汽车网络威胁研究实验室副总裁张裕敏分别在2023年4月和5月发表了《量子计算在汽车行业:潜在的影响和机遇》(Quantum Computing in the Automotive Industry: Potential Impacts and Opportunities)和《量子计算在汽车行业:网络安全隐患》(Quantum Computing in the Automotive Industry: Looming Risks to Cybersecurity)文章,从技术和密码学的角度探讨量子计算对汽车加密系统的影响、存在的网络安全隐患和可行性解决方案。本期简报在编译两篇文章的基础上形成,以飨读者。
量子计算作为一项新兴技术,它使用的是可以同时存在于多个状态的量子比特或量子位,这使它能够以前所未有的速度处理大量信息,并解决传统计算机需要大量时间才能解决的复杂问题。在量子计算面前,一切加密都将脆弱得不堪一击。而随着信息娱乐、导航和车对车系统等互联汽车技术的普及,关于汽车网络安全的需求也日益凸显,以确保车内外传输的敏感数据的安全。这就是为什么汽车行业严重依赖加密方法来提供身份验证、授权、完整性和通信机密性要求,并防止网络攻击和数据泄露的原因。在此背景下探索量子计算、量子保密通信技术与汽车行业信息交互安全问题具有极大的现实意义。
本期简报分为四大部分:第一部分阐述了量子计算技术对汽车行业的潜在影响;第二部分列举了世界知名汽车制造商利用量子技术的进展;第三部分分析了汽车工业中的应用密码学,并列举了目前使用的加密算法,指出量子计算在汽车行业产生的潜在安全风险;第四部分提出减轻量子密码风险的办法并从技术上提出切实可行的解决方案。
一、量子计算对汽车行业的潜在影响
(一)量子计算可以改变汽车设计、制造和运营方式
随着传感器、处理器和通信系统的生态系统不断扩展,如今的联网汽车变得越来越复杂,汽车制造商也非常强调对更高效、更强大的计算的迫切需求。利用量子模拟、复杂优化、量子人工智能和量子机器学习方面的最新发展,汽车行业正在开发量子计算应用程序来应对其挑战。
(二)量子计算有望对先进材料和制造技术的发展产生重大影响
通过使用量子计算机模拟原子和分子的行为,原始设备制造商和一级供应商可以创建具有定制特性的新材料,例如增强材料强度或更好的导电性。这可以简化生产流程,并为车辆提供更轻、更耐用的部件。
(三)量子计算可以优化交通流量和运输系统
交通工程师可以使用进行实时计算的量子计算机更准确地预测交通模式和拥堵情况,从而构建更智能、更高效的交通系统。这也可以减少旅行时间,减少碳排放,改善道路安全。
(四)量子计算有望为自动驾驶汽车的发展做出贡献
量子计算机具有高速复杂的计算能力,可以为自动驾驶汽车提供更可靠、更精确的传感和决策系统。这不仅将提供更安全、更高效的交通,还将产生基于自动驾驶汽车技术的新商业模式和服务。
二、汽车制造商抓住了量子计算的应用机会
随着量子计算在强大计算方面的潜力越来越明显,越来越多的汽车制造商开始投资或与量子计算公司合作,以解决汽车行业的各种优化挑战,例如电池电源和车辆设计。主要有以下汽车制造商:
(一)丰田
丰田于2017年与D-Wave系统签署协议,探索量子计算机在其下一代汽车中的应用。2022年,丰田的贸易部门丰田通商株式会社(Toyota Tsusho Corporation)与以色列量子计算初创公司(Quantum Machines)合作,构建未来的量子能力,并向日本客户提供量子技术。
(二)大众汽车
大众汽车已经研究了量子计算的各种应用,包括优化交通流量、计算充电站和空置停车位的实时数据、改进电池化学和材料,以及开发新的机器学习算法。该公司还与剑桥量子计算、D-Wave系统和谷歌量子人工智能等量子计算初创公司和研究机构合作。此外,该公司正在参与制定量子安全加密技术的行业标准,以确保后量子计算时代未来汽车系统的安全性。
(三)福特
福特正在与全球量子计算公司Quantinuum合作,利用量子计算开发新电池。福特一直在使用Quantinuum的量子化学平台InQuanto来研究锂离子电池的化学成分,以模拟下一代电动汽车(EV)电池的材料。福特的研究人员Marwa H. Farag和Joydip Ghosh在他们的研究中得出结论,计算化学可以“提供关于充放电机制、电化学和热稳定性、结构相变和表面行为的见解,并且它在寻找可以提高电池性能和坚固性的潜在材料方面起着至关重要的作用。”
