2013年--外文翻譯---借助藍牙設(shè)備實現(xiàn)智能手機與車輛通信的安全協(xié)議（譯文）

1、<p>　　中文5156字,3050單詞，17500英文字符</p><p>　　出處：Dardanelli A, Maggi F, Tanelli M, et al. A security layer for smartphone-to-vehicle communication over bluetooth[J]. Embedded Systems Letters, IEEE, 2013, 5(3)

2、: 34-37.</p><p>　　借助藍牙設(shè)備實現(xiàn)智能手機與車輛通信的安全協(xié)議</p><p>　　Dardanelli, F. Maggi, M. Tanelli, S. Zanero, S. M. Savaresi, R. Kochanek, and T. Holz</p><p>　　摘要：現(xiàn)代交通工具越來越多地與計算機系統(tǒng)相聯(lián)系，計算機系統(tǒng)能夠搜集車輛的

3、來源和互聯(lián)網(wǎng)服務(wù)。不幸的是，這將產(chǎn)生一個不可忽視的攻擊面，當車輛一部分通過智能手機操作的時候這個問題將會加劇。在本文中，提出一個分層分布式控制系統(tǒng)架構(gòu)，它集成了智能手機與傳統(tǒng)的嵌入式系統(tǒng)。實現(xiàn)點對點，終端到終端的安全等級，無需修改現(xiàn)有的車載網(wǎng)絡(luò)智能手機就可以與現(xiàn)代汽車安全的相互作用。實驗結(jié)果證明了該方法的有效性。</p><p>　　索引詞：汽車系統(tǒng)，嵌入式體系結(jié)構(gòu)，安全性，智能手機，兩輪式汽車</p>

4、;<p><b>　　前言</b></p><p>　　汽車產(chǎn)品和服務(wù)目前的趨勢是通過新穎的服務(wù)提高車輛的可訪問性，這需要一些基于互聯(lián)網(wǎng)信息資源的連接。不僅可以提供汽車的外部環(huán)境參考（如交通狀況，天氣預報，車輛定位與導航這些功能整合在汽車的控制系統(tǒng)中），而且也提供信息娛樂服務(wù)。在這樣做時，與車輛進行交互的新裝置（例如，現(xiàn)代信息娛樂系統(tǒng)，GSM和藍牙連接）將可能導致增加的攻擊面，

5、這可能使不法分子能夠輕易的進入汽車，引起嚴重的安全隱患。最近，一些研究人員強調(diào)了這一方面并針對不同的車輛成功地進行了攻擊試驗[1], [2]。試驗表明，它可能控制車輛的某些功能，并干擾安全關(guān)鍵或敏感元件。因為存在成功攻擊的風險，這些缺陷阻礙了新的解決方案（例如，智能手機解鎖車門或啟動發(fā)動機）。由于相關(guān)的嵌入式架構(gòu)通常在設(shè)計時有安全要求，因此增強車輛安全系統(tǒng)是一項艱巨的任務(wù)。此外，為了縮減成本，可利用的電腦資源一般都只能適應(yīng)控制系統(tǒng)的需求

6、。在隨后重新設(shè)計時增加安全層的可能性明顯受到限制。近來，在嵌入式計算機和點對點的無線網(wǎng)絡(luò)中，安全需求是越來越需要優(yōu)先考慮的[3]。</p><p>　　在本文中，我們將智能手機與汽車相結(jié)合體系結(jié)構(gòu)應(yīng)用于雙輪車[4]。我們提出了一個安全的解決方案，可以防止汽車受到攻擊，同時滿足性能需求。此外，我們將實現(xiàn)目標體系結(jié)構(gòu)納入考慮（例如，在車輛外側(cè)沒有輸入能力，有限的輸出能力，以及在移動設(shè)備上的不受信任執(zhí)行環(huán)境）。我們提出

