基于GRU的汽车入侵检测框架
超级会员免费看
汽车网络物理系统中的实时入侵检测
1. 引言
现代车辆是高度复杂的网络物理系统(CPS),由多个相互连接的嵌入式系统(即电子控制单元,ECU)组成。ECU 运行各种实时汽车应用程序,控制不同的车辆子系统功能。此外,ECU 分布在车辆各处,并通过车内网络相互通信。近年来,集成到车辆中的 ECU 数量以及运行在这些 ECU 上的软件复杂性迅速增加,以实现各种先进的驾驶辅助系统(ADAS)功能,如自适应巡航控制、车道保持辅助、碰撞避免和盲点警告。这导致车内网络的复杂性增加,大量的汽车传感器、实时决策数据和控制指令通过该网络进行通信。
如今的车辆严重依赖各种外部系统的信息,这些外部系统利用 5G 技术和车对万物(V2X)等先进通信标准来支持各种 ADAS 功能。不幸的是,这使得汽车嵌入式系统极易受到各种网络攻击,这些攻击可能会造成灾难性后果。对车辆的网络攻击已展示了多种获取车内网络未授权访问权限并通过注入恶意消息来覆盖车辆控制的方法。随着联网和自动驾驶车辆(CAV)的出现,这些安全问题将进一步加剧,对未来自动驾驶车辆的安全构成严重威胁。
传统计算机网络使用防火墙来抵御外部攻击者,但没有防火墙是万无一失的,也没有网络能完全免受攻击者的侵害。因此,需要一个主动监控系统来持续监控网络,以识别系统中的恶意消息,这种系统通常被称为入侵检测系统(IDS)。部署在车辆中的 IDS 可用于持续监控车内网络流量,并在检测到可疑消息或已知威胁时触发警报,因此 IDS 是汽车 CPS 的最后一道防线。
IDS 主要分为两类:
- 基于规则的 IDS :通过查找网络流量中先前观察到的攻击特征痕迹来检测已知攻击。它检测速度快,误报率低,但只能检测
订阅专栏 解锁全文
扫一扫
39
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
