信息安全基礎：什么是Public Key

隨著車聯網的快速發展，給車主帶來便利的同時，也帶來了潛在隱患。便利的一面：無鑰匙進入、遠程啟動、遠程升級（OTA，Over-the-Air ）、遠程診斷等等；隱患的一面：敏感個人信息泄露、車輛被遠程黑客操控等等。大家可能覺得車輛被黑客操控等事件遠不可及，但是，這種事件真實存在，大家可以通過關鍵字“Yandex Taxi 黑客攻擊”檢索一下相關新聞。2022年，黑客通過俄羅斯叫車軟件Yandex Taxi，將所有可預約的車輛呼叫至莫斯科，導致當地交通擠塞。

“一旦泄露或者非法使用，可能導致車主、駕駛人、乘車人、車外人員等受到歧視或者人身、財產安全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息?！?/p>

所以，提高車輛信息安全的問題，迫在眉睫。在立法方面，歐盟等西方國家已經出臺ISO 21434、WP29等相關法規，國內，《汽車整車信息安全技術要求》也已經處于送審狀態。所以，作為汽車人，我們又怎能不嗅到信息安全的重要性呢？

“萬丈高樓平地起，一磚一瓦皆根基”，本文，從信息安全的一個關鍵詞"Public Key"聊起，討論如下內容：

什么是Public?Key

Public?Key何時寫入及存儲

1、什么是Public Key

Public Key，俗稱"公鑰"，相對于私鑰（Private Key）,公鑰可用來驗證對應私鑰的簽名，即："驗簽"。公鑰可以發送給第三方使用，而私鑰只能節點自身或者信任中心（Trust Center）保管，不能讓第三方知道。

工程開發中，Public Key又分為Development Public Key（開發公鑰）和Product?Public Key（產品公鑰）。

Development?Public Key：在軟件開發階段所使用的公鑰稱為開發公鑰。

Product?Public Key：當應用軟件開發完成，需要釋放到產線（EOL，End Of Line）刷寫應用軟件前，需要提前寫入公鑰，公鑰僅寫入一次，不可修改。有些需求中，將其視為驗證應用軟件的可信任根或者可信錨（Trust Anchor）。

Development?Public Key和Product?Public Key本質上沒有太大區別，均可以傳播，只是一個在軟件開發階段使用，一個在軟件釋放到產線時使用。

既然Public Key的主要作用是驗簽，那就不得不提簽名算法（Signing Method），工程上，常用SHA256、RSA2048組合進行簽名操作。

（一）SHA256、RSA2048作用

RSA-2048：非對稱成加密算法，發送方和接收方均各有一組公鑰和私鑰key。因存在冪運算，非對稱加密算法計算速度遠低于AES-256等算法（對稱算法，加密速度快，適用于大量數據加密）。非對稱算法適用于小量數據加密，eg：Public key加密。

SHA-256：安全Hash（哈希）算法，主要用于數據完整性（Integrity）驗證。功能與CRC類似，相比于CRC的完整性校驗，SHA-256的完整性驗證更可靠。

所以，RSA-2048用于小量數據（eg：簽名信息、公鑰等）非對稱加密，SHA-256用于數據完整性校驗。關于這兩個算法，在前文《信息安全（下）：軟件認證（Authentication）》已經聊過。

2、Public Key何時寫入及存儲

Public Key可以通過$2E（Write Data By Identifier service）寫入ECU?？墒?，Public Key何時寫入到ECU中呢？由于Public Key的主要作用是驗證（Verify）軟件塊（Software Part），一般來說，Public Key需要在刷寫App、Cal等程序之前寫入，以便于驗證軟件塊有效性。既然Public?Key是驗證其它信息的基礎，那么就需要Public Key存儲在一塊重要區域，eg：HSM NVM。同時，確保此區域不能被修改，工程上，常常要求Public?Key（這里指產品公鑰）刷寫到OTP（One-Time-Programmable）區域，即：只能進行一次編程，以防公鑰寫入后的非法篡改。這就意味著：控制器在產線刷寫一次公鑰（Product?Public Key），此公鑰伴隨此產品終身，以后的App等程序升級中，依然使用它，示意如下：

VBT（Verification Block Table），用于存儲其它軟件塊的Hash Value。所以，當程序進行驗證的時候，首先驗證VBT的Hash Value（也稱為根哈希，Root Hash）是否有效。如果Root Hash有效，則認為VBT中存儲的其它模塊Hash Value可信，之后通過算法（eg：SHA-256）計算出對應軟件塊的哈希值進行完整性校驗。關于VBT格式以及可以參考前文《信息安全（上）：軟件認證（Authentication）》。 補充信息：

VBT的哈希值（Root Hash Value）通過私鑰進行非對稱加密，生成數字簽名（Digital Signatures）發送給ECU，ECU使用公鑰對數字簽名解密，算出Root Hash Value?#1，同時，ECU通過VBT的起始地址和長度計算Root Hash Value?#2，如果Root Hash Value?#1 ==?Root Hash Value?#2，則Root Hash驗證通過。

數字簽名：驗證信息來源和完整性的技術，使用私鑰（Private Key）對目標數據進行加密，生成數字簽名，再用公鑰進行驗證。

3、拓展思考

既然公鑰是軟件信息認證的基礎，那么公鑰的合法性勢必需要先行確認，即：如何知道寫入芯片內的公鑰沒有被篡改呢？答：通過寫入的公鑰與服務器握手。因為服務器存有私鑰，同時，配對的公鑰又是服務器給的，只要兩者可以有效握手，即可說明公鑰的有效性。在產線端，通過$2E服務寫入（第一次寫公鑰），因為此階段，車輛未連接網絡，公鑰被篡改的可能性微乎其微。如果通過OTA進行軟件更新時，車輛連接網絡的情況下，需要使用公鑰與服務器握手（公鑰已寫過），以此驗證公鑰的合法性。其實，不管是產線、OTA還是售后4S店，應用軟件更新過程中有軟件完整性和兼容性驗證步驟，如果公鑰驗證失敗，需要有公鑰非法性提示。 ? ? ? 編輯：黃飛

?