5、商用车嵌入式网络的实际拒绝服务攻击

最新推荐文章于 2025-09-17 16:28:20 发布
最新推荐文章于 2025-09-17 16:28:20 发布
阅读量21 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解读《信息系统安全》:ICISS 2016会议精华 文章标签: 商用车 嵌入式网络 J1939协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m5n6o7/article/details/149686704

商用车嵌入式网络的实际拒绝服务攻击

1. 引言

在商用车的嵌入式网络中,存在着多种可能遭受攻击的风险。本文将深入探讨针对J1939数据链路层规范的三种拒绝服务(DoS)攻击,包括请求过载、虚假请求发送(RTS)和连接耗尽攻击,并分析其原理、执行过程、影响以及相应的缓解技术。

2. J1939协议基础

2.1 消息转换与SPN

在J1939协议中,部分消息数据需要转换为应用程序可读信息。例如,PGN 3251210数据的前2个最低有效位被分配给SPN 69510,这2位表示发动机Override控制模式,有4种状态。不过本文的攻击未使用SPN编号,因此不再深入讨论。

2.2 消息传输速率

J1939根据PGN传输速率规范,推荐了多种消息传输速率,具体分类如下:
- 周期性:按照J1939标准规定的不同时间间隔(秒或毫秒)传输。
- 按需请求:在收到请求时传输。
- 基于事件:在特定事件或中断发生时传输。
- 制造商定义:传输速率由制造商确定。
- 基于需求:仅在需要时传输。
- 条件性:依赖于ECU参数(如发动机转速)或其他因素(如状态变化)。
- 未指定:这些PGN的传输速率未作规定。
- 混合:上述类别任意组合,例如周期性消息的时间间隔可根据条件因素变化。

2.3 J1939数据链路层

J1939协议栈有4层,每层都有相关标准文档,可在SAE标准库(http://www.sae.org)中查找。本文的攻击大量使用了J1939 - 21(数据链路层)标准中的请求消息(PGN 599041

