摘要：為解決當(dāng)前車載軟件Uptane框架存在的安全問題，研究設(shè)計(jì)了一種基于區(qū)塊鏈驗(yàn)證算法的Uptane框架優(yōu)化方案。研究方案采用分級(jí)驗(yàn)證和區(qū)塊鏈技術(shù)相結(jié)合的方法，將節(jié)點(diǎn)分為普通節(jié)點(diǎn)和代表成員節(jié)點(diǎn)，以此來減輕車載設(shè)備的計(jì)算負(fù)擔(dān)。與現(xiàn)有的Uptane框架相比，優(yōu)化后的Uptane框架更新50個(gè)數(shù)據(jù)時(shí)框架的電子控制單元使用內(nèi)存減少約15MB；驗(yàn)證50個(gè)節(jié)點(diǎn)時(shí)，花費(fèi)時(shí)間減少約7.4s。在安全密鑰泄露的情況下，數(shù)據(jù)丟失率為0%。研究對(duì)于Uptane框架升級(jí)改進(jìn)有助于提高車載軟件更新框架的安全性和性能，從而更好地應(yīng)對(duì)汽車行業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

關(guān)鍵詞：車載軟件區(qū)塊鏈技術(shù)電子控制單元車聯(lián)網(wǎng)數(shù)據(jù)傳輸網(wǎng)絡(luò)安全

中圖分類號(hào)：U463.6

ResearchonUptaneSecurityFrameworkUpgradeforVehicleSoftwarebasedonBlockchainVerificationAlgorithm

SONGWeiGeelyUniversityofChina，Chengdu，SichuanProvince，641423China

Abstract：InordertoaddressthesecurityissuesofthecurrentUptaneframeworkforcarsoftware，anoptimizationschemefortheUptaneframeworkbasedonblockchainverificationalgorithmwasstudiedanddesigned.Researchschemeadoptsacombinationofhierarchicalverificationandblockchaintechnologytodividenodesintoordinarynodesandrepresentativemembernodes，inordertoreducethecomputationalburdenononboarddevices.ComparedwiththeexistingUptaneframework，theoptimizedUptaneframeworkreducesthememoryusageoftheelectroniccontrolunitbyapproximately15MBwhenupdating50datapoints;Whenverifying50nodes，thetimespentisreducedbyabout7.4seconds.Inthecaseofsecuritykeyleakage，thedatalossrateis0%.ResearchonupgradingandimprovingtheUptaneframeworkcanhelpimprovethesecurityandperformanceofinvehiclesoftwareupdateframeworks，therebybetteraddressingthenetworksecuritychallengesfacedbytheautomotiveindustry.

Keywords：Incarsoftware;Blockchaintechnology;Electroniccontrolunit;Securitykey;Networksecurity;Vehiclenetworking;Datatransmission;Networksecurity

隨著汽車行業(yè)的智能化和網(wǎng)聯(lián)化發(fā)展，車載軟件更新的安全性和可靠性成為重要的研究議題。傳統(tǒng)的Uptane框架在安全性方面存在一些挑戰(zhàn)，主要表現(xiàn)在信任第三方安全中心、定制化更新和抵御攻擊等方面?，F(xiàn)有的Uptane框架進(jìn)行升級(jí)時(shí)，比較依賴第三方安全中心的保護(hù)，框架系統(tǒng)的整體安全性較低。同時(shí)，框架的密鑰安全可靠性低，容易遭受惡意軟件的入侵。有鑒于此，研究從安全性、性能兩個(gè)方面入手，對(duì)車載軟件Uptane框架的升級(jí)，期望能夠?yàn)檐囕d軟件更新領(lǐng)域的安全性提供新的解決方案，推動(dòng)Uptane框架的進(jìn)一步發(fā)展。研究的創(chuàng)新點(diǎn)在于針對(duì)傳統(tǒng)的Uptane框架安全性能上的不足，融合區(qū)塊鏈技術(shù)和分級(jí)驗(yàn)證機(jī)制，優(yōu)化原有車載軟件框架的安全性。

1車載軟件Uptane框架的優(yōu)化升級(jí)與實(shí)現(xiàn)

