一种车载网络安全防护机制的研究
本文选题:车载网络 切入点:汽车ECU 出处:《成都信息工程大学》2017年硕士论文 论文类型:学位论文
【摘要】:本文是在四川省科技厅支撑项目(项目编号:2016GZ0343)的资助下完成的。论文以研究汽车车载网络信息安全为目的,详细分析了汽车存在的信息安全隐患,归纳了已有的攻击方式和对应的防御手段,提出了一套综合三个安全策略的车载网络安全防护机制。本文的主要研究工作如下所示:(1)总结国外和国内对汽车信息安全开展的相关研究。车企、安全企业和高校各自研究着不同的方向,对攻击研究较多,对防御研究较少,且研究零散,缺乏系统的安全防御方案,对汽车信息安全的研究仍处于起步阶段。(2)分析汽车的信息安全威胁。首先分析汽车与外界通信的入口:物理接触、短距离接口、长距离接口,详述了各自存在的安全隐患和已有的攻击方式;之后分析了车载网络内部总线的安全缺陷,重点分析了CAN(Controller Area Network:局域控制总线)总线的广播报文、仲裁等机制会带来的安全隐患;最后分析了汽车ECU(Electronic Control Unit:电控单元)易被篡改植入病毒的缺陷。针对这些威胁,给出了相应防御手段思考。(3)设计密钥管理方案。汽车存在的信息安全威胁,核心问题在于车载网络缺乏信息安全机制,而网络安全的重点在于密钥安全,本文在分析了计算机网络的PKI方案和无线传感网络的密钥矩阵方案后,选择了密钥矩阵算法进行改进后作为车载网络的密钥管理方案。应用该方案,服务器预先给ECU分配密钥生成算法,ECU通信时通过交换各自的序列号就能计算出同样的密钥。(4)设计ECU身份验证、固件完整性检测、加密通信方案。在本方案中,采用线上、本地结合的验证方式,通过比对加密的序列号验证ECU身份,通过比对加密的哈希值验证ECU固件完整性,ECU通信时,为了防重放攻击,在报文中添加随机数和时间戳,应用改进密钥矩阵算法生成密钥,用AES算法加密通信。经过计算分析,本方案被暴力获取密钥的概率为-73′10,当安全参数l(27)90时,密钥生成时间快于NTRU(Number Theory Research Unit)公钥算法,最慢为10ms,加密时间为466ms,解密时间为352ms。(5)提出CAN总线信息熵数学模型。在分析了基于概率统计、基于知识规则、基于人工智能的三大类入侵检测算法后,选中了属于概率统计类的信息熵算法作为本套安全模型的入侵检测算法,因为它能分析加密数据流的规律。在分析CAN总线的报文ID号和周期性后,计算出了CAN总线的信息熵和相对熵数学模型。经过理论分析,该模型能够检测出CAN总线中出现了新ID号报文、报文频率发生改变,并通过仿真实验验证了分析结论。(6)设计基于信息熵的入侵检测方案、响应策略。根据CAN总线的广播特性,采用了基于网络的入侵检测结构,将检测点安置在总线网络上,并且为了定位攻击源,给每个子网都安置检测点。在汽车开动后,入侵检测系统开始周期性地统计CAN总线报文的ID和频率,并计算信息熵和相对熵,与记录比对,检测是否出现异常。根据攻击的危害程度,本文将攻击分为一般、严重、致命危险,并提供了对应的视觉、声音、触觉提醒策略,以及切断外网,让ECU进入安全模式的响应策略。实验结果表明,本文提出的车载网络安全防护机制能有效地保护车载网络通信安全,保障汽车不受外部攻击和内部攻击的干扰,确保ECU的可用性。
[Abstract]:This paper is supporting the project in science and Technology Department of Sichuan province (project number: 2016GZ0343) supported by the thesis. For the purpose of vehicle network information security, a detailed analysis of the information security risks existing in cars, summarizes the existing defense attack means and corresponding, put forward a set of network security protection mechanism for vehicle three a comprehensive security strategy. The main research work of this paper are as follows: (1) summary of foreign and domestic related research of automobile information security development. Car prices, security companies and universities have different research directions, to attack more studies on defense research, and the study is scattered, the lack of security defense scheme research on vehicle information system, security is still in its infancy. (2) analysis of information security threats. Firstly, entrance car communication with the outside world: physical contact, short distance and long distance interface. From the interface, detailing their existing security risks and the attack; after analyzing the security flaws of the internal bus vehicle network, focuses on the analysis of the CAN (Controller Area Network: local bus control) broadcast message bus, arbitration mechanism will bring security risks; finally analyzes the automobile ECU (Electronic Control Unit: electronic control unit) defect is easily tampered with the implantation of the virus. In response to these threats, gives the corresponding thinking means of defense. (3) the design of key management schemes. Potential threats to information security, the core problem