共享,每个密钥都有特定的时间限制,同时可以隔离信道来选择车辆的某些区域,例如用于接收一交付货物的后备箱。低功耗蓝牙可以在10米距离内通过手机对车辆发出远程指令,包括锁定和解锁汽车、打开引擎以及发出警报。同时,每一个前门把手都内置了近场通信(NFC)天线,所以使用这款应用程序的索纳塔车主可以把手机放在离门把手不到一厘米的地方,门就会解锁,即使手机上的应用程序没有打开。如果想发动汽车,司机需要把手机放在装有NFC芯片的QI无线充电板上。

新的数字钥匙功能,允许四部手机,每部手机有两个配置文件,可以在有限的时间内实现共享。比如,车主可以设置其他人只能在48小时内驾驶这台车辆。

车辆还将识别每个用户的个性化钥匙设置,比如镜子、座椅和方向盘的位置,音频、视频和导航系统的控制,以及平视显示器等。

同时,功能设置还允许拥有共享数字钥匙的人只能进入汽车的某些区域,比如允许送餐服务打开后备箱。此外,App还可以发出警告,比如汽车开得太快或在指定区域之外,就会向车主发出警告。

现代汽车正使用Trustonic Application Protection (TAP)平台保护其数字密钥的安全。TAP可确保数字密钥安全地在可信任设备上展示、批准给真实的认证用户,而不是展示、批准给模拟用户或设备黑客或恶意软件。TAP使用一种行业内认可的多层安全法,与客户的手机进行通信。

对于那些仍然想要实体钥匙的人,用户在购买新车时,仍会附带一个钥匙卡,就像特斯拉的NFC卡一样,可以放在钱包里,以防手机丢失。

现代汽车表示,这款应用目前只兼容安卓手机,但该公司正在与苹果合作扩大NFC和BLE在汽车上的应用。未来,数字钥匙将推广到其他现代车型。

02

宝马

对于汽车钥匙的技术更迭,宝马公司作为主流车厂,更是走在行业的前沿,在2020年度的全球开发者大会上与苹果进行合作,将后者的CaKey数字密钥解决方案应用到宝马5系中。同时,宝马也是苹果CarKey的首家汽车制造商合作伙伴。

CarKey使用的是近场通信技术(NFC),车主可以使用面部ID或触摸ID验证身份,Express选项则跳过身份验证步骤,只需将iPhone或watch放在车门附近,轻拍即可解锁汽车,随后进入车内,只需将手机放入充电托盘中并即可启动发动机。

在宝马汽车上CarKey是采用上述方式完成操作,数字密钥存储在iPhone的电子钱包应用程序中,但与此同时,苹果表示,正在努力开发下一代数字密匙,CarKey未来可能会使用提供空间感知能力的U1超宽带技术芯片,而不是NFC技术,未来可以不用将手机从口袋或包中取出来即可完成所有操作,类似目前的大多数汽车钥匙。

对于宝马车主来说,设置将通过宝马应用程序进行。另外,由于不再需要拥有实体钥匙,宝马车主可以通过苹果的iMessage短信应用程序与其他5个人共享数字密钥,提供3种不同的访问权限:解锁后备箱、解锁车门以及驾驶车辆,一个人可以设置为全访问权限或受限权限,从而控制最高速度、动力输出、最大收音机音量及其他功能。

不用担心使用这项技术手机电池耗尽的问题,备用电源功能可以让CarKey在iPhone电量不足关机后仍可以充当钥匙最多继续工作5个小时。而在安全性方面,苹果称可以通过手机禁用其他驾驶员的钥匙,如果手机丢失,也可以通过苹果iCloud云服务取消对车辆的访问权限。

与上面提到的现代汽车不同,苹果的实现策略是可以让车主共享数字密钥,并且由于iPhone和Watch的安全硬件标准,可以确保使手机或手表与汽车通话的加密密钥保留在实际设备上,其他没有权限的人员,甚至是苹果,都无法访问这些数据。

目前为止,苹果将为宝马提供广泛的支持,对于45个国家和地区,2020年7月1日之后制造的宝马1、2、3、4、5、6、8系以及宝马X5、X6、X7、X5M、X6M和Z4车型都将支持数字密匙。当然,车主还需要相对最新款的苹果硬件设备,包括iPhone XR、iPhone XS或更新的手机产品以及Watch Series 5或更高版本。值得一提的是,在iOS 14发布后,苹果地图应用程序为电动汽车提供智能路线,车主可以使用Apple CarPlay选择目的地,然后地图应用程序将根据续航里程以及沿途充电站的位置选择最佳的行车路线。这项新功能应用于2021年推出的宝马i4之上。此外,2022年,也就是今年,宝马新上市的IX2022款M60则选择配置UWB的数字钥匙,实现无感进入、舒适迎宾等人车交互功能。

03

蔚来

随着搭载着超宽带(UWB)数字钥匙蔚来ET7车型正式交付,数字密钥的最新技术应用于车端成为现实。而在之前很长的一段时间内,UWB一度被认为是一种无法真正成功的通信技术,直到Apple采用了它。