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
AUTOSAR汽车电子嵌入式编程精讲300篇-基于智能网联车的CAN总线攻击与入侵检测
getusushu的博客
11-28 1782
随着物联网、云计算、人工智能(Artificial Intelligence,AI)、大数据和5G技术 的快速发展,推动了传统车辆向智能网联车(Intelligent and Connected Vehicles,ICVs) 的转型。车辆智能化提高了驾驶安全性,使驾驶更加方便。多种传感器可以精确检测 驾驶环境,使得车辆能够自主控制一些重要功能,如电机驱动的动力转向(Motor Driven Power Steering,MDPS)。
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 3450
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
汽车网络信息安全Cyber Security - DoS/DDoS攻击,和防御手段,举例讲解,深入浅出
2301_76563067的博客
08-09 2902
DoS是Denial of Service的缩写,即拒绝服务。DoS攻击是一种用于拒绝合法用户访问某种资源的攻击,例如访问网站、网络、电子邮件等,或使其速度极慢。这种类型的攻击通常是通过在同一时间向目标资源(如网络服务器)发出过多的请求来实现的。这将导致服务器无法响应所有的请求,使服务器崩溃或使其速度减慢。银行是提供金融和现金服务的服务器,大家也都知道银行柜台资源是有限的,平时进去都要取号和排队。
车联网网络安全
骥龙信息的博客
09-17 1099
随着汽车智能化与网联化技术的深度融合,车联网(IoV)已演进为人-车-路-云协同的核心中枢。然而,技术升级在带来便利性的同时,也暴露出多维度的网络安全风险:从车载ECU到云端服务器,从CAN总线到V2X通信链路,整个车联网架构的每个节点都可能成为攻击者的突破口。
6、商用车嵌入式网络与无线传感器网络安全认证研究
m5n6o7的博客
06-05 47
本文围绕商用车嵌入式网络与无线传感器网络的安全认证问题展开研究,重点分析了商用车J1939协议面临的安全挑战以及无线传感器网络中用户认证方案的发展与问题。研究揭示了Farash等人提出的高效用户认证方案存在离线密码猜测和身份猜测等安全漏洞,并提出了一种新的轻量级安全方案。新方案通过BAN逻辑证明和AVISPA工具验证,具备良好的安全性、可扩展性与效率,适用于资源受限的物联网环境。未来的研究方向包括挖掘新型攻击形式、优化安全解决方案、实际场景测试及跨领域安全研究,旨在为相关网络提供更安全可靠的保障。
4、车载网络安全:广播时间同步协议商用车嵌入式网络攻击分析
m5n6o7的博客
06-03 24
本文探讨了车载网络安全中的两个关键问题:广播时间同步协议的安全性挑战以及商用车嵌入式网络中SAE J1939协议的DoS攻击分析。针对广播时间同步协议,讨论了攻击者如何利用时间与安全的相互依赖关系突破TESLA类机制的保护,并提出了组合对策以增强防御能力。对于商用车网络,深入分析了基于SAE J1939标准的DoS攻击向量,包括过载攻击、错误消息攻击和延迟攻击,同时提出了相应的缓解技术。研究强调了车载网络协议安全性的重要性,并展望了未来优化模型、加强标准化和提升防御能力的方向。
军队文职计算机网络维护面试精简版
gxyyds521的博客
02-07 6330
网络中的数据交换而建立的规则由语法语义同步组成语法:规定传输数据的格式,解决交换信息格式的问题语义:规定要完成的功能,解决做什么的问题同步:规定各种操作的顺序,解决什么时间什么条件下做什么特定的操作的问题可以是文字可以是代码。
嵌入式系统的核心要点:深入理解嵌入式系统的构成与应用
07-25 435
嵌入式系统作为现代电子产品中的核心组件,其设计与实现涉及多方面的知识和技术。从硬件组成、操作系统、软件开发到实时性、功耗管理、网络连接和安全性等,各个方面都对嵌入式系统的性能和稳定性起到至关重要的作用。本文将深入探讨嵌入式系统的核心要点,帮助读者全面理解嵌入式系统的构成及其在实际应用中的挑战和解决方案。
63、网络设备与无线技术全解析
3a9bq4r8t2y的博客
06-24 62
本文全面解析了网络设备与无线技术,涵盖常见的无线网络标准如802.11n和802.11ac,深入探讨了无线客户端配置、无线基础设施、接入点部署、无线网络安全以及软件定义网络(SDN)的应用。同时,文章还介绍了网络测试与诊断工具、布线原则及标准,并结合无线网络与布线的综合考量,展望了未来网络的发展趋势,帮助读者构建高效、安全、可靠的网络环境。
J1939协议工程应用(重卡网络架构实例):商用车通信系统的6大设计规范
[J1939协议工程应用(重卡网络架构实例):商用车通信系统的6大设计规范](https://www.embitel.com/wp-content/uploads/J1939-services-stack-embitel-technologies.png) # 1. J1939协议与重卡网络架构概述 现代...
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)
最新发布
12-24