is the lack of vehicle network information security mechanism, and the focus of network security is the key to safety, based on the analysis of the key matrix PKI scheme computer network and wireless sensor network, choose the key matrix algorithm was improved as a key management scheme for vehicle network. The application of the scheme, The server previously assigned to the ECU key generation algorithm, calculate the ECU communication by exchanging sequence numbers can the same key. (4) the design of ECU authentication, firmware integrity detection, encryption using online communication scheme. In this scheme, and combined with local authentication methods, by comparing the encrypted serial number verification ECU identity verification, ECU firmware integrity by comparing the hash value encrypted, ECU communication, in order to prevent replay attacks, add a random number and time stamp in the message, using the improved key generation algorithm of encryption key matrix, communication with the AES algorithm. Through calculation and analysis, the probability of this scheme by violence to obtain the key for -73 '10 and when the safety parameters of L (27) 90, key generation time faster than NTRU (Number Theory Research Unit) public key algorithm, the slowest 10ms encryption, decryption time is 466ms, time is 352ms. (5) proposed CAN bus information entropy model. Based on the analysis of probability and statistics, based on knowledge rules, detection algorithm based on artificial intelligence three categories after the invasion, selected the information entropy algorithm belongs to probability and statistics as the intrusion detection algorithm of this set of security model, because it can analysis the encrypted data stream in the law. In the analysis of CAN bus message ID number and cycle after the CAN bus information entropy and relative entropy model. Through theoretical analysis, the model can detect the emergence of new ID CAN bus message, message frequency changes, and the conclusions are verified by simulation experiment. (6) the design of intrusion detection scheme based on information entropy, response strategy radio. According to the characteristics of CAN bus, the network intrusion detection based on the structure, the detection points are arranged at the bus network, and to locate the source of the attack to each detection point. In the resettlement car after the invasion Detection system ID and frequency periodic statistics CAN bus message, and calculate the information entropy and relative entropy, and record comparison, detection is abnormal. According to the degree of harm of attack, the attack will be divided into general, serious, life-threatening, and provides the corresponding sound, visual, tactile and prompting strategy cut the net, let ECU response strategy into safe mode. The experimental results show that the protective mechanism of vehicle network security is proposed in this paper can effectively protect the safety of vehicle network communication, interference and ensure the car from inside and outside, to ensure the availability of ECU.
