智能网联汽车安全防护技术研究综述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
智能网联汽车安全防护技术研究综述
*********************.cn;*******************.cn;******************
.cn
摘要:随着智能化、信息化的发展,汽车电气系统变得越来越复杂。目前,
汽车一般有几十个电子控制单元(ECU)。近年来,频繁发生的汽车信息安全事
件多是基于对车内总线的物理访问或远程攻击。攻击者可以利用车辆ECU的漏洞,实现对车辆油门、转向器、刹车等关键节点的输入控制。在汽车总线中,控制器
局域网(CAN)因其高性能和可靠性而被广泛使用。为了保护汽车总线免受网络攻击,基于CAN网络分析的相关技术方案逐渐引起了业界的关注。同时,出于成本
和应用的考虑,企业开始对现有汽车零部件产品进行安全升级。
关键词:智能网联;汽车安全;保护技术
1研究背景及意义
为解决车辆总线信息在传输时不加密,容易被非法监听和恶意破解的问题,
拟对总线信息在传输前进行加密,即消息发送方和接收方使用同一组密钥,发送
方在发送数据之前对数据进行加密,接收方收到数据后在应用数据之前对数据进
行解密。CAN总线加密技术的应用,可以有效保障车端数据传输的私密性和可靠性,防止不法分子通过反向CAN总线报文泄露和篡改报文信息,从根本上保障车
端信息安全有效传输。
2智能网联汽车安全
2.1车联网安全
2.1.1车联网信息加密
加密机制可以保证数据的完整性和机密性,随着研究的深入,加密机制具有
更完善的扩展技术。
2.1.1.1公钥加密
在车联网无线通信环境中,常见的信息交互方式分为车-车、车-路、车-云
三类。其中,车辆在传输消息之前,可以使用接收方的公钥对其进行加密。接收
方收到消息后,可以使用接收方的私钥对密文进行解密,从而得到明文消息。1984年,为了简化证书管理,密码学家Shamir提出了基于身份的密码
(identity-based密码学,IBC)系统。与传统的加密算法不同,这种方法不会同
时生成一对公钥和私钥,而是假设有一个可信的密钥生成中心(keygenerationcenter,KGC),由KGC生成私钥并将其发送给用户。用户可以
选择自己的姓名、网络地址等信息代替随机生成的密码作为公钥。私钥由私钥生
成器(PKG)等受信任的第三方计算得出,并在用户首次访问网络时发送。给用户。
2.1.1.2广播加密
广播加密可以实现一对多的通信,达到固定RSU与多个移动车辆之间安全通
信的目的。它主要利用RSU的私钥和多辆车辆的身份信息生成密文,接收车辆使
用自己的私钥对密文进行解密。2005年,针对密钥分发提出了一种基于身份特征
的广播加密方案。通过该方案,管理中心在网络中分发密钥,让特权用户子集的
每个成员都可以计算出指定的密钥,然后使用传统的私钥密码体制,如DES,用
分发的密钥信息对广播进行加密。通过双线性映射将基于身份的公钥加密改进为
基于身份的广播加密。该方案使用双线性映射将授权用户的私钥存储和通信传输
带宽设置为恒定大小,与共谋者的数量无关。由于引入了自我强制保护策略,该
方案降低了加密和解密的计算成本和传输大小。
2.1.2车联网异常行为检测
车联网主要依托物联网技术,应用于汽车和交通行业,大大提高了通行效率,降低了事故发生率.在车联网中,典型的恶意异常行为,如在网络中传输海量数
据包或虚假数据包,可能会影响整个网络的性能或消息的可靠性。轻者可能造成
堵车,重者可能是虚假数据造成的。错误的决定或交通事故。
2.2车载系统安全
车联网服务平台普遍基于云计算技术,因此云计算本身的安全问题也会对车
联网平台造成隐患。车对车网络服务平台实现了车载信息交互系统、C-V2X车载
通信设备等车载设施与外部设施的频繁通信。车联网的安全需要保证消息的可信
性和保密性。与车联网的安全防护相比,车载系统缺乏对其总线的安全防护机制,车内消息通信需要完全传输和防篡改,因此其防护技术更倾向于真实性和完整性。
2.2.1网络脆弱性分析
车联网的架构由电控单元(ElectronicControlUnit,ECU)、网关或域控制器、车联网(如CAN和FlexRay)以及它们之间的连接组成车辆和周围环境。外
部网络接口(例如Wi-Fi、蓝牙、V2X)。因此,车联网的安全防护框架可以从内
到外分为四层,分别是ECU层、车联网层、网关或域控制器层、外部通信接口层。第1层:ECU级别的网络安全。ECU是实现电子功能的物理平台,连接传感器和
执行器。操作系统、网络驱动程序和应用程序等不同类型的软件在ECU内部执行,生成的数据和日志也存储在ECU内部。因此,ECU层面的网络安全又可以进一步
分为硬件安全、操作系统安全、应用安全和数据安全。第二层:车联网层面的网
络安全。ECU之间的通信基于车载网络,因此如果ECU被攻击者破解和操纵,可
以利用车载网络的漏洞发起各种攻击(如重放攻击、伪装攻击、拒绝服务攻击等).因此,有必要采用身份认证、数据加解密、防火墙等安全保护机制来保护
车联网的安全。第3层:网关或域控制器级别的网络安全。网关和域控制器是实
现不同子系统之间通信和隔离的关键组件。首先,网关和域控制器是各个子系统
中一个特殊的ECU节点,网关和域控制器也要考虑ECU级别的安全防护。其次,
不同的子系统具有不同的安全需求,因此需要在网关和域控制器中集成防火墙、
入侵检测系统等安全保护机制,实现不同子系统之间的隔离。第四层:对外通信
层的网络安全。车联网时代,汽车正在从物理实体向数字实体演进,成为智慧城
市的物联网节点,并通过Wi-Fi、蓝牙与周边环境(如路边单元、司机、其他车辆)互联互通和V2X技术。
2.2.2车载系统安全保护系统
2.2.2.1车载加解密车载网络结构主要包括:网关ECU、CAN和不同子网的ECU。不同网络流量的性质使得CAN网络通常分为几个不同的子网。每个子网中