摘要：梳理了密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)無(wú)線通信領(lǐng)域的應(yīng)用現(xiàn)狀，并從遠(yuǎn)程無(wú)線通信和近場(chǎng)無(wú)線通信兩個(gè)維度出發(fā)，詳細(xì)分析了密碼技術(shù)在保障汽車(chē)信息安全方面的關(guān)鍵作用。在遠(yuǎn)程無(wú)線通信方面重點(diǎn)探討了Wi-Fi、LTE及衛(wèi)星定位等技術(shù)的安全性能提升，以及TKIP、AES、KASUMI等先進(jìn)密碼技術(shù)的應(yīng)用。在近場(chǎng)無(wú)線通信領(lǐng)域關(guān)注了NFC、藍(lán)牙、UWB等技術(shù)的密碼安全機(jī)制優(yōu)化?？偨Y(jié)了密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的應(yīng)用亮點(diǎn)，并指出了存在的技術(shù)兼容性、性能與安全性平衡、靈活性與可擴(kuò)展性等方面的挑戰(zhàn)與不足，同時(shí)提出了未來(lái)的研究方向。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車(chē)；密碼算法；無(wú)線通信；應(yīng)用

中圖分類(lèi)號(hào)：U461" 收稿日期：2024-12-06

DOI：1019999/jcnki1004-0226202502010

1 前言

作為信息技術(shù)與汽車(chē)產(chǎn)業(yè)融合的產(chǎn)物，智能網(wǎng)聯(lián)汽車(chē)發(fā)展迅速，它提升了駕駛的便捷性、安全性和智能化。但高度互聯(lián)也帶來(lái)網(wǎng)絡(luò)安全威脅，信息安全成為制約因素。國(guó)家因此推動(dòng)汽車(chē)國(guó)產(chǎn)密碼標(biāo)準(zhǔn)（國(guó)密）制定，旨在構(gòu)建安全體系，提升防護(hù)能力。

近年來(lái)，智能網(wǎng)聯(lián)汽車(chē)的快速發(fā)展伴隨而來(lái)的無(wú)線通信領(lǐng)域信息安全問(wèn)題日益凸顯。國(guó)內(nèi)外學(xué)者對(duì)此展開(kāi)了深入研究，其中密碼技術(shù)作為信息安全的核心保障手段得到了廣泛應(yīng)用。在遠(yuǎn)程無(wú)線通信方面，通過(guò)采用TKIP、AES等先進(jìn)密碼技術(shù)，Wi-Fi、LTE、5G及衛(wèi)星定位技術(shù)的安全性能得到顯著提升。同時(shí)，近場(chǎng)無(wú)線通信如NFC、藍(lán)牙的安全機(jī)制也在不斷優(yōu)化。

盡管取得了顯著進(jìn)展，但智能網(wǎng)聯(lián)汽車(chē)無(wú)線通信中的密碼技術(shù)應(yīng)用仍面臨挑戰(zhàn)，包括國(guó)產(chǎn)密碼標(biāo)準(zhǔn)與廣泛應(yīng)用的兼容性、安全強(qiáng)度與性能的平衡，以及技術(shù)靈活性與可擴(kuò)展性的提升需求。這些問(wèn)題需要通過(guò)持續(xù)深入研究與創(chuàng)新技術(shù)來(lái)解決，以推動(dòng)智能網(wǎng)聯(lián)汽車(chē)信息安全技術(shù)的全面發(fā)展，確保其無(wú)線通信的安全可靠。

2 智能網(wǎng)聯(lián)汽車(chē)的無(wú)線通信攻擊場(chǎng)景分析

在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域，從端（終端層）、管（管道層）、云（云平臺(tái)層）三個(gè)維度分析無(wú)線通信的安全挑戰(zhàn)與密碼技術(shù)應(yīng)用，能夠更好地理解汽車(chē)通信系統(tǒng)的脆弱性及相應(yīng)的安全防護(hù)措施[1]。

21 終端層攻擊場(chǎng)景

車(chē)輛終端作為智能網(wǎng)聯(lián)汽車(chē)的核心組成部分，負(fù)責(zé) 數(shù)據(jù)處理、遠(yuǎn)程監(jiān)控等功能，但同時(shí)也成為潛在的安全 風(fēng)險(xiǎn)點(diǎn)。操作系統(tǒng)和軟件漏洞可能被惡意利用，導(dǎo)致車(chē) 輛被遠(yuǎn)程控制或數(shù)據(jù)泄露。此外，傳感器和車(chē)載硬件也 可能受到物理攻擊。