蔚来采用的UWB数字钥匙嵌入至ET7车型,而UWB技术则是一种无线载波通信技术,它利用纳秒至微秒级的非正弦波窄脉冲传输数据。在创新性地应用至汽车钥匙之前,早在20世纪60年代,UWB就已广泛地应用于军方雷达、定位和低截获率、低侦测率的通信系统中,2003年开始进入民用领域。因其在抗干扰和定位精度方面的优势,UWB技术在2015年被许多科技公司看到并应用,直至2019年苹果在iPhone11发布会上宣布的三款新手机均配备一个自研采用UWB的U1芯片,支持室内导航和物件跟踪服务,此举引发市场热议。

对于UWB数字钥匙的工作流程,实际上是在UWB通信的一个数据串中,最多可以加入8000个安全位,这些安全位需要跟车端进行滚动解锁,才能解出来一个时间戳。那么,利用这种时间戳,就可以有效地防止中继攻击,从而极大地提升了数字钥匙的安全性。在实际工作中UWB测距功耗较高,这便意味着无法像蓝牙一样,进行不间断地广播和连接。因此我们说UWB测距功能是建立在蓝牙连接基础上的技术。蓝牙的功耗较低,在较远的地方可以先进行蓝牙连接,进行身份验证、数据交互,把那个进行粗略的定位。继续靠近车辆之后达到UWB测距的范围后,在开启各个锚点的UWB的测距功能,当各个锚点进入工作状态,就可以实现实时的定位。

此外,UWB数字钥匙的位置感知精度也得到了质的飞跃,相比前一代蓝牙技术的定位精度是米级以上,UWB的定位精度最高可达到0.1米,能够非常准确感知到钥匙在车的具体位置,包括在车内还是车外,甚至是在哪一个车座上,那么,用户就可以精确地设定什么位置解锁,以及根据座椅调节功能进行个性化的设置等。UWB数字钥匙将带来极大地用户个性化体验,同时契合了智能电动汽车时代的终端消费理念。

蔚来能够开创性地将UWB数字钥匙引入其车型生产,除了该技术本身的优势之外,还有赖于行业标准的落地和汽车生态的发展。2020年IEEE发布了802.15.4C的协议,主要从底层想PHY、MAC物理和链路层增强了UWB技术的安全性,使得车端或支付领域这种强安全需求的应用场景有了坚实的基础。同时,我们可以了解到2021年7月,定义手机与汽车之间连接和交互应用层协议的3C联盟(Car Connectivity Consortium)宣布,其数字密钥发布3.0规范技术增加了蓝牙低能耗和UWB无线连接技术,是无源钥匙接入和引擎启动兼容移动设备。正是基于以上的规范与标准,使得以蔚来为代表的各个主机厂商更有信心和动力将UWB落地到车端。

数字密钥带来的安全挑战与未来发展

1

不可避免的安全挑战

数字汽车密钥取代物理钥匙已然成为大势所趋,但数字汽车密钥也存在着众多无法规避的安全风向,特别是在身份认证、加密算法、密钥存储、数据包传输等环节容易产生漏洞,遭到黑客入侵,从而导致整个数字车钥匙安全系统的瓦解。在数字汽车密钥生态环境变得成熟之前,我们仍然有很长的路要走。

数字汽车密钥面临的安全挑战在于需要满足数字汽车密钥的生产、使用、管理等全生命周期的安全,以及持有数字钥匙的人、设备、车、平台之间进行信息互换的安全,其中主要包括三点:

(1)可信性:通信实体的双向认证,只接受已认证、可信设备的消息和指令

(2)保密性:设备间传输的数据、信息和指令不被窃取

(3)完整性: 设备间传输的信息和指令必须保证完整,不被修改

此外,对于车厂和各车端供应商而言,如何做到跨平台的支持和维护也十分重要。用户所关注的体验感和舒适度,以及钥匙是否可以跨平台分享等,这些都是车厂与各车端供应商需要考虑的内容。

同样的,从上文的UWB最新技术来看,制作一个UWB的定位效果并不难,但是在复杂环境下制作出一个高精度高可靠性的定位则需要一定的功底,其主要表现为三方面的挑战:

第一,在复杂的NLOS环境下,它的定位效果,因为UWB是基于TOF的定位,而实际的应用场景大多数都是非理想的环境,比如车身的金属、人体、停车场、旁边的车、高楼大厦都会带来信号的遮挡,每检错了1纳米的实践,就会直接导致定位的精度差异在50厘米之上。

第二,是锚点的构型,最理想的定位是被定为对象在锚点围成的区域之内,比如室内,在室内我们在每个角上放基站,在基站围成的区域内,由于定位是比较理想的场景,比如在车上用,那么在车上做锚点,又因为钥匙所在的位置是在它们围成的区域以外的,因此这对定位来说是增加了一些难度的。

