智能网联汽车安全网关技术的研究与实现
发布时间:2021-04-12 10:31
随着工业技术的不断发展,传统汽车系统变得越来越复杂,部分汽车上集成的ECU(Electronic Control Unit,电子控制单元)数量甚至已经超过一百个。这些ECU在实现汽车功能的同时,也通过不同的总线系统相互连接。此外,目前汽车领域的发展趋势是不断将WLAN、蜂窝移动数据、车载以太网等技术加入到汽车中,这些车载技术的日益发展使得传统汽车逐渐走向互联互通的时代,与此同时也使得潜在的不法分子能够通过更多的途径对车内网发起攻击。汽车系统的安全性和可靠性一直都是汽车领域的重要话题,车载网络作为构建汽车系统中的重要组成部分,其安全问题也是不可忽视的。而对于车载网络中应用最广泛的CAN(Controller Area Network,控制器局域网)总线网络来说,其自身的原理特性也暴露出了许多漏洞。因此针对这些问题,本文的主要研究工作包括:总结了CAN总线的协议漏洞以及针对这些漏洞进行的攻击方式,并基于车载中心网关节点设计了一种安全网关总线防御机制,用于保护车载CAN总线环境内的通信安全。针对篡改攻击设计了基于混合消息认证码的集中式认证机制,让网关参与ECU节点间的通信保护。针对重放攻击设...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:86 页
【学位级别】:硕士
【部分图文】:
CAN帧格式
仲裁域,控制域,数据域,CRC 域的含义如表 2.1 所示。结构示,CAN 总线上的每个节点单元的基本组成分为单元:中央处理单元决定接收到的消息的含义以执行器和控制设备于中央处理单元连接,分别执行制器:接收时,CAN 控制器存储从总线接收到的后通过 CAN 控制器触发中断由中央处理单元收取息发送给 CAN 控制器,CAN 控制器在总线空闲由 ISO 11898-2/3 媒体访问单元(MAU)标准定us 电平以及 CAN 控制器使用的电平之间转换。每但不能同时发送。
图 2.3 AUTOSAR 分层架构本文设计的安全网关系统就是部署在遵循 AUTOSAR 软件设计标准的网关节点和 ECU 节点上,其中网关节点作为安全主控端而 ECU 节点作为从动端。得益于 AUTOSAR 标准模块化设计的思想,各模块和层级代码独立性较好,因此可以将实现的安全相关模块无缝集成进现有的 AUTOSAR 体系中,而不影响 ECU 的现有功能。下面是本文实现的安全策略设计与集成时涉及到的 AUTOSAR 模块:(1) CanIf(CAN Interface):即 CAN 接口模块,该模块实现了硬件对象处理(HOH)内消息的分配与管理以及消息属性的确定,消息的属性中包括 PDUID 和上层处理模块(CanTp、PduR、CanNm)等信息。(2) CanTp(CAN Transport):即 CAN 传输模块,该模块遵循 ISO 15765-2 标准定义了 CAN 总线协议栈中的网络层的消息拆分和重组的规则。使得在 ECU 间通信的消息可以大于 8 字节。(3) Com(Communication):即通信模块,该模块遵循 OSEK_COM 标准提供了信号网关的功能。
【参考文献】:
期刊论文
[1]基于AES的CAN总线数据硬件加密[J]. 刘诗洋,朱元. 信息通信. 2017(08)
[2]车载ECU加密通信与身份认证机制研究[J]. 吴贻淮,李飞,覃周. 怀化学院学报. 2017(05)
[3]智能网联汽车的多级安全防护方案设计和分析[J]. 胡文,姜立标. 网络安全技术与应用. 2017(02)
[4]智能网联汽车发展综述及浅析[J]. 远山之石. 上海汽车. 2016(07)
[5]车联网安全模型及关键技术[J]. 刘宴兵,王宇航,常光辉. 西华师范大学学报(自然科学版). 2016(01)
[6]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[7]应用于CAN总线的广播认证系统[J]. 王剑,张子键,袁坚. 北京邮电大学学报. 2015(04)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
[2]互联网汽车总线安全模型与应用研究[D]. 韩微辉.华东师范大学 2016
本文编号:3133148
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:86 页
【学位级别】:硕士
【部分图文】:
CAN帧格式
仲裁域,控制域,数据域,CRC 域的含义如表 2.1 所示。结构示,CAN 总线上的每个节点单元的基本组成分为单元:中央处理单元决定接收到的消息的含义以执行器和控制设备于中央处理单元连接,分别执行制器:接收时,CAN 控制器存储从总线接收到的后通过 CAN 控制器触发中断由中央处理单元收取息发送给 CAN 控制器,CAN 控制器在总线空闲由 ISO 11898-2/3 媒体访问单元(MAU)标准定us 电平以及 CAN 控制器使用的电平之间转换。每但不能同时发送。
图 2.3 AUTOSAR 分层架构本文设计的安全网关系统就是部署在遵循 AUTOSAR 软件设计标准的网关节点和 ECU 节点上,其中网关节点作为安全主控端而 ECU 节点作为从动端。得益于 AUTOSAR 标准模块化设计的思想,各模块和层级代码独立性较好,因此可以将实现的安全相关模块无缝集成进现有的 AUTOSAR 体系中,而不影响 ECU 的现有功能。下面是本文实现的安全策略设计与集成时涉及到的 AUTOSAR 模块:(1) CanIf(CAN Interface):即 CAN 接口模块,该模块实现了硬件对象处理(HOH)内消息的分配与管理以及消息属性的确定,消息的属性中包括 PDUID 和上层处理模块(CanTp、PduR、CanNm)等信息。(2) CanTp(CAN Transport):即 CAN 传输模块,该模块遵循 ISO 15765-2 标准定义了 CAN 总线协议栈中的网络层的消息拆分和重组的规则。使得在 ECU 间通信的消息可以大于 8 字节。(3) Com(Communication):即通信模块,该模块遵循 OSEK_COM 标准提供了信号网关的功能。
【参考文献】:
期刊论文
[1]基于AES的CAN总线数据硬件加密[J]. 刘诗洋,朱元. 信息通信. 2017(08)
[2]车载ECU加密通信与身份认证机制研究[J]. 吴贻淮,李飞,覃周. 怀化学院学报. 2017(05)
[3]智能网联汽车的多级安全防护方案设计和分析[J]. 胡文,姜立标. 网络安全技术与应用. 2017(02)
[4]智能网联汽车发展综述及浅析[J]. 远山之石. 上海汽车. 2016(07)
[5]车联网安全模型及关键技术[J]. 刘宴兵,王宇航,常光辉. 西华师范大学学报(自然科学版). 2016(01)
[6]车载CAN总线网络安全问题及异常检测方法[J]. 于赫,秦贵和,孙铭会,闫鑫,王璇喆. 吉林大学学报(工学版). 2016(04)
[7]应用于CAN总线的广播认证系统[J]. 王剑,张子键,袁坚. 北京邮电大学学报. 2015(04)
博士论文
[1]网联汽车信息安全问题及CAN总线异常检测技术研究[D]. 于赫.吉林大学 2016
硕士论文
[1]基于智能网联汽车的CAN总线攻击与防御检测技术研究[D]. 杨宏.天津理工大学 2017
[2]互联网汽车总线安全模型与应用研究[D]. 韩微辉.华东师范大学 2016
本文编号:3133148
本文链接:https://www.wllwen.com/kejilunwen/qiche/3133148.html