22 管道層攻擊場(chǎng)景

智能網(wǎng)聯(lián)汽車(chē)通過(guò)Wi-Fi藍(lán)牙、GSM等多種通信管道進(jìn)行無(wú)線通信，這些管道在提供便利的同時(shí)，也帶來(lái)了安全風(fēng)險(xiǎn)。例如，Wi-Fi密碼被破解可能導(dǎo)致數(shù)據(jù)泄露和遠(yuǎn)程控制；藍(lán)牙通信可能因信息泄露而遭受攻擊；GSM網(wǎng)絡(luò)則面臨數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。為了保障管道層通信的安全，應(yīng)實(shí)施強(qiáng)密碼策略，采用最新的加密標(biāo)準(zhǔn)對(duì)通信數(shù)據(jù)進(jìn)行加密，并使用認(rèn)證機(jī)制確保通信雙方的身份真實(shí)性。

23 云平臺(tái)層攻擊場(chǎng)景

云平臺(tái)在智能網(wǎng)聯(lián)汽車(chē)中扮演著數(shù)據(jù)存儲(chǔ)、處理與分析的關(guān)鍵角色，但其也面臨數(shù)據(jù)泄露、云服務(wù)接口被非法訪問(wèn)等安全風(fēng)險(xiǎn)。為了確保云平臺(tái)的數(shù)據(jù)安全，需要實(shí)施全面的安全防護(hù)措施。

24 端、管、云協(xié)同安全挑戰(zhàn)

在智能網(wǎng)聯(lián)汽車(chē)的無(wú)線通信中，端、管、云三個(gè)層次之間的協(xié)同工作至關(guān)重要，但同時(shí)也帶來(lái)了復(fù)雜的安全挑戰(zhàn)。為了應(yīng)對(duì)這些挑戰(zhàn)，需要在各個(gè)層次之間建立統(tǒng)一的安全標(biāo)準(zhǔn)和協(xié)議，確保通信過(guò)程的安全性和可靠性。

3 遠(yuǎn)程無(wú)線通信中的密碼技術(shù)應(yīng)用

31 遠(yuǎn)程通信信息安全功能場(chǎng)景概述

汽車(chē)上的遠(yuǎn)程通信技術(shù)涵蓋了Wi-Fi、LTE及衛(wèi)星定位等移動(dòng)通信技術(shù)，為車(chē)輛提供了豐富的信息安全功能。Wi-Fi技術(shù)主要用于車(chē)內(nèi)的數(shù)據(jù)傳輸，實(shí)現(xiàn)車(chē)輛與互聯(lián)網(wǎng)的無(wú)縫連接，實(shí)現(xiàn)娛樂(lè)系統(tǒng)等在線服務(wù)。LTE技術(shù)則支持OTA遠(yuǎn)程升級(jí)和遠(yuǎn)程控制功能，使汽車(chē)制造商能夠安全地推送軟件更新，修復(fù)潛在漏洞，并允許車(chē)主遠(yuǎn)程監(jiān)控和控制車(chē)輛狀態(tài)，極大地提升了車(chē)輛管理的便捷性和安全性。衛(wèi)星定位技術(shù)不僅為車(chē)輛提供導(dǎo)航服務(wù)，還能夠在緊急情況下迅速定位車(chē)輛位置。

32 遠(yuǎn)程無(wú)線通信相關(guān)密碼技術(shù)（表1）

Wi-Fi在密鑰生成方面采用了TKIP、PBKDF2和PRF等技術(shù)，以確保密鑰的安全性和隨機(jī)性。在身份認(rèn)證方面，Wi-Fi支持預(yù)共享密鑰（PSK）認(rèn)證、8021X認(rèn)證和數(shù)字證書(shū)認(rèn)證等多種方式，以增強(qiáng)用戶(hù)訪問(wèn)網(wǎng)絡(luò)的安全性。此外，Wi-Fi還采用對(duì)稱(chēng)加密技術(shù)（如RC4、AES）、TKIP、CCMP和伽羅瓦計(jì)數(shù)器模式（GCM）等密碼技術(shù)來(lái)保護(hù)通信數(shù)據(jù)的機(jī)密性和完整性。

