基于车载CAN总线网络的安全协议研究
发布时间:2021-03-21 00:26
伴随着智能网联汽车的快速发展,自主驾驶技术、V2X技术、智能交通管理技术等越来越多的技术应运而生。这些技术的广泛应用提升了驾驶的便捷性和舒适性,为用户带来了更美好的出行方式和出行体验,但同时越来越多开放的接口也可能成为攻击的入口,威胁车载信息安全。攻击者可以通过OBD-II、蓝牙、WIFI、GPS/北斗导航等接口对汽车发动短距离或长距离、无线或有线的攻击,进而对驾驶者的人身和财产安全造成严重威胁,因此智能网联汽车的信息安全问题亟待解决。车载网关承担着车外网络和车内总线网络的信息交互,但仅仅在网关上增加防火墙的方式并不能提供足够的安全保护,智能网联汽车的信息安全更是要保护车内总线网络的信息安全。车载CAN总线技术是车载总线技术的基础,并且因其实时性、可靠性、灵活性已成为车载总线网络的标准。但即使CAN总线有着得天独厚的优势,CAN总线协议在设计之初却并没有考虑到信息安全问题。CAN总线协议没有提供对连接到总线上的节点进行身份校验的机制,没有提供对总线上传输数据的加密保护,也没有提供支持保障数据正确性与完整性的校验机制。由此造成的严重后果是攻击者可以轻易地发动基于监听总线、篡改数据、重放数...
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
包含网关及部分车载子系统的车载网络架构
第 2 章 车载 CAN 总线网络信息安全问题分析2.2.2 CAN 总线通信协议在 CAN 总线系统中,能够有效通信的帧类型一共有以下 5 种。其中,数据帧和远程帧是由相同的 ID 命名的,但即使具有相同的 ID,当发生总线冲突时,数据帧的优先级高于远程帧。(1)数据帧:用于节点之间传输数据;(2)远程帧:需要数据的节点通过发送该帧可以请求另一节点发送数据帧;(3)错误帧:检测出错误时向其它单元发出通知;(4)过载帧:接收单元通知其未做好接收准备;(5)帧间隔:将数据帧及遥控帧与前面的帧分隔开。
用于娱乐系统或移动设备的 USB 接口,车载标准诊断接口 O和电动汽车开放的充电桩接口等;) 短距离无线访问接口:物理连接容易觉察且不易实施,于是接方式难以实现的情况下,攻击者通过非物理接触的、近距访问汽车内网,这种短距离的无线访问一般通过在距离汽车 的范围内放置发射器与接收器的方式来实现[27],这类典型接压监测系统(TPMS)、蓝牙、WIFI、门禁与防盗系统、无钥统、车载雷达等;) 长距离无线访问接口:攻击者通过无线电、广播信号、卫星/北斗等通信距离超过 1 km 的访问接口实现长距离无线访问) 车载服务系统:攻击者通过车载移动端对外连接的数据接口载 T-Box 通讯模块、TSP 平台(Telematics Service Provid远程服务提供商)和应用程序 APP 等终端接口连接到车载网车载信息系统,进一步发送控制命令,威胁汽车安全。
【参考文献】:
期刊论文
[1]智能网联汽车(ICV)技术的发展现状及趋势[J]. 李克强,戴一凡,李升波,边明远. 汽车安全与节能学报. 2017(01)
[2]智能网联汽车发展路径及机制研究[J]. 孔垂颖,马恩海,门峰. 汽车工业研究. 2016(11)
[3]面向智能网联汽车的V2X通信技术探讨[J]. 陈荆花,黄晓彬,李洁. 电信技术. 2016(05)
[4]“互联网+”背景下的智能网联汽车[J]. 宋娟. 软件和集成电路. 2016(01)
[5]CAN总线及其应用技术[J]. 田希晖,张玘,张连超,罗诗途. 微计算机信息. 2002(09)
硕士论文
[1]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
本文编号:3091950
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:72 页
【学位级别】:硕士
【部分图文】:
包含网关及部分车载子系统的车载网络架构
第 2 章 车载 CAN 总线网络信息安全问题分析2.2.2 CAN 总线通信协议在 CAN 总线系统中,能够有效通信的帧类型一共有以下 5 种。其中,数据帧和远程帧是由相同的 ID 命名的,但即使具有相同的 ID,当发生总线冲突时,数据帧的优先级高于远程帧。(1)数据帧:用于节点之间传输数据;(2)远程帧:需要数据的节点通过发送该帧可以请求另一节点发送数据帧;(3)错误帧:检测出错误时向其它单元发出通知;(4)过载帧:接收单元通知其未做好接收准备;(5)帧间隔:将数据帧及遥控帧与前面的帧分隔开。
用于娱乐系统或移动设备的 USB 接口,车载标准诊断接口 O和电动汽车开放的充电桩接口等;) 短距离无线访问接口:物理连接容易觉察且不易实施,于是接方式难以实现的情况下,攻击者通过非物理接触的、近距访问汽车内网,这种短距离的无线访问一般通过在距离汽车 的范围内放置发射器与接收器的方式来实现[27],这类典型接压监测系统(TPMS)、蓝牙、WIFI、门禁与防盗系统、无钥统、车载雷达等;) 长距离无线访问接口:攻击者通过无线电、广播信号、卫星/北斗等通信距离超过 1 km 的访问接口实现长距离无线访问) 车载服务系统:攻击者通过车载移动端对外连接的数据接口载 T-Box 通讯模块、TSP 平台(Telematics Service Provid远程服务提供商)和应用程序 APP 等终端接口连接到车载网车载信息系统,进一步发送控制命令,威胁汽车安全。
【参考文献】:
期刊论文
[1]智能网联汽车(ICV)技术的发展现状及趋势[J]. 李克强,戴一凡,李升波,边明远. 汽车安全与节能学报. 2017(01)
[2]智能网联汽车发展路径及机制研究[J]. 孔垂颖,马恩海,门峰. 汽车工业研究. 2016(11)
[3]面向智能网联汽车的V2X通信技术探讨[J]. 陈荆花,黄晓彬,李洁. 电信技术. 2016(05)
[4]“互联网+”背景下的智能网联汽车[J]. 宋娟. 软件和集成电路. 2016(01)
[5]CAN总线及其应用技术[J]. 田希晖,张玘,张连超,罗诗途. 微计算机信息. 2002(09)
硕士论文
[1]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
本文编号:3091950
本文链接:https://www.wllwen.com/kejilunwen/qiche/3091950.html