1.1車載軟件Uptane框架的優(yōu)化升級(jí)分析

車載軟件Uptane框架的優(yōu)化主要聚焦于安全性和性能。性能優(yōu)化通過采用輕量級(jí)簽名和哈希算法，如ed25519和sm2，以及結(jié)合sha256和sm3算法，以提升運(yùn)算速率和減少資源消耗[1-2]。安全性方面，依靠公鑰基礎(chǔ)設(shè)施和傳輸層安全性協(xié)議對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)，并引入?yún)^(qū)塊鏈技術(shù)，利用其不可篡改特性結(jié)合Paxos共識(shí)算法來保障安全[3]。為解決新的區(qū)塊鏈加入時(shí)的網(wǎng)絡(luò)延遲等問題，研究提出一種基于Uptane框架的區(qū)塊鏈代表共識(shí)機(jī)制。該機(jī)制將節(jié)點(diǎn)分為k個(gè)區(qū)域，每個(gè)區(qū)域有主副節(jié)點(diǎn)，主節(jié)點(diǎn)負(fù)責(zé)命令下達(dá)，副節(jié)點(diǎn)為電子控制單元（ElectronicControlUnit，ECU）。更新命令時(shí)，主節(jié)點(diǎn)發(fā)布信息和智能合約，代表節(jié)點(diǎn)檢測數(shù)據(jù)真實(shí)性，確認(rèn)后生成區(qū)塊并傳發(fā)消息，ECU接收區(qū)塊并驗(yàn)證，無誤后接收元數(shù)據(jù)，智能合約自動(dòng)執(zhí)行更新[4]。智能合約下的區(qū)塊鏈系統(tǒng)如圖1所示。

圖1中的獎(jiǎng)勵(lì)值是Uptane框架中智能合約的啟動(dòng)信號(hào)。節(jié)點(diǎn)接收獎(jiǎng)勵(lì)值信號(hào)后，觸發(fā)智能合約的執(zhí)行程序，并且參與節(jié)點(diǎn)代表的選舉，同時(shí)，代表節(jié)點(diǎn)會(huì)將目標(biāo)文件信息和鏡像服務(wù)器中的信息進(jìn)行對(duì)比，若一致則代表驗(yàn)證通過，接下來利用生成算法產(chǎn)生新的區(qū)塊，反之則不產(chǎn)生新的區(qū)塊。每個(gè)完整的區(qū)塊信息均包含一個(gè)區(qū)塊索引和唯一的哈希值，區(qū)塊信息結(jié)構(gòu)見圖2。

如圖2所示，區(qū)塊信息分為區(qū)塊頭和區(qū)塊體兩大部分，區(qū)塊頭里面存儲(chǔ)著區(qū)塊的頭信息，包含上一個(gè)區(qū)塊的哈希值，本區(qū)塊體的哈希值以及時(shí)間戳等。區(qū)塊體存儲(chǔ)著這個(gè)區(qū)塊的詳細(xì)數(shù)據(jù)，包含若干行記錄。

1.2車載軟件Uptane框架的實(shí)現(xiàn)

基于上述Uptane框架優(yōu)化升級(jí)方案，研究采用一臺(tái)Windows10系統(tǒng)的電腦和3個(gè)Linux系統(tǒng)的NVIDIAJetsonNano設(shè)備構(gòu)建Uptane框架的多節(jié)點(diǎn)的組網(wǎng)[5]。Uptane框架實(shí)現(xiàn)的具體方案如圖2所示。

圖3中，優(yōu)化后的Uptane框架新增了區(qū)塊鏈模塊，框架中服務(wù)端和合約中心在電腦上用C++實(shí)現(xiàn)，客戶端則在NVIDIAD2xz0A5kxP76fFre4flES+Tk/NRUzs/iYgfk6CIUSsQ=JetsonNano上實(shí)現(xiàn)。服務(wù)端簡化指令服務(wù)器準(zhǔn)備簽名更新文件，向區(qū)塊鏈節(jié)點(diǎn)發(fā)放獎(jiǎng)勵(lì)并通知新區(qū)塊，通過鏡像服務(wù)器發(fā)布更新，確保車輛更新時(shí)能驗(yàn)證文件的完整性和真實(shí)性?？蛻舳撕喕薊CU的更新流程，ECU更新時(shí)只需進(jìn)行區(qū)塊檢測，接收簡化的Targets文件，然后下載更新車載數(shù)據(jù)。服務(wù)端、客戶端和節(jié)點(diǎn)間使用HTTPS雙向認(rèn)證技術(shù)保證通信安全，所有節(jié)點(diǎn)證書由Linux系統(tǒng)下OpenSSL構(gòu)建的證書頒發(fā)機(jī)構(gòu)（CertificateAuthority，CA）簽發(fā)，使用RSA（Rivest-Shamir-Adleman）算法并遵循X.509規(guī)范。

2優(yōu)化升級(jí)后的Uptane框架的性能檢測分析

為了對(duì)優(yōu)化升級(jí)后的Uptane框架性能進(jìn)行有效評(píng)估，研究設(shè)計(jì)了相應(yīng)的實(shí)驗(yàn)進(jìn)行驗(yàn)證。實(shí)驗(yàn)的硬件條件為一臺(tái)Windows10系統(tǒng)的電腦、3個(gè)Linux系統(tǒng)的NVIDIAJetsonNano設(shè)備以及一臺(tái)可以開啟5GWi-Fi熱點(diǎn)的智能手機(jī)。高性能的車載軟件更新框架需高效、低開銷才能減少用戶等待時(shí)間，提升用戶滿意度。研究設(shè)計(jì)的實(shí)驗(yàn)主要關(guān)注PrimaryECU單元的內(nèi)存使用情況和更新的速度，將優(yōu)化前后的框架在NVIDIAJetsonNano設(shè)備上運(yùn)行情況進(jìn)行比較，PrimaryECU客戶端內(nèi)存資料對(duì)比結(jié)果如圖4所示。

