车载混合网络实时安全策略研究

发布时间：2020-04-08 02:39

【摘要】：随着车载网络技术的飞速发展,车内网络数据传输流量与控制功能数量都呈现出爆发式的增长,远程连接功能也逐渐普及,车载网络逐步形成了车内多种总线共存并搭载多种无线接入形式的混合式网络。然而,车载控制网络同时也面临着网络攻击的威胁。因此为了减少网络安全漏洞,多种网络安全策略应运而生。目前国内外针对车载网络安全策略的研究还处于起步阶段,主要侧重于框架设计与底层硬件架构研发等方面。本文在对混合网络研究的基础上,分析了目前国内外车载网络安全研究进展,针对车载混合网络对于控制的高实时性要求,首次将轻量化加密认证算法运用于车载控制网络,并在此基础上集成实时入侵检测系统,实现混合实时安全策略。通过参照真实车辆网络拓扑结构,设计通信规则以及支持CAN和CAN-FD总线的安全网关。本文的主要研究与设计内容如下:1.梳理了当前车载混合网络技术的发展现状,分别介绍了CAN、CAN-FD总线在车载网络中的应用。然后分析了常见的车载网络安全策略,并结合混合网络通信特点,提出了集成基础安全策略的车载混合网络时延模型。2.设计了一种适用于CAN-FD网络的轻量化认证加密传输策略,采用速度更快、资源占用更小的轻量化加密认证算法,在满足网络通信允许时延范围的同时保证了数据的机密性与可信认证。并采用组密钥管理机制,将报文转发加解密认证操作简化为一次。3.设计了针对CAN网络的实时入侵检测系统,该检测方法不影响车内正常通信,并且具备设计简单、易于部署、参数配置方便及抵抗已知攻击方式等优势。在完成上述研究内容的设计后,为验证安全策略的可行性与性能,搭建了符合实际应用场景的集成CAN/CAN-FD的混合网络测试平台,对轻量化安全算法以及入侵检测系统的通信实时性进行了深入测试分析,然后设计了一款CAN总线攻击生成工具,针对入侵检测系统的检测性能进行了测试。通过实验数据分析,报文安全转发时延控制在1.5ms以内,比传统AES算法优化了30%;入侵检测系统的检测响应时间控制在5ms以内,小于报文10ms最小控制周期。能够有效地保护车载网络通信安全,体现了其在控制网络中的实用价值。
【图文】：

车载网络,安全策略

1.4 现有车载网络安全研究存在的问题基于前文的介绍，车载混合网络的结构特性与安全缺陷催生了不同的安全策略，但在当前以及未来的车载混合网络架构中，关键的安全问题仍亟待解决，主要分为以下几点。1. CAN 网络无有效的安全策略CAN 总线凭借其安全性高、抗干扰性强以及成本方面的优势，仍然作为车内的主干网络。但 CAN 总线也是车内最易受到攻击的网络，其威胁主要来源于两个方面：其一来源于网络协议本身，CAN 总线协议没有任何有效的安全策略，由于CAN 总线的广播式通信方式，因此接收节点无法识别报文的发送源，并且只有简图 1. 4 车载网络安全整体架构

通信矩阵,通信周期,报文

是较为对称的，且偏移量基本限定在±3ms 的范围。在不同的攻击状隔则有着较为明显的变化，并且可以观察发现通信周期的偏移量取，DoS 攻击量最大，Fuzzing 攻击次之，目标修改攻击较小。基于以析可得，通过检测报文周期的方法进行入侵行为的检测具有一定的可基于通信周期规则的入侵检测系统原理车厂在设计整车 CAN 网络通信时，为避免报文传输时冲突，会设计制，并依据报文的功能与优先级，将大多数报文定义为周期性发送。通常在标准的 CAN 通信规则描述文件 DBC 文件中以通信矩阵形式为某实车 DBC 文件示例图，可以看到通信矩阵中明确地定义了各报文送类型与通信周期。
【学位授予单位】：重庆邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08;U463.6

【参考文献】