汽车基础软件信息安全与AUTOSAR

TLS（Transport Layer Security）作为传输层的中坚力量，可以支撑上层的 SOME/IP、MQTT 和HTTP 等协议。不但可以用于 V2X 的安全通讯，也可以用于车内通讯节点之间的安全通讯。当然像 T-BOX 等可以与车外节点通讯的节点来说，其安全性要求更高，可以应用更加完整的广义 TLS，既安全，又灵活。而车内之间一般 IP 地址、端口、服务接口等都固定，安全性要求也不如 T-BOX 高，则可以应用广义 TLS 中的预共享密钥（TLS_PSK）等套件，既高效，又稳定。TLS 属于工作在传输层的协议，它介于传输层底层协议和上层应用协议之间。而以太网的传输层主要有两大底层协议：TCP（Transmission Control Protocol）和 UDP（User Datagram Protocol）。二者各有特点，互为补充。不管在传统互联网上，还是车载以太网上，两者都是常见的传输层底层协议。不同的传输层底层协议实际上对应着不同的传输层安全保护协议，采用 TCP 传输的，就用 TLS 保护。采用 UDP 传输的，就用 DTLS 保护。DTLS 的全称是 Datagram Transport Layer Security，比 TLS 多出来的 “D” ，指的就是 UDP 中的 “D” 。TLS 和 DTLS 各有不同的版本，目前主流支持的还是 1.2 和 1.3 版本。AUTOSAR 标准基于 Ethernet 架构同时提供了 ISO DoIP 的解决方案。DoIP 全称是 Diagnostic Over IP，顾名思义就是基于 IP 的诊断。DoIP 具有处理大量数据、节省重编程时间、方便接入 IT 设施、标准通信灵活使用等优势。普通的 DoIP 是基于 TCP 进行诊断通信，在 ISO 13400-2 2019 版本中定义了安全的 DoIP 会话，即基于 TLS 进行诊断通信。DoIP server 协议栈会根据 DoIP client 实体的请求，确定使用 TCP 还是 TLS 进行诊断信息的传输。TLS 允许在 Client DoIP 实体和 Server DoIP 实体之间建立经过身份认证和加密的通信通道，Client DoIP 实体身份的验证可以在诊断应用层中实现，例如 ISO 14229 中定义的 0x29 服务。TLS 技术仍有自身的技术局限性。大部分控制器都是采用了 MCU，计算能力和存储空间都是有限的， 采用了安全机制，例如加解密算法、消息摘要算法、签名验签算法等，必然占用很大的资源消耗，应考虑在不影响正常功能的情况下安全策略能够正常实施。SSL/TLS 采用安全认证的方式来识别对方身份，需要提前灌装安全证书，如果控制器进行换件，应保证证书的一致性，让新的控制器能够进行身份的合法 验证，从而正常通信。在实际应用场景中，大部分控制器可能没有安全存储环境（SE 或者 HSM 等），应考虑保证证书和私钥的安全存储。在采用 TLS 进行安全认证通信中，必然会降低通信的效率，应考虑通信的实时性。安全技术应用的同时会带来一些资源消耗，产生一定的局限性。应当在满足汽车信息安全 相关法规标准的原则下，技术手段在不影响控制器正常运行的前提下，进行方案选型完成集成部署，如 果内部安全通信技术手段消耗过多的控制器资源并影响了正常业务运行，应适当降低安全等级，必须同时兼顾控制器运行和内部安全通信。随着汽车网联化的发展，以太网通讯已经在车内通讯及车联网普及，TLS 和 DTLS 也更多地出现在汽车行业的视野里。AUTOSAR 在 CP 和 AP 中也加入了 TLS 和 DTLS 的规范。从 AUTOSAR CP 4.4 标准开始就明确了支持 1.2 和 1.3 版本，优先选择 1.3 版本。AP R21-11 中只描述了 1.2 版本，但相信将来版本也会加上 1.3 版本。

3、IPsec

IPsec（Internet Protocol Security）是网络安全协议，运行在 OSI 模型的第三层（Internet Proto- col，IP 层），在 VPN（Virtual Private Network）应用很广泛。IPsec 在 IP 层对报文提供数据机密性、数据完整性、数据来源认证、防重放等安全服务，定义了如何在 IP 数据包中增加字段来保证 IP 包的完整性、私有性和真实性，以及如何加密数据包。

图4.1-3 IPsec协议及组件功能IPsec 提供了两种安全机制：认证和加密。认证机制使 IP 通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。加密机制通过对数据进行加密运算来保证数据的机密性， 以防数据在传输过程中被窃听。IPsec 的安全体系由验证头协议（Authentication Header，AH）、安全封装协议（Encapsulating Security Payload ，ESP）及安全联盟（Security Association，SA）三部分组成。AH 是认证头协议（IP 协议号为 51），主要提供的功能有数据源验证、数据完整性校验和防报文重放功能，可选择的散列算法有MD5（Message Digest ），SHA1（Secure Hash Algorithm）等。ESP 是报文安全封装协议（IP 协议号为 50），ESP 将需要保护的用户数据进行加密后再封装到 IP 包中，验证数据的完整性、真实性和私有性。可选择的加密算法有 DES，3DES，AES 等。SA（Security Association）是 IPsec 的基础，也是 IPsec 的本质，IPsec 对数据流提供的安全服务通过 SA 来实现，它包括协议、算法、密钥等内容。IPsec 有隧道（tunnel）和传输（transport）两种运行模式，运行模式和安全体系中的 AH 及 ESP 组合形成 4 种情况：隧道模式 +AH、隧道模式 +ESP、传输模式 +AH 以及传输模式 +ESP。AUTOSAR CP R19-11 标准在TCP/IP 模块加入IPsec 相关功能介绍，并对功能实现进行了条件约束， 目前只支持 IPsec 运输运行模式，隧道运行模式、IPv6 和多点传播都暂不支持。并规定了其他模块可执行的操作内容，KeyM 模块可为 IPsec 子模块提供证书处理，CSM 允许执行 IPsec 子模块所使用的加密作业和密钥操作。AUTOSAR AP 中 IPsec 协议实施的目标是在车载 IP 网络中提供安全的通信通道。在 AUTOSAR 自适应平台中实施 IPsec 将为网络节点之间的通信提供保密性、完整性或两者兼备的选项。IPsec 作为标准网络安全协议提供了安全通信的手段，同时支持多供应商堆栈互操作性。自适应平台没有为电子控制单元指定任何操作系统，因此是 IPsec 功能最好的实践方式。