超级会员免费看
汽车控制器局域网防护:机器学习算法入侵检测方法综述
1. 引言
汽车行业正经历着快速变革,先进信息技术与汽车技术的深度融合,让车辆具备了更智能的功能以及与外界更多的连接。这在为驾驶者带来更高舒适度、安全性、效率和个性化体验的同时,也使车辆面临新技术带来的负面风险。与外部环境的丰富连接意味着更多潜在的接入点,可能被恶意攻击者利用。攻击者可通过攻破桥接节点,进一步入侵对安全至关重要的车内网络。考虑到车辆是一个人在环的网络物理系统,攻击者还能控制汽车的物理组件并操纵其行为,这可能对人类生命构成威胁,甚至引发更严重的社会安全问题。因此,车内网络的安全问题已成为不可忽视的挑战。
车内网络是实现汽车各项功能(如驾驶安全、自动驾驶、智能座舱系统和车身控制)的基础。随着车辆智能化和连接性的快速发展,车内网络架构正从分布式模型向域模型和区域模型演变,变得愈发复杂,通常包含多个负责不同功能的网络。本文主要聚焦于目前最流行的车内通信协议——控制器局域网(CAN),它直接关系到车辆的安全。在未来的车内网络中,CAN仍将在保障驾驶安全方面发挥重要作用,如何保护汽车CAN总线受到了公众和学术界的广泛关注。
CAN能够提供可靠的实时通信,以确保汽车控制系统的安全。然而,它在设计之初并未考虑防御恶意攻击的机制。其广播特性、明文传输、缺乏消息认证和弱访问控制等特点,使汽车CAN网络容易受到网络攻击。汽车领域引入了诸如加密措施等安全方案,消息认证码(MAC)可验证数据完整性并识别发送者,看似是个不错的选择。它基于对称加密机制实现,可降低计算复杂度,有利于在汽车嵌入式系统中部署。但CAN帧长度极为有限,限制了消息认证码的部署效果。例如,标准CAN协议数据帧的最大数据有效负载仅为8字节,较长的消息认证码会导致有效负载缩
订阅专栏 解锁全文
扫一扫
23
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