LTE通信協(xié)議也是遠(yuǎn)程無(wú)線通信中的重要組成部分。LTE通信在密鑰生成方面主要采用了ASUMI算法和認(rèn)證與密鑰協(xié)商協(xié)議，以確保密鑰的生成和協(xié)商過(guò)程的安全性。在雙向身份認(rèn)證方面，LTE通信采用了數(shù)字證書(shū)認(rèn)證方式。在通信數(shù)據(jù)保護(hù)方面，LTE通信采用了KASUMI算法和AES算法等密碼技術(shù)，對(duì)數(shù)據(jù)的機(jī)密性和完整性進(jìn)行保護(hù)。

導(dǎo)航抗欺騙服務(wù)包括Galileo OSNMA服務(wù)、GPS Chimera身份驗(yàn)證方案等。Galileo OSNMA服務(wù)采用了數(shù)字證書(shū)來(lái)確保服務(wù)的安全性。而GPS Chimera身份驗(yàn)證方案則采用了加密水印技術(shù)等密碼技術(shù)，以提供高效的身份驗(yàn)證和防欺騙能力。

4 近場(chǎng)無(wú)線通信中的密碼技術(shù)應(yīng)用

41 近場(chǎng)通信信息安全功能場(chǎng)景概述

汽車(chē)上的近距離無(wú)線通信技術(shù)是現(xiàn)代智能車(chē)輛不可或缺的一部分，它涵蓋了NFC技術(shù)、低功耗藍(lán)牙、經(jīng)典藍(lán)牙以及UWB技術(shù)等多種通信協(xié)議。NFC技術(shù)以其短距離、低功耗的特點(diǎn)，被廣泛應(yīng)用于車(chē)輛的無(wú)鑰匙進(jìn)入、啟動(dòng)系統(tǒng)以及個(gè)性化設(shè)置等場(chǎng)景。例如，車(chē)主只需將配備N(xiāo)FC功能的智能手機(jī)或智能卡靠近車(chē)門(mén)把手，即可實(shí)現(xiàn)解鎖和啟動(dòng)車(chē)輛。低功耗藍(lán)牙技術(shù)在汽車(chē)上主要用于車(chē)輛診斷、信息娛樂(lè)系統(tǒng)控制以及汽車(chē)共享等場(chǎng)景。例如，通過(guò)低功耗藍(lán)牙技術(shù)，車(chē)主可以遠(yuǎn)程控制車(chē)內(nèi)的音樂(lè)播放、燈光控制等，同時(shí)車(chē)輛也可以將診斷信息實(shí)時(shí)發(fā)送給車(chē)主或維修中心。UWB具有高精度定位、低延遲和高數(shù)據(jù)速率的特點(diǎn)，在汽車(chē)上主要用于自動(dòng)泊車(chē)、車(chē)內(nèi)設(shè)備定位以及防盜監(jiān)測(cè)等場(chǎng)景。例如，通過(guò)UWB技術(shù)，車(chē)輛可以精確感知周?chē)h(huán)境和障礙物，實(shí)現(xiàn)自動(dòng)泊車(chē)[2]。

42 近場(chǎng)無(wú)線通信相關(guān)密碼技術(shù)（表2）

NFC作為一種短距離無(wú)線通信技術(shù)，其身份認(rèn)證機(jī)制依賴(lài)于請(qǐng)求響應(yīng)機(jī)制和動(dòng)態(tài)密鑰技術(shù)，確保通信雙方身份的安全確認(rèn)。同時(shí)，NFC采用AES和RSA等加密算法[3]，對(duì)傳輸數(shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)泄露。

藍(lán)牙技術(shù)通過(guò)配對(duì)過(guò)程實(shí)現(xiàn)設(shè)備間的安全連接。配對(duì)機(jī)制涉及SSP技術(shù)和基于密碼的密鑰派生函數(shù)（如PBKDF2）。這些技術(shù)共同保證藍(lán)牙通信安全。之后在數(shù)據(jù)傳輸環(huán)節(jié)，使用AES算法對(duì)數(shù)據(jù)進(jìn)行加密。

UWB技術(shù)則在數(shù)據(jù)保護(hù)方面展現(xiàn)出獨(dú)特優(yōu)勢(shì)，采用STS（擾頻時(shí)間戳序列）技術(shù)來(lái)增強(qiáng)數(shù)據(jù)的安全性。該技術(shù)通過(guò)生成難以篡改的時(shí)間戳，確保數(shù)據(jù)的真實(shí)性和完整性。