7、的解決方案讓智能手機通過一個不安全的無線連接建立安全會話層，在物理層（??如果有的話）實現(xiàn)的安全機制之外它提供了額外的安全保障。由此來看，整個應(yīng)用層顯然是安全的。這個解決方案的適用性和有效性在實驗結(jié)果中得到證實。</p><p>　　本文的結(jié)構(gòu)如下：第二部分介紹車輛嵌入式體系結(jié)構(gòu)，第三部分詳細闡述相關(guān)的安全問題。第四部分講述設(shè)計好的安全解決方案。第五部分實驗結(jié)果及討論。</p><p>&

8、lt;b>　　系統(tǒng)構(gòu)架</b></p><p>　　所考慮的系統(tǒng)體系結(jié)構(gòu)直接涉及車輛的控制邏輯。在[4]中有詳細介紹，控制邏輯被分成兩個主要階段：高級階段控制車輛的運作和發(fā)動機的控制，低級階段負責數(shù)據(jù)采集和驅(qū)動。這種布局在復雜的汽車控制系統(tǒng)是相當普遍的，它們通常特征是級聯(lián)結(jié)構(gòu)利用頻率分離模式來解耦嵌套控制回路。因此，我們將這兩個控制環(huán)之間的邏輯劃分成定義為技術(shù)分離：高級和低級的控制系統(tǒng)在不同的設(shè)

9、備上運行從而導致分層分布式控制系統(tǒng)。這兩個抽象層次之間的界限是由不同的策略決定的，例如計算方面的考慮，安全問題，技術(shù)限制。這兩個子系統(tǒng)必須共享信息。因此，能夠確保這兩個子系統(tǒng)穩(wěn)定持續(xù)的相互聯(lián)系的通信通道是必須的。如Fig. 1所示這個系統(tǒng)構(gòu)架有兩個主要的元素組成。第一個元素是網(wǎng)關(guān)電子控制器（ECU），安裝在車輛上負責運行低級控制邏輯，通過車載網(wǎng)絡(luò)與傳感器和制動器聯(lián)系。網(wǎng)關(guān)ECU配備一個無線電接口允許汽車內(nèi)的網(wǎng)絡(luò)與外部設(shè)備無線聯(lián)系。第二個

10、元素是通過無線接口與車載ECU緊密聯(lián)系的外部設(shè)備。在我們的方案中，外部設(shè)備是一個移動裝置，它運行高級的控制系統(tǒng)并建立駕駛員與汽車的聯(lián)系。這個方案是非常吸引人的，汽車制造商也非常感興趣，因為駕駛員對移動電話的應(yīng)用程序</p><p>　　我們已經(jīng)成功實施了上述的系統(tǒng)構(gòu)架。我們還將其應(yīng)用與輕型車輛電動車上，實現(xiàn)通過自主地改造車輛的動力行為實現(xiàn)最優(yōu)能源消耗，詳細請參照[4]。這個工作通過雙層結(jié)構(gòu)完成。一個高層次的控制器

11、記錄基準齒廓，顯示電池的狀態(tài)（SOC）。這個屬性由路程和爬升高度綜合考慮得出的，詳細請參照[6]。在移動設(shè)備內(nèi)我們開發(fā)了一個特設(shè)的應(yīng)用程序的系統(tǒng)芯片控制器，其中還包括基于互聯(lián)網(wǎng)的服務(wù)導航功能，（如谷歌地圖API）。低級別的控制環(huán)執(zhí)行速度及制動限制滿足能源消耗。同時作用于氣手柄入口，以保證車輛（即速度和加速度）的動力學行為保持在規(guī)定限值內(nèi)。網(wǎng)關(guān)ECU在16位的dsPIC微控制器以20 MIPS CPU運行速度[7]實施和執(zhí)行低級別的控制回