第三,是交叉的底层数据,因为这些底层数据直接拿过来是不能直接用的,有一定的差别,这些差别在一些复杂的区域,它的底层数据的误差会很大。因此这里需要很强的算法要求,来巩固其稳定性。

2

求同存异的未来发展

数字汽车要是汽车智能网联化革命下的一项新兴技术,它为我们提供了更加方便、灵活的车联访问方式。汽车制造商正在提供数字车钥匙,使车主可以通过智能设备锁定、解锁、启动、开光车窗和空调、共享车辆等功能。

关于汽车数字密钥未来的发展,我们做出了以下几点的展望

01

多功能性设计

数字钥匙包含了当前密钥相同的功能,但需添加更多的附加功能。当我们携带数字钥匙靠近车辆时,我们无需点击手机,即可打开车门,比如特斯拉目前使用的都是数字钥匙,在申请了特斯拉账号之后绑定手机,就能直接当汽车钥匙使用,这是数字汽车密钥的基本功能。除此之外,数字密钥还可以去实现与汽车中控互联。以操控车内设备,比如:锁定位置、汽车座椅、空调、氛围灯、后备箱、充电、支付、ETC等等,从而便利用户通过智能设备随时随地查看车辆状况。

02

灵活性设计

数字密钥可以让车主通过智能设备解锁汽车,并对汽车实施监管。而灵活性设计,则能够让汽车变得更加智能。比如,我们可以随时更改或禁用汽车密钥,这样在智能设备丢失的情况下,就可以保障汽车的安全。同时,灵活性的设计可以让我们为家庭成员设置不同的密钥,而不同的密钥则对应着不同的记忆功能,比如当Max通过密钥进入车内,汽车就会自动根据之前输入的座椅模式、音乐模式和温度等进行调节,以避免重复性操作。往后在我们卖车或购买二手车的时候,也可以随时更换主设备信息,删除个人使用记录。

03

共享性设计

共享功能是数字密钥出现的非常重要的一项功能,在未来发展路径中,更应该着重把握该功能,扩大其使用范围。汽车数字密钥的共享就像智能门锁一样,是应用于日常生活之中的,数字密钥共享给朋友或亲人的形式将进一步优化用户体验。同时,共享设计对于汽车的租赁行业也有着非常重要的作用,比如,公司汽车车队所有者可以与员工以数字方式共享汽车钥匙,以使其在特定的日期或时间段内提供访问权限。租车车主可以与客户以数字方式共享车钥匙,无需在租车柜台领取车钥匙。在分享形式上,我们可以通过小程序进行密钥风险,以此节省时间。与此同时,为了保护个人的隐私,在未来对他人共享密钥时,我们可以设置单次密钥、24小时密钥、周密钥等形式为他人提供方便。需要注意的是,在未来共享密钥的同时,要关注到每一位用户提供功能选择性开放的设计,以保护用户隐私。在本文的前半部分所提及到宝马与苹果的合作中,就有涉及关于共享设计的内容。在装有苹果技术的宝马车型中,能够在兼容的iPhone上设置车钥匙并与最多五个朋友共享(在共享的过程中,我们可以授权访问权限,也可以随时撤销权限)。当手机处于没电的情况下,我们仍然有5个小时的时间来使用手机对车辆进行解锁和启动。除了与手机共享外,汽车的数字密钥还将通过生物识别(人脸识别、指纹)、智能表、智能卡等来实现,从而真正意义上实现无钥匙的进入与启动。

  结语

成为什么一直是困扰人类的重大命题,对于智能网联汽车而言,安全则是影响着其作为使用工具能够服务于大众的重要因素。车辆能够安全地进入与启动则是衡量汽车安全的重要环节。因此本文以汽车数字密钥为起点,从解释概念出发,并在此基础上深入探讨其功能作用,紧接着辅以具体车厂实例为依据,展现了汽车数字密钥目前的市场现状与趋势,并分析了UWB的最新技术,最后基于行业规范与市场动态提出汽车数字密钥将面临的挑战与未来发展的展望。

对于智能网联汽车来说,稳定的无钥匙化常态产业环境任重道远,尚有诸多方面需要完善,因此在未来的发展方向上我们需要与信息网络安全协同,建立起全方位的保护机制,构建和谐健全的新兴车联网生态。

(注:部分内容资料参考网络[知乎,CSDN,易车号等],如有侵权请与笔者联系及时修改,感谢!)

参考文献

[1] 汽车钥匙发展及射频识别技术;易车网

[2] 芯智驾 搭载UWB的蔚来ET7今日交付,继手机后在车端“落地开花”?;腾讯网

[3] 汽车数字钥匙的未来;知乎作者:pursuer

码上报名

AutoSec 2022 第六届中国汽车网络安全周暨汽车数据安全展火热报名中

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END


微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247510073&idx=1&sn=efca9991fecb9b659a45cbbaf40f66e1&chksm=e927ece2de5065f4ad20ded5efe28c0a79c18b398ab72be374ba1897292b8f91ef59e7771be1#rd
如有侵权请联系:admin#unsafe.sh