5 密碼技術(shù)應(yīng)用現(xiàn)狀歸納

51 密碼技術(shù)應(yīng)用亮點(diǎn)

密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的應(yīng)用日益廣泛，成為保障汽車(chē)信息安全的關(guān)鍵手段。以基于AES算法的車(chē)聯(lián)網(wǎng)通信加密算法為例，該算法通過(guò)優(yōu)化加密過(guò)程，提升了數(shù)據(jù)傳輸?shù)陌踩院托?，有效抵御了黑客攻擊和?shù)據(jù)泄露的風(fēng)險(xiǎn)[4]。此外，改進(jìn)型AES算法在汽車(chē)門(mén)禁系統(tǒng)中的應(yīng)用，通過(guò)動(dòng)態(tài)循環(huán)擴(kuò)展密鑰和非對(duì)稱(chēng)滾動(dòng)編碼技術(shù)，增強(qiáng)了門(mén)禁系統(tǒng)的安全性和靈活性，有效防止了非法入侵。

密碼技術(shù)還廣泛應(yīng)用于汽車(chē)防盜系統(tǒng)，如采用KEELOQ加密算法，通過(guò)滾動(dòng)碼技術(shù)提高了遙控門(mén)鎖的安全性[5-7]，防止了無(wú)線電波被截獲和車(chē)輛被盜的風(fēng)險(xiǎn)。在智能網(wǎng)聯(lián)汽車(chē)充電樁系統(tǒng)中，密碼技術(shù)結(jié)合區(qū)塊鏈技術(shù)，實(shí)現(xiàn)了充電樁與云平臺(tái)之間數(shù)據(jù)通信的安全存儲(chǔ)與管理[8]，確保了充電過(guò)程的可靠性和用戶(hù)隱私的保護(hù)。

某車(chē)企通過(guò)部署車(chē)聯(lián)網(wǎng)專(zhuān)用密鑰管理與交互系統(tǒng)， 實(shí)現(xiàn)了密鑰的分發(fā)、配置與管理。該系統(tǒng)的使用顯著提升了車(chē)輛信息傳輸?shù)陌踩院涂煽啃浴?/p>

52 存在的問(wèn)題與不足

盡管密碼技術(shù)在汽車(chē)領(lǐng)域取得了顯著進(jìn)展，但其發(fā)展仍面臨一系列挑戰(zhàn)。首要問(wèn)題在于國(guó)產(chǎn)密碼標(biāo)準(zhǔn)化與廣泛應(yīng)用的密碼技術(shù)之間的兼容性難題。當(dāng)前，諸多密碼算法尚未實(shí)現(xiàn)與國(guó)產(chǎn)商用密碼算法的完全替代，導(dǎo)致在汽車(chē)領(lǐng)域推廣國(guó)產(chǎn)密碼標(biāo)準(zhǔn)面臨重重困難[9-12]。這主要源于不同密碼體系間的技術(shù)壁壘以及行業(yè)對(duì)既有解決方案的依賴(lài)，限制了國(guó)密在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的廣泛應(yīng)用。

其次，密碼安全強(qiáng)度與密碼性能之間的平衡問(wèn)題也是制約其發(fā)展的關(guān)鍵因素。在智能網(wǎng)聯(lián)汽車(chē)中，密碼技術(shù)不僅需確保數(shù)據(jù)傳輸與存儲(chǔ)的高安全性，還需兼顧汽車(chē)零部件的有限運(yùn)算性能以及密碼應(yīng)用場(chǎng)景對(duì)實(shí)時(shí)性、低延時(shí)的嚴(yán)格要求。例如，在高級(jí)駕駛輔助系統(tǒng)和自動(dòng)駕駛場(chǎng)景中，密碼運(yùn)算的延遲可能直接影響車(chē)輛的響應(yīng)速度與安全性，如何在保障安全的同時(shí)減少密碼運(yùn)算對(duì)系統(tǒng)性能的影響，成為亟待解決的問(wèn)題。

此外，隨著汽車(chē)網(wǎng)聯(lián)化程度的加深，車(chē)輛與外界的交互日益頻繁，這對(duì)密碼技術(shù)的靈活性和可擴(kuò)展性提出了更高要求。如何實(shí)現(xiàn)密碼算法的動(dòng)態(tài)更新與多場(chǎng)景適配，成為智能網(wǎng)聯(lián)汽車(chē)密碼技術(shù)發(fā)展的新挑戰(zhàn)。

