在汽车安全中使用的种子和关键挑战响应真的安全吗？

Question

作为一名汽车安全专业人员，我最先进的实现安全访问的方法是让ECU生成一个挑战(nonce + ID)，将其转发给测试人员，后者可以将挑战传递给后端系统，后者用私钥对其签名。然后，ECU可以使用公钥来验证访问请求是真实的。

然而，似乎更广泛使用的是种子加密钥算法，它基本上是这样工作的：

• ECU和测试人员共享一个秘密密钥派生功能。
• ECU生成一个nonce，并向测试人员发送nonce和ID。
• 测试人员将KDF与nonce一起种子，并将密钥转发回ECU。
• 由于ECU可以使用相同的种子执行相同的KDF，因此它将获得相同的密钥。
• 如果密钥相同，则ECU可以允许访问。

这种种子和关键方法似乎没有真正的理论背景或RFC。它被证明是安全的吗？对我来说，保持算法的机密性而不是密钥的概念似乎有违直觉。

Answer 1

“种子和密钥”(这滥用了两个词通常的计算机科学/安全意识！)只是挑战和回应。它可以像任何其他It风格的挑战/响应协议一样明显地安全。

您所描述的协议完全可以在原始的“种子和密钥”描述中实现，并且CAN总线足够快地处理您所需的数千字节消息的传递，这对于实际诊断而言是有效的、实时的。

新的UDS身份验证访问服务现在可用，但不是必需的。