12、路，并通過CAN總線聯(lián)系傳感器和執(zhí)行器。網(wǎng)關(guān)ECU和移動裝置通過藍牙設(shè)備聯(lián)系。它們交換初始值和實時控制數(shù)據(jù)。初始數(shù)據(jù)打包進48個字符中并且進行單向傳輸-從移動裝置到網(wǎng)關(guān)ECU。而相反的，實時交流是雙向的：網(wǎng)關(guān)ECU每0.2秒傳輸一個64個字節(jié)的有效負載，然而每當車輛運行50m移動裝置每次傳輸6個字節(jié)的控制數(shù)據(jù)壓縮包。兩輪電動車的模擬研究和實驗數(shù)據(jù)證明了該方法的有效性和魯棒性。如</p><p>　　圖一 系統(tǒng)概觀

13、。在分層分布式體系結(jié)構(gòu)和安全層的擴展是基于我們受信任領(lǐng)域的方法。</p><p><b>　　安全問題</b></p><p>　　在上述方案中，移動設(shè)備和網(wǎng)關(guān)ECU交換敏感數(shù)據(jù)。如果該數(shù)據(jù)被對手破壞，控制系統(tǒng)的功能以及車輛的“駕駛性能”可能會受到嚴重影響。取決于攻擊者的技能，駕駛員甚至會失去對車輛的控制。我們的重點在藍牙層上。該方案有兩個階段設(shè)置：首先進行配對，這使

14、得同行去了解對方并設(shè)置網(wǎng)絡(luò)屬性從而實現(xiàn)的真正的交流。不同的方案版本，具有不同的安全特性。然而，早期的藍牙和它的后繼者，與引進的安全系統(tǒng)簡易配對（SSP）方案[8]，由于簡單的密碼原語而出現(xiàn)各種各樣的安全漏洞如[9], [10]中所述。大多數(shù)藍牙應(yīng)用（例如在嵌入式方案）的安全性依賴于一個靜態(tài)PIN碼而已，沒有辦法去改變它。</p><p>　　用于汽車服務(wù)的安全層</p><p>　　鑒于應(yīng)

15、用方案和前述的安全問題，我們亟待提出一個能夠減輕存在于無線連接系統(tǒng)缺陷的應(yīng)用安全機制。這種安全層能夠獨立于基本的無線連接，并允許移動設(shè)備和車輛的安全聯(lián)系。在我們的攻擊模型中的攻擊者知道使用的無線協(xié)議，并且能夠發(fā)送和接收的無線電接口上的任意數(shù)據(jù)包。攻擊者的目標是獲得車輛和移動設(shè)備之間交換的信息，并最終操縱ECU執(zhí)行流程。我們集中在應(yīng)用層上。因此，對物理層的攻擊（或干擾），需要人即使是臨時性的進入車輛（例如，強制關(guān)機）是在我們的安全層的范圍

16、之外的。</p><p>　　圖二 兩個階段的安全協(xié)議：會話密鑰（SK）來計算一個隨機數(shù)，并且長期保密它是通過一個密鑰推導函數(shù)計算來的。</p><p><b>　　A.安全性能分析</b></p><p>　　我們通過應(yīng)用場景由信任域和通信雙方（或?qū)嶓w）之間的信任關(guān)系來評價得出我們的安全層的要求。如果我們相信其正確的處理和執(zhí)行的軟件實現(xiàn)，因而

17、其完整性一方會被視為受信任的域。然而，我們認為這個部分是一個不受信任的部分。根據(jù)不同事物的特征和通信的安全性，我們可以定義實體之間的信任關(guān)系（或接受的信任）。受信任的部分和關(guān)系在圖一中總結(jié)出來。我們的解決方案旨在解釋安全漏洞（例如，未知的數(shù)據(jù)泄漏）或ECU的專有部分應(yīng)用層的依賴關(guān)系。</p><p><b>　　B.安全會話層</b></p><p>　　我們的安全層

18、如圖2所示分兩個階段。第一個階段建立兩個應(yīng)用層之間點對點的信任關(guān)系（即移動設(shè)備和ECU）。由于方案的局限性（例如，通過應(yīng)用商店分銷移動應(yīng)用程序，ECU的連接能力），我們不承擔在移動設(shè)備上的任何預先計算的，靜態(tài)的證書或加密密鑰，也不能在ECU上使用公共密鑰：只有車主能夠通過使一次性授權(quán)程序啟動車輛第一控制階段。例如這個程序只可以通過按下一個按鈕啟用，這個按鈕只有用車輛鑰匙才能到達。經(jīng)典的基于PIN的過程并不總是可行的，因為在ECU側(cè)的有限