智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域的密碼技術(shù)發(fā)展雖前景廣闊，但仍需在國(guó)產(chǎn)密碼標(biāo)準(zhǔn)化與兼容性、安全強(qiáng)度與性能平衡以及靈活性與可擴(kuò)展性等方面持續(xù)探索與創(chuàng)新，以推動(dòng)該領(lǐng)域密碼技術(shù)的全面進(jìn)步與廣泛應(yīng)用。

6 結(jié)語(yǔ)

本文全面探討了密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)無(wú)線通信領(lǐng)域的應(yīng)用現(xiàn)狀，從遠(yuǎn)程無(wú)線通信和近場(chǎng)無(wú)線通信兩個(gè)角度深入分析了密碼技術(shù)的應(yīng)用場(chǎng)景與技術(shù)細(xì)節(jié)。密碼技術(shù)在保障智能網(wǎng)聯(lián)汽車(chē)信息安全方面發(fā)揮著重要作用，但同時(shí)也面臨著技術(shù)兼容性、性能與安全性平衡等挑戰(zhàn)。

未來(lái)汽車(chē)密碼技術(shù)的研究應(yīng)聚焦于以下幾個(gè)方面：a.在實(shí)時(shí)性要求高的應(yīng)用場(chǎng)景中優(yōu)化密碼算法安全強(qiáng)度與性能的平衡；b.探索抗量子密碼技術(shù)在智能網(wǎng)聯(lián)汽車(chē)中的應(yīng)用；c.國(guó)產(chǎn)密碼算法標(biāo)準(zhǔn)化的推進(jìn)。

參考文獻(xiàn)：

[1]馮凱，李巍，龔潔中車(chē)聯(lián)網(wǎng)中密碼算法應(yīng)用現(xiàn)狀分析[J]中國(guó)信息安全，2019（9）：97-99

[2]李魯昭基于UWB的停車(chē)場(chǎng)汽車(chē)定位系統(tǒng)的研究與應(yīng)用[D]" " 大連：大連理工大學(xué)，2019

[3]馮紅杰，陳曉晨，鄧軍軍NFC技術(shù)在汽車(chē)電子領(lǐng)域的集成與應(yīng)用[J]重型汽車(chē)，2019（4）：37-38

[4]許小偉，程宇，錢(qián)楓，等基于AES的車(chē)聯(lián)網(wǎng)通信加密算法[J]計(jì)算機(jī)與現(xiàn)代化，2024（9）：45-51

[5]谷聚輝，于惠鈞，張學(xué)毅，等基于改進(jìn)型AES算法汽車(chē)門(mén)禁系統(tǒng)的研究[J]湖南環(huán)境生物職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013，19（3）：71-75

[6]湯潤(rùn)斌密碼學(xué)在汽車(chē)防盜系統(tǒng)中的應(yīng)用初探[J]中國(guó)集體經(jīng)濟(jì)，2008（5X）：172-173

[7]游子毅，李丹，肖文君改進(jìn)的KeeLoq算法及其在無(wú)鑰匙進(jìn)入與啟動(dòng)系統(tǒng)中的應(yīng)用[J]科學(xué)技術(shù)與工程，2017，17（20）：178-183

[8]霍奕戎，范克科，歐嵬自主可信網(wǎng)聯(lián)汽車(chē)充電樁系統(tǒng)[J]信息安全與通信保密，2023（10）：86-100

[9]周唯，劉建行，羅瓔珞基于國(guó)產(chǎn)密碼算法的V2X通信安全可信體系[J]網(wǎng)絡(luò)空間安全，2019，10（11）：59-63

[10]趙詮杰，李根基于國(guó)產(chǎn)密碼算法的物聯(lián)網(wǎng)應(yīng)用研究[J]商業(yè)20（經(jīng)濟(jì)管理），2021（15）：164+166

[11]郭輝，羅勇，郭曉潞基于國(guó)密算法的車(chē)載以太網(wǎng)控制器身份認(rèn)證方法[J]網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2022，8（6）：20-28

[12]孫超遠(yuǎn)，張惟皎，王輝，等基于國(guó)密算法的動(dòng)車(chē)組車(chē)載數(shù)據(jù)安全傳輸方案研究[J]鐵路計(jì)算機(jī)應(yīng)用，2024，33（9）：6-11

作者簡(jiǎn)介：

蔡羽，女，1986年生，工程師，研究方向?yàn)檎?chē)測(cè)試。