圖4中測試的PrimaryECU客戶端在外接設(shè)備中更新50個(gè)數(shù)據(jù)包時(shí)的內(nèi)存使用情況?？梢钥闯觯芯績?yōu)化后的框架進(jìn)行車載設(shè)備更新時(shí)，PrimaryECU使用內(nèi)存約為161.5～163.43MB。而傳統(tǒng)的框架進(jìn)行車載設(shè)備更新時(shí)，PrimaryECU使用內(nèi)存約為174.1～178.3MB。Uptane框架更新效率對(duì)比結(jié)果如圖5所示。

圖5中測試的PrimaryECU客戶端在外接設(shè)備中更新50個(gè)數(shù)據(jù)包時(shí)的內(nèi)存使用情況?？梢钥闯?，研究優(yōu)化后的框架進(jìn)行車載設(shè)備更新時(shí)，PrimaryECU使用內(nèi)存約為161.5～163.43MB。而傳統(tǒng)的框架進(jìn)行車載設(shè)備更新時(shí)，PrimaryECU使用內(nèi)存約為174.1～178.3MB。圖3（b）測試的是框架驗(yàn)證50個(gè)節(jié)點(diǎn)所用的時(shí)間。由此可知，優(yōu)化后的框架驗(yàn)證50個(gè)節(jié)點(diǎn)需要約10.4s，而傳統(tǒng)的框架需要約17.8s。說明優(yōu)化后的框架效率大大提高。

對(duì)于密鑰泄露的安全測試是框架密鑰泄露的情況下，測試外界訪客入侵的情況。結(jié)果顯示在優(yōu)化后的框架中，即便發(fā)生了密鑰泄露的情況，框架中的指令庫和鏡像庫中的數(shù)據(jù)也不能被外界訪客入侵，數(shù)據(jù)丟失率為0%。這是因?yàn)閮?yōu)化后的框架收到車載設(shè)備更新指令后首先會(huì)對(duì)區(qū)塊進(jìn)行驗(yàn)證，但是外界訪問的惡意節(jié)點(diǎn)則無法驗(yàn)證通過，所以無法訪問并下載數(shù)據(jù)。

3.結(jié)論

遠(yuǎn)程實(shí)現(xiàn)車聯(lián)網(wǎng)的漏洞修復(fù)和車輛功能升級(jí)需要一個(gè)安全的更新框架，為此，研究融合區(qū)塊鏈技術(shù)和分級(jí)驗(yàn)證機(jī)制對(duì)原有的框架安全性進(jìn)行升級(jí)處理。比較優(yōu)化前后的Uptane框架性能可知，優(yōu)化后框架的PrimaryECU內(nèi)存占用資源大幅減少，減少并且更加變化幅度更小，相對(duì)穩(wěn)定。優(yōu)化后的框架驗(yàn)證50個(gè)節(jié)點(diǎn)需要約10.4s，而傳統(tǒng)的框架需要約17.8s，優(yōu)化后的框架的效率大幅度提升。此外，在框架密鑰泄露的情況下，外部攻擊也無法入侵框架中資料的安全性，數(shù)據(jù)丟失率為0%。說明優(yōu)化后的Uptane框架在保證安全性的同時(shí)，效率更高、內(nèi)存資源占用更少。但是研究未考慮不同車載設(shè)備與Uptane框架的兼容性，后續(xù)研究將進(jìn)一步改進(jìn)。

參考文獻(xiàn)

[1]周權(quán).面向嵌入式安全哈希算法的研究與實(shí)現(xiàn)[D].長沙|：湖南大學(xué)，2024.

[2]李園園.區(qū)塊鏈中簽名算法及應(yīng)用研究[D].西安：西安電子科技大學(xué)，2020.

[3]周恒，梁貴友，柳旭，等.基于實(shí)時(shí)操作系統(tǒng)的車載ECU雙分區(qū)軟件空中下載升級(jí)技術(shù)[J].汽車工程學(xué)報(bào)，2023，1（6）：803-809.

[4]谷曉會(huì)，章國安.移動(dòng)邊緣計(jì)算在車載網(wǎng)中的應(yīng)用綜述[J].計(jì)算機(jī)應(yīng)用研究，2020，37（6）：1615-1621.

[5]張大鵬，袁紅莉.帶有優(yōu)先級(jí)、空塊及批量驗(yàn)證的區(qū)塊鏈系統(tǒng)的社會(huì)最優(yōu)[J].燕山大學(xué)學(xué)報(bào)，2022，46（5）：461-470.