19、的輸入能力（例如，沒有鍵盤）。在很短的時間跨度內(nèi)，ECU能夠識別移動設(shè)備的身份和用戶接收ECU的身份信息。在第二階段，確保滿足實時通信的要求。為此，它實現(xiàn)了建立一個安全的通信會話的對稱加密方案。對稱的會話秘鑰是通過在第一階段長期的秘密交換衍生出來的，并且加上一些移動設(shè)備產(chǎn)生的隨機數(shù)據(jù)。</p><p>　　我們在入門ECU微控制器上實施了兩步法。我們在標準化曲線（NIST P-192）上使用ECDH密鑰建立方案（

20、非對稱加密）[11]。針對每個認證過程，移動設(shè)備計算新的隨機密鑰集合并發(fā)送相應(yīng)的公鑰到ECU。與移動設(shè)備的秘鑰集合不同的是ECU有一個靜態(tài)的長期秘鑰集合(見 C(1,1) in [11])。針對會議加密，我們運用含有128位秘鑰的AES鏈塊加密（CBC）模式。密鑰推導函數(shù)是根據(jù)標準實施的，針對每個會話產(chǎn)生一個新的128位對稱密鑰。為了我們安全層運用于移動設(shè)備，我們選擇了OpenSSL庫。除了這兩個密碼方案，我們運用SHA-1散列函數(shù)和確

21、定一個整合通信協(xié)議簇的方案模型。</p><p><b>　　A.安全評估</b></p><p>　　我們的解決方案可以減輕第三部分中描述的安全威脅在第四節(jié)中描述的對手模型下。我們安全層的目標是阻斷無線接口的攻擊。如圖1所示，我們的解決方案實施加密會話層，從而消除了對所有權(quán)的依賴，大幅降低開發(fā)的風險。即使攻擊者由無線接口進入ECU，但應(yīng)用程序數(shù)據(jù)進行會話密鑰加密。與

22、常規(guī)藍牙配對不同的是攻擊者獲取密碼和長期的秘密的機會較少。特別是，一個人在這方面的中間人攻擊難以進行：攻擊者將需要的通信范圍內(nèi)：1）在傳統(tǒng)的藍牙配對過程;2）在我們的安全協(xié)議的第一階段。僅車輛所有者可以使用授權(quán)過程，用于移動設(shè)備（例如，在他自己的停車庫），并且更重要的是，在預定義的和短的時間跨度。攻擊者對移動設(shè)備進行專業(yè)的攻擊而不是妥協(xié)于ECU安全層。我們的安全框架通過提供根據(jù)開發(fā)者的權(quán)威加密機制解決這種類型的安全威脅，并靈活對未來的更

23、新到移動設(shè)備或操作系統(tǒng)。事實上，我們能夠改變?nèi)魏蚊艽a原語或方案來彌補已經(jīng)存在的或潛在的缺陷。我們保護假設(shè)的應(yīng)用，從而為themobile我們的安全層，是基于操作系統(tǒng)的完整性和安全性的服務(wù)。</p><p><b>　　實驗結(jié)果</b></p><p>　　在這部分，我們展示出實驗結(jié)果并且闡述我們解決方案的可行性。在我們的實驗設(shè)置中，由比亞喬制造的網(wǎng)關(guān)ECU在制造時安裝

24、在輕型的電動兩輪車上。正如在第二部分所解釋的，網(wǎng)關(guān)ECU實現(xiàn)了智能化和更廣泛的應(yīng)用。我們的安全協(xié)議包含兩個主要的工作模式：配對和負載交換。當?shù)湫偷乃{牙配對機制啟動時移動設(shè)備與車輛配對才會激活。在配對模型中，我們同時檢測移動設(shè)備和網(wǎng)關(guān)ECU的非對稱密碼的績效和密碼的生成效率。有效載荷交換模式當AES密碼互換時被激活，并且進行加密或解密。在這個模型中，我們對移動設(shè)備解密和網(wǎng)關(guān)ECU的加密效果進行分析。有效載荷包括64個字節(jié)的數(shù)據(jù)，其中包括支