(四)宝马
宝马正在探索量子计算在各种应用中的潜力,例如优化交通流量和开发电动汽车的先进材料。2022年,宝马与亚马逊网络服务(AWS)合作,举办了“面向汽车挑战的量子计算论坛”,分析利用量子计算优化交通问题。宝马还与中性原子量子处理器的领先制造商Pasqal合作,通过将量子计算用于金属成形应用建模来增强其初级制造工艺。
(五)梅塞德斯-奔驰
梅赛德斯-奔驰北美研发公司(MBRDNA)的一个专家团队正在探索量子计算,以发现更高效的电池技术,模拟空气动力学形状以提高燃油效率和驾驶舒适性,或者微调制造工艺。2018年,梅赛德斯-奔驰在硅谷组建了一个专家团队,与IBM、谷歌和世界各地的外部研究人员合作,开发软件或算法,在合理的时间范围内解决以前无法解决的问题。
(六)现代
现代汽车和美国量子初创公司IonQ正在共同开发一项电动汽车研究项目,旨在开发新的量子算法,以探索锂化合物及其化学反应,并创建先进的电池化学模型。研究人员利用量子计算机进行化学模拟,可以研究和调整电池的充放电周期,以提高耐用性、容量和安全性。
尽管量子计算仍处于起步阶段,但汽车制造商与量子计算公司合作或建立自己的研究的趋势将继续下去。根据麦肯锡的一份报告 ,量子计算预计将对汽车行业产生重大的经济影响,预计到2030年将达到20亿至30亿美元。这种颠覆性的技术可以改善未来联网汽车的设计和驾驶方式,也有可能带来丰厚的利润。
三、量子计算在汽车行业的应用:网络安全风险
虽然汽车行业的相关企业已经认识到量子计算带来的发展机遇,但其同时也清楚地认识到在汽车行业应用量子计算可能产生的网络安全风险。
(一)汽车行业领域的密码学
行业中使用的加密方法的主要包括加密、解密和散列。加密是将纯文本转换为密码或密文的过程,使未经授权的用户无法读取。解密通过将密文转换成纯文本来完成相反的工作。散列包括将字符串转换为另一个值,通常由更短的固定长度的值或键表示,从而更容易找到原始字符串。
加密方法可以保护车辆、基础设施和云之间传输的数据。这些数据包括个人信息和敏感数据,如位置详细信息、驾驶习惯和个人偏好。使用加密算法或协议,可以防止对电子控制单元(ECU)或中央网关等关键系统的未经授权访问。如果没有这些加密方法,联网车辆可能容易受到网络攻击,包括勒索软件攻击、数据盗窃和远程接管。这不仅会损害车辆乘员的隐私和安全,而且会对公共安全构成重大威胁。
加密算法或协议功能 | 函数 |
高级加密标准(AES) | 现代车辆中广泛使用的数据传输和存储加密标准 |
数据加密标准(DES) | 较旧的加密标准,目前仍在某些汽车系统中使用 |
三重数据加密标准(3DES) | 使用三个密钥来增加安全性的加密标准,通常与DES结合 |
非对称秘钥算法(RSA) | 用于车辆与外部设备之间安全通信的公钥加密算法 |
椭圆曲线加密ECC | 比RSA更高效、更安全的公钥加密算法,通常用于芯片级 |
安全散列算法(SHA) | 用于汽车系统中数字签名和安全通信的加密散列函数 |
消息摘要方法(MD5) | 加密散列函数,可用作校验和来验证数据的完整性,产生128位的散列值 |
传输层安全性(TLS) | 加密协议,用于在汽车计算机系统和互联网之间提供安全通信 |
安全套接字层(SSL) | 加密协议,通常用于保护汽车计算机系统与互联网之间的通信 |
公钥基础设施(PKI) | 全面的信息安全框架,用于提供创建、管理、分发、使用、存储和撤销数字证书以及管理公钥加密所需的安全信息 |
表1 汽车工业中使用的加密算法或协议
(二)潜在的安全风险
虽然量子计算应用于汽车行业存在诸多益处,但该技术应用于汽车行业也存在多方面迫在眉睫的网络安全风险。科学家们发现,量子计算机在解决优化问题和破解特定密码算法方面优于传统计算机。
1994年,彼得·肖尔(Peter Shor)发现量子计算机可以加速RSA加密方案的解密。Shor算法可以快速找到整数素数因子,在使用量子计算机时,将传统计算机所需的指数时间减少到多对数时间。即使是看似不可能破解的2048位的RSA或ECC,也有可能被量子计算机破解。此外,量子计算机可以利用Grover算法来加速对未排序数据库的搜索,这可能会破坏AES等对称加密算法和SHA散列算法,而这两者都是广泛采用的标准,用于保护数据并确保传输过程中的完整性。