【轴承故障诊断】基于融合鱼鹰和柯西变异的麻雀优化算法OCSSA-VMD-CNN-BILSTM轴承诊断研究【西储大学数据】(Matlab代码实现)内容概要:本文提出了一种基于融合鱼鹰和柯西变异的麻雀优化算法(OCSSA)优化变分模态分解(VMD)参数,并结合卷积神经网络(CNN)与双向长短期记忆网络(BiLSTM)的轴承故障诊断模型。该方法利用西储大学公开的轴承数据集进行验证,通过OCSSA算法优化VMD的分解层数K和惩罚因子α,有效提升信号分解精度,抑制模态混叠;随后利用CNN提取故障特征的空间信息,BiLSTM捕捉时间序列的动态特征,最终实现高精度的轴承故障分类。整个诊断流程充分结合了信号预处理、智能优化与深度学习的优势,显著提升了复杂工况下轴承故障诊断的准确性与鲁棒性。; 适合人群:具备一定信号处理、机器学习及MATLAB编程基础的研究生、科研人员及从事工业设备故障诊断的工程技术人员。; 使用场景及目标:①应用于旋转机械设备的智能运维与故障预警系统;②为轴承等关键部件的早期故障识别提供高精度诊断方案;③推动智能优化算法与深度学习在工业信号处理领域的融合研究。; 阅读建议:建议读者结合MATLAB代码实现,深入理解OCSSA优化机制、VMD参数选择策略以及CNN-BiLSTM网络结构的设计逻辑,通过复现实验掌握完整诊断流程,并可进一步尝试迁移至其他设备的故障诊断任务中进行验证与优化。
民营企业融资风险管理的分析与建议.doc.doc
12-24
民营企业融资风险管理的分析与建议.doc.doc
什么是真正的_可持续场景驱动的AI解决方案_?它如何为地方政府创造价值?.docx
12-24
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
广义预测控制(matlab版本)仿真程序
12-24
下载前可以先看下教程 https://pan.quark.cn/s/77c32016f171 广义预测控制(Generalized Predictive Control, GPC)仿真软件 可实现GPC对具有CARIMA模型的被控对象的控制仿真。 软件实现了多种GPC的变体,提供了被控对象参数定制、控制算法参数调整的功能。 软件说明详见software_note中的word文档。 img1
(43页PPT)国庆及十月系列活动策划方案42.pptx
12-24
(43页PPT)国庆及十月系列活动策划方案42.pptx
基于Python的淘宝用户行为多维度分析与模式挖掘源码
12-24
本项研究工程基于Python编程环境构建,专门针对淘宝平台用户行为数据进行深度解析。项目文件结构由28个独立文件组成,其中包括11个PNG格式图表、7个XML配置文件、3个JPG图像文档以及3个核心Python程序文件,其余为辅助性文档。数据集合完整记录了用户标识符、商品编码、行为分类、商品品类及时间戳等五个关键维度,样本总量突破1200万条。研究目标在于系统性地挖掘用户行为的内在规律与特征模式,为消费行为分析提供实证依据。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
如何自制docker镜像,如何自制一个java项目的容器
12-24
一个openjdk镜像文件,版本是1.8哦,希望能为大家提供帮助。
【操作系统安全】统信UOS服务器版安全加固配置:基于等级保护三级要求的身份鉴别与访问控制策略实施指南
12-24
内容概要:本文档《统信服务器操作系统行业版安全加固指导》针对统信UOS(服务器行业版)操作系统,提供了全面的安全配置与加固措施,涵盖身份鉴别、访问控制、安全审计、入侵防范、可信验证和数据传输保密性六大方面。文档依据国家等级保护三级标准制定,详细列出了58项具体的安全加固项,包括账户锁定策略、密码复杂度要求、SSH安全配置、日志审计、文件权限控制、系统服务最小化、防止IP欺骗、核心转储禁用等内容,并给出了每项配置的操作命令和检查方法,旨在提升主机系统的整体安全性,满足等保合规要求。; 适合人群:系统管理员、信息安全工程师、运维技术人员以及负责统信UOS服务器部署与安全管理的专业人员;具备一定的Linux操作系统基础知识和安全管理经验者更为适宜。; 使用场景及目标:①用于统信UOS服务器系统的安全基线配置与合规性检查;②指导企业落实网络安全等级保护制度中的主机安全要求;③在系统上线前或安全整改过程中实施安全加固,防范未授权访问、信息泄露、恶意攻击等安全风险;④作为安全审计和技术检查的参考依据。; 阅读建议:建议结合实际生产环境逐步实施各项安全配置,操作前做好系统备份与测试验证,避免影响业务正常运行;同时应定期复查配置有效性,关注系统更新带来的安全策略变化,确保长期符合安全基线要求。
在数字中国建设大潮中,地方管理部门如何利用数字化升级路线图强化数字化智能化升级?.docx
12-24
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
商用车控制系统局域网络CAN总线通信协议解析
"商用车控制系统局域网络(CAN总线)通信协议主要分为多个部分,包括物理层、数据链路层、应用层等多个方面,旨在规范汽车电子设备间的通信。CAN总线是由德国BOSCH公司推出,后来成为ISO国际标准,广泛应用于乘用车和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值