25、持任意的有效載荷大小的填充方案。</p><p>　　配對是一次性的任務(wù)，然而系統(tǒng)通常都在有效載荷的互換模式。在運行期間有效載荷的互換必須滿足時間限制。這里，瓶頸在于藍牙堆棧，因為AES加密解密64字節(jié)的有效載荷只有在每次同行的數(shù)據(jù)傳輸或通過藍牙接收消息時執(zhí)行。為了測試它的性能，我們收集既在模擬器上又在測試車輛上的真正運行的實時數(shù)據(jù)，以確保其精確性。在運行和配對時執(zhí)行時間是一個很重要的性能特征。表1總結(jié)出我們的得

26、到的實驗結(jié)果。結(jié)果證明方案的實際應(yīng)用性。如預測的一致，密碼互換的瓶頸是網(wǎng)關(guān)ECU由于它的CPU運行速度較慢，執(zhí)行時間是130ms是移動設(shè)備平均時間的20倍。</p><p>　　最后，我們分析了瞬時藍牙發(fā)送頻率，它反映安全層對數(shù)據(jù)實時交換的影響。為此，我們計算出智能電話上接收到通信幀之間的時間間隔，并計算出的頻率，和分別代表解密和加密的時間，代表兩個信息之間的時間間隔，代表藍牙傳輸和接收數(shù)據(jù)所需的時間。有安全層和

27、無安全層的藍牙頻率分別是4.83 Hz 和5.01 Hz。產(chǎn)生這種區(qū)別的原因有兩點：一方面，安全層產(chǎn)生延遲因為和重要性；另一方面，如果啟用了安全層通過藍牙發(fā)送的消息比原來大40％，以及不同的有效載荷大小產(chǎn)生不同的行為。一般情況下，信息大小增加會降低藍牙的頻率由于藍牙協(xié)議棧采用的低級機制。盡管傳輸頻率受到影響，如果這個安全層能夠采用高級的控制方案這個閉合回路系統(tǒng)的性能還是不會受到影響的。</p><p><b

28、>　　圖一</b></p><p>　　平均執(zhí)行時間（500次測試）MD（移動設(shè)備）；G（網(wǎng)關(guān)ECU）；（S）模擬和（D）駕駛模式</p><p><b>　　展望</b></p><p>　　首先，根據(jù)不同的應(yīng)用領(lǐng)域或不同案例研究的具體需要（例如，ECU或移動設(shè)備的升級），我們還需要實施和測試其他加密算法。例如，安全會話層必

29、須使用不太強大的ECU，運用輕巧的加密算法，如PRESENT[15]可能是更合適的。有趣的是，在我們的系統(tǒng)嵌入其他算法只需要整合，例如我們做的AES/ FIPS197和ECDH/ NIST的P-192的整合。其次，安全層對電池壽命的影響進行衡量，盡管我們預測沒有顯著效果。事實上，我們的安全層幾乎不影響執(zhí)行時間和移動設(shè)備的計算及資源。最后，未來的研究工作包括將軟件攻擊面考慮在內(nèi)的嵌入式車載設(shè)備的安防工程（如緩沖區(qū)溢出）。我們的目標是開發(fā)針

30、對整個安全框架的應(yīng)用層的防護措施。</p><p><b>　　結(jié)束語</b></p><p>　　我們分析并討論了與現(xiàn)代智能手機為基礎(chǔ)的汽車嵌入式架構(gòu)的安全問題。為了應(yīng)對這些問題，攻擊者對移動設(shè)備與車輛之間的藍牙無線鏈路能夠完全控制，我們設(shè)計，實施和評估了一個安全層，能夠讓車輛免受攻擊。感謝我們的評估，我們發(fā)現(xiàn)我們的方法適用性。</p><p&g