尽管专家估计量子计算机的全面发展至少还需要十年的时间,但魏世杰等最近的一项研究表明,372个物理量子比特和数千个深度的量子电路可以破解2048位的RSA密钥。这一发现显示了量子计算从炒作走向现实的可能性。
四、如何减轻量子风险
(一)后量子加密算法
量子计算机即将取得的突破给汽车行业带来了重大风险,使得后量子加密(PQC)的实施变得至关重要。美国国家标准与技术研究所(NIST)意识到了这些风险,并正在采取措施解决这些风险。自2015年以来,NIST一直在寻找新的加密算法,以取代量子计算机可能破解的加密算法。2022年7月,NIST公布了用于通用加密和数字签名的前四种后量子加密算法。这些算法将包含在NIST的后量子加密标准,该标准将在大约两年内完成。
加密算法或协议 | 可能被破坏 | 风险缓解 |
AES | Grover算法 | 延长密钥长度 |
DES | Grover算法 | 改为后量子算法 |
3DES | Grover算法 | 改为后量子算法 |
RSA | Shor算法 | 改为后量子算法 |
ECC | Shor算法 | 改为后量子算法 |
SHA | Grover算法 | 延长密钥长度 |
MD5 | Grover算法 | 改为后量子算法,延长密钥长度 |
TLS | Grover"s +Shor"s算法 | 改为后量子算法,延长密钥长度 |
SSL | Grover"s +Shor"s算法 | 改为后量子算法,扩展密钥长度 |
PKI | Grover"s +Shor"s算法 | 改为后量子算法,扩展密钥长度 |
表2 汽车加密算法或协议,可能被破坏的算法,以及VicOne建议的风险缓解措施(注:VicOne是一个汽车网络安全公司)
然而,汽车行业不能等到那个时候,因为已经上路的车辆有10到15年的使用寿命。它不能容忍两年后大规模召回和更换所有车辆算法。
(二)切实可行的解决方案
为了降低互联网车辆中过时加密算法带来的潜在风险,一种可行的解决方案是使用安全的空中下载技术(OTA)来保留和适应未来更新或替换新加密算法。这种实用的方法使汽车制造商能够确保他们的车辆配备最新、最安全的加密方法,从而降低网络攻击的风险,提高车辆的整体安全性。
安全的OTA解决方案是指远程更新和管理车辆上的软件。过去,汽车软件更新必须由经销商的技术人员亲自完成,这既昂贵又耗时。通过安全的OTA,更新可以无线发送到车辆,为汽车制造商和客户节省时间和金钱。
安全的OTA对汽车行业的好处包括:
1. 它允许汽车制造商快速、轻松地修复其软件中的漏洞。这在安全软件漏洞的情况下尤为重要,黑客可以利用这些漏洞访问敏感的车辆系统或损坏车辆。
2. 随着时间的推移,它可以帮助汽车制造商改进汽车的功能。通过无线发送软件更新,原始设备制造商可以在汽车销售很久之后为其添加新的特性和功能。这可以提高客户满意度和忠诚度,并为汽车制造商提供竞争优势。
3. 它可以更新过时的加密算法或新的后量子算法,替换受损的私钥,或加强多层加密机制。
4. 它可以帮助减少因软件更新而需要召回的车辆数量。
对于汽车行业来说,安全的OTA确实是一个有价值的解决方案。它允许汽车制造商随着时间的推移提高车辆的安全性、功能和效率,同时降低成本并提高客户满意度。随着联网汽车变得越来越普遍,安全的OTA将成为汽车制造商减轻量子风险的越来越重要的工具。
五、结论
汽车行业非常清楚量子计算在设计、制造和运营车辆方面的潜力。虽然量子计算可以给汽车行业带来技术创新,但它也对信息安全构成了威胁。由于汽车行业严重依赖加密算法,量子计算为恶意行为者提供了破解加密密钥的新机会。为了降低这些风险,汽车行业必须采取行动。除了将现有的加密算法更新到PQC之外,安全OTA还可以用于不断更新和加强新的算法和敏感密钥。这将使汽车行业能够继续创新,同时降低相关风险。(姜利华 朱莉欣)
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。