【学位授予单位】:成都信息工程大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:U463.67;TP393.08
【相似文献】
相关期刊论文 前10条
1 周泉;车载网络发展动向(Ⅰ)[J];汽车电器;2004年01期
2 ;国内车载网络的“今天”和“明天”[J];现代电子技术;2006年05期
3 唐维新;唐楚峰;钟新宝;;汽车车载网络技术及其应用[J];邵阳学院学报(自然科学版);2006年01期
4 于万海;吉庆山;;车载网络的应用及其发展趋势[J];汽车与配件;2009年05期
5 苏文涛;;车载网络技术在汽车上的应用展望[J];黑龙江科技信息;2009年01期
6 宋燕;岳伟东;;车载网络技术的发展现状与展望[J];交通科技与经济;2009年03期
7 赵海发;赵尊章;;浅谈汽车车载网络的现状与发展前景[J];科技风;2010年20期
8 张卓;盖敏慧;王刚;丁天宝;;车载网络的发展现状与应用[J];车辆与动力技术;2011年02期
9 宋艳芳;邵海泉;;汽车车载网络系统的分析与检测研究[J];无线互联科技;2013年05期
10 辜志强,金海松;轿车信息中央控制系统的车载网络模型[J];武汉理工大学学报(信息与管理工程版);2001年03期
相关会议论文 前7条
1 何玉军;;商用车车载网络系统产品化设计及应用探讨[A];中国汽车工程学会汽车电子技术分会第七届(2006)年会暨学术研讨会论文集[C];2006年
2 任灵童;刘志远;;一种面向设计过程的车载网络建模方法[A];2009系统仿真技术及其应用学术会议论文集[C];2009年
3 胡杰强;;电动汽车车载网络研究[A];第六届河南省汽车工程科技学术研讨会论文集[C];2009年
4 杨新红;姬广斌;肖木;高峰;;Telematics模块网络节点设计及其测试验证[A];2013中国汽车工程学会年会论文集[C];2013年
5 罗峰;陈智琦;刘矗;孙泽昌;;基于FlexRay的车载网络系统开发[A];2009安捷伦科技节论文集[C];2009年
6 郑轶鹏;刘张;;浅谈GSM与Zigbee在车载网络中的应用[A];“2011西部汽车产业·学术论坛”暨四川省汽车工程学会四届第九次学术年会论文集[C];2011年
7 张帆;苏芮琦;邬小鲁;贺琳曼;;Telematics系统设计与研究[A];2013中国汽车工程学会年会论文集[C];2013年
相关重要报纸文章 前8条
1 中国科学院电工研究所副研究员 唐晓泉;国内车载网络的今天与明天[N];中国电子报;2006年
2 唐晓泉;自主车载网络产业化进程提速[N];中国电子报;2006年
3 中国科学院电工研究所汽车电子应用技术研究组副研究员 唐晓泉 实习研究员 周超 研究员 王丽芳;车载网络走向成熟[N];中国电子报;2003年
4 中国科学院电工研究所 唐晓泉 博士;自主车载网络产业化迫在眉睫[N];中国电子报;2004年
5 中科院电工研究所 唐晓泉;自主车载网络在商用车领域兴起[N];中国电子报;2007年
6 中国科学院电工研究所 唐晓泉博士;正确发展方向与产业模式至关重要[N];中国电子报;2005年
7 清华大学智能技术与系统国家 重点实验室 周书平 孙晓民;车载网络搭建汽车信息共享平台[N];计算机世界;2005年
8 焦红敏 编译;全球车载电子产品应用领域进一步扩大[N];中国电子报;2003年
相关博士学位论文 前3条
1 陈瑞凤;车载网络系统性能分析与组网部署研究[D];北京交通大学;2016年
2 曹万科;CAN协议车载网络若干关键理论研究[D];东北大学;2008年
3 匡罗贝;无线公交车载网络MAC及路由关键技术研究[D];国防科学技术大学;2011年
相关硕士学位论文 前10条
1 覃周;一种车载网络安全防护机制的研究[D];成都信息工程大学;2017年
2 王任重;基于CAN总线的车载网络控制系统研究与设计[D];上海工程技术大学;2015年
3 刘伟;架构式车载网络端到端信息传输机制研究[D];东北大学;2013年
4 徐斌;车载无线自组网MAC协议研究及仿真[D];电子科技大学;2014年
5 张沙沙;车载网络中信任机制的研究与应用[D];河北科技大学;2015年
6 许林;基于CAN总线和4G的车载网关设计与实现[D];湖南工业大学;2015年
7 郭海双;高速车载网络控制系统研究与设计[D];贵州师范大学;2016年
8 吴楠;基于历史移动轨迹的城市车载网络路由算法研究[D];广西师范大学;2016年
9 卯昊龙;基于FlexRay总线的车载网络控制系统调度算法的研究[D];贵州大学;2016年
10 石磊;面向城市环境的车载网络瞬时拓扑与路由关键技术研究[D];国防科学技术大学;2014年
,本文编号:1610711
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1610711.html