31、t;<b>　　參考文獻</b></p><p>　　[1] I. Rouf, R. Miller, H. Mustafa, T. Taylor, S. Oh, W. Xu, M. Gruteser,</p><p>　　W. Trappe, and I. Seskar, “Security and privacy vulnerabilities of incar&l

32、t;/p><p>　　wireless networks: A tire pressure monitoring system case study,” in</p><p>　　Proc. 19th USENIX Conf. Security, Berkeley, CA, USA, 2010, pp.</p><p><b>　　21–21.</b&g

33、t;</p><p>　　[2] S. Checkoway, D. McCoy, B. Kantor, D. Anderson, H. Shacham, S.</p><p>　　Savage, K. Koscher, A. Czeskis, F. Roesner, and T. Kohno, “Comprehensive</p><p>　　experimenta

34、l analyses of automotive attack surfaces,” in Proc.</p><p>　　20th USENIX Conf. Security, Berkeley, CA, USA, 2011, pp. 6–6.</p><p>　　[3] F. Stajano, Security for Ubiquitous Computing. Hoboken, NJ

35、, USA:</p><p>　　Wile, 2002.</p><p>　　[4] A. Dardanelli, M. Tanelli, B. Picasso, S. Savaresi, O. di Tanna, and M.</p><p>　　Santucci, “A smartphone-in-the-loop active state-of-charge

36、manager</p><p>　　for electric vehicles,” IEEE ASME Trans. Mechatron., vol. 17, no. 3,</p><p>　　pp. 454–463, 2012.</p><p>　　[5] C. Spelta, V. Manzoni,A.Corti,A. Goggi, and S.M. Savar

37、esi, “Smartphone-</p><p>　　based vehicle-to-driver/environment interaction system for motorcycles,”</p><p>　　IEEE Embed. Systems Lett., vol. 2, no. 2, pp. 39–42, Jun.</p><p><b&g

38、t;　　2010.</b></p><p>　　[6] A. Dardanelli,M. Tanelli, and S.M. Savaresi, “Active energy management</p><p>　　of electric vehicles with cartographic data,” presented at the 2012</p>&l

39、t;p>　　IEEE Int. Electr. Veh. Conf., 2012.</p><p>　　[7] Microchip Technology Inc., 16-bit dsPIC® Digital Signal Controllers.</p><p>　　[8] NIST Special Publication 800-121 Revision 1, Guid

40、e to Bluetooth Security:</p><p>　　Recommendations of the National Institue of Standards and</p><p>　　Technology 2012.</p><p>　　[9] C. Hager and S. Midkiff, “Demonstrating vulnerabil

41、ities in bluetooth</p><p>　　security,” in Proc. IEEE Global Telecommun. Conf. (GLOBECOM’03),</p><p>　　2003, vol. 3, pp. 1420–1424.</p><p>　　[10] K. Haataja and P. Toivanen, “Two pra

42、ctical man-in-the-middle attacks</p><p>　　on bluetooth secure simple pairing and countermeasures,” IEEE Trans.</p><p>　　Wireless Commun. vol. 9, no. 1, pp. 384–392, Jan. 2010 [Online].</p>

43、<p>　　Available: http://dx.doi.org/10.1109/TWC.2010.01.090935</p><p>　　[11] NIST Special Publication 800-56A, Recommendation for Pair-Wise</p><p>　　Key Establishment Schemes Using Discret

44、e Logarithm Cryptography.</p><p>　　[12] FIPS-186-3, Digital Signature Standard (DSS). NIST 2009.</p><p>　　[13] FIPS-197, Advanced Encryption Standard (AES). NIST 2001.</p><p>　　[14]

45、 NIST Special Publication 800-38A, Recommendation for Block Cipher</p><p>　　Modes of Operation - Methods and Techniques 2001.</p><p>　　[15] A. Bogdanov et al., “PRESENT-An ultra-lightweight bloc