车辆CAN总线入侵检测系统的研究与实现

发布时间：2020-04-17 10:45

【摘要】：随着物联网技术与汽车产业的加速融合,现代车辆的智能化和网联化程度不断加深。为了向用户提供更舒适的行车体验,汽车电子控制单元(Electronic Control Unit,ECU)的数目逐年提升,与外界的通信信接口如3G/4G、蓝牙等愈加丰富,车辆不再是一个孤立封闭的机械产品,而是一个具有复杂车载网络的开放系统。车辆的开放性和电子化导致网络安全问题日益突出,黑客一旦通过外部接口进入车载网络即可实施攻击,轻则隐私泄露,重则车毁人亡。控制器局域网络(Controller Area Network,CAN)总线作为应用最广泛的车辆总线之一,是黑客重点攻击对象。近年来,攻击者接连通过蓝牙、车载诊断系统(On-Board Diagnostics，OBD)等接口渗入到CAN总线内部实施恶意攻击,严重危害行车安全。因此,研究CAN总线的安全防护方案对保障汽车网络安全有十分重要的意义。现有的安全防护方案中,最具有可行性的就是入侵检测技术。但现有的入侵检测系统可检测的攻击类型有限,且提供的攻击细节较少。针对CAN总线面临的安全问题和现有入侵检测技术的不足,本文提出了一种能够适用于大多数典型攻击场景,并能够确定攻击类型和攻击帧的入侵检测系统。本文在深入分析CAN总线通信特点和安全问题的基础上,总结了 CAN总线的典型攻击场景和安全脆弱性。为了进一步研究正常帧和入侵帧,采用实车硬件搭建CAN总线平台,读取真实数据并实施典型攻击。在此基础上,根据攻击对CAN总线影响的大小,本文将典型攻击分成高量级攻击和低量级攻击,提出了 CAN总线入侵检测系统的框架。基于提出的检测框架,本文分别提出两种入侵检测算法。针对高量级攻击提出了基于熵的ID域入侵检测算法,通过计算CAN总线的总线熵和相对熵识别入侵。理论分析和仿真表明,该算法对洪泛攻击,隔离攻击和重放攻击具有良好的检测效果。针对低量级攻击提出了基于C4.5决策树的数据域入侵检测算法,根据CAN总线帧的数据域特点构建决策树和关联位检测模型,仿真表明该算法对欺骗攻击的攻击帧的检测成功率可达96.7%。本文提出的入侵检测系统,将两种检测算法结合使用,可检测多种类型的CAN总线攻击,极大地提高了检测范围和成功率。
【图文】：

３．１．１逦ＣＡＮ总线仪表平台逡逑为充分研究真实车载ＣＡＮ总线的运行状态以及各类ＣＡＮ总线入侵的实际操逡逑作和攻击效果，本设计使用某型号真实车载仪表系统搭建仪表平台，如图３－１所逡逑示。采集该平台帧数据流，，对正常运行时的总线状况进行深入分析。在该平台实施逡逑几种典型攻击，验证ＣＡＮ总线的安全脆弱性，分析不同攻击对总线帧的具体影响。逡逑图３－】ＣＡＮ总线仪表平台逡逑Ｆｉｇｕｒｅ邋３－１邋ＣＡＮ邋ｂｕｓ邋ｉｎｓｔｒｕｍｅｎｔ邋ｐｌａｔｆｏｒｍ逡逑仪表平台主要由仪表盘，网关、仪表盘液晶屏控制器和一个ＯＢＤ接口组成。逡逑采用一块电压变送板对仪表设备供电，电压变送板输入设备为一款交流适配器，输逡逑１９逡逑

页和各项数值设置。逡逑为了测评网关在ＣＡＮ总线安全防护所起的作用，在平台正常工作时拔掉网关，逡逑平台的表现如图３－２所示。逡逑图３－２去除网关后的仪表平台逡逑Ｆｉｇｕｒｅ邋３－２邋ＣＡＮ邋ｂｕｓ邋ｉｎｓｔｒｕｍｅｎｔ邋ｐｌａｔｆｏｒｍ邋ｗｉｔｈｏｕｔ邋ｇａｔｅｗａｙ逡逑２０逡逑
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP336;TP301.6;U463.6

【参考文献】

相关期刊论文 前1条

1 张子键;张越;王剑;;一种应用于CAN总线的异常检测系统[J];信息安全与通信保密;2015年08期

相关博士学位论文 前1条

1 于赫;网联汽车信息安全问题及CAN总线异常检测技术研究[D];吉林大学;2016年

本文编号：2630777