超级会员免费看
车载 ECU 识别与基于电信号的入侵检测
如今,随着汽车电子技术的飞速发展,车辆的智能化程度越来越高。然而,这也带来了新的安全隐患,尤其是控制器局域网(CAN)协议的安全问题日益凸显。本文将深入探讨基于电信号的车载 ECU 识别与入侵检测技术。
1. 引言
CAN 协议具有很强的抗干扰能力,能有效抑制电磁干扰。它依靠差分信号传输消息,差分信号有显性状态(逻辑 0)和隐性状态(逻辑 1),通过高(CAN - H)和低(CAN - L)线传输。在显性状态下,CAN - H 电压约为 3.5 V,CAN - L 电压约为 1.5 V,CAN 总线上的显性差分电压约为 2.0 V;在隐性状态下,CAN - H 和 CAN - L 电压都约为 2.5 V,差分电压几乎为 0 V。
但由于 CAN 协议的安全保护较为松散,车辆遭受黑客攻击的情况日益增多。过去几十年里,虽然有各种车载 CAN 网络的入侵检测系统(IDS),但这些系统无法确定是哪个 ECU 发起了特定攻击,而且聪明的攻击者可能会模仿目标 ECU 的某些特征来发动攻击。不过,一些研究不仅能检测恶意帧,还能识别其发送者 ECU。这一策略依赖于 CAN 信号的独特特征,如硬件和拓扑信息,即使两个 ECU 发送相同的消息,对应的信号也会不同。
CAN 信号的特征不仅受车辆电源影响,还与发送设备本身的硬件特性有关,攻击者很难模仿特定设备的信号特征,因此 CAN 信号在检测攻击消息和识别发送者 ECU 方面具有特殊功能。例如,Murvay 和 Groza 开创了研究 ECU 发送的 CAN 信号差异的方法,但他们仅使用了 CAN 帧标识符字段对应的信号,未考虑 ECU 同时发送消息时的混合信号。后来的研究使用 18 位标
订阅专栏 解锁全文
扫一扫
27
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
