CAN总线
关注
分享
扫一扫
文章平均质量分 91
以论文阅读为基础,实际研发为路径,凭借记录记忆,争取做出东西
sutneucoder
坚持记录,容易记住。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
侧信道攻击是什么
侧信道攻击是一种利用系统的物理实现或实现的特定属性来获取信息的攻击方式。这些攻击利用了系统在执行特定操作时产生的信息泄漏,而不是直接攻击系统的计算或加密算法。侧信道攻击通常利用系统的功耗、电磁辐射、时间延迟等物理特性进行攻击,从而获取系统内部的敏感信息。在密码学中,侧信道攻击通常被用于破解密码算法。例如,通过监测设备的电源使用情况或者电磁辐射,攻击者可以分析密码算法的执行过程,从而推断出密钥或者明文信息。原创 2024-02-13 12:28:29 · 1642 阅读 · 0 评论 -
【论文代码】基于隐蔽带宽的汽车控制网路鲁棒认证-到达时间间隔通道的Java实现(二)
此篇文章是对原有代码的注释进行翻译,尝试对其架构和实现方式进行理解。如图UML类图:从图中明显可见,其代码组织方式,各个代码文件的继承和实现的关系。以下内容围绕UML类图,分别进行阐述。原创 2024-01-22 21:50:55 · 1145 阅读 · 0 评论 -
【论文代码】基于隐蔽带宽的汽车控制网路鲁棒认证-到达时间间隔通道的Java实现(一)
此篇文章是对原有代码的注释进行翻译,尝试对其架构和实现方式进行理解。如图UML类图:从图中明显可见,其代码组织方式,各个代码文件的继承和实现的关系。以下内容围绕UML类图,分别进行阐述。原创 2024-01-22 21:44:40 · 1338 阅读 · 0 评论 -
【论文阅读】CAN网络中基于时序信道的隐蔽认证算法
以前的研究工作已经认可了使用延迟和时钟偏移来检测在CAN总线上通信的入侵或指纹识别控制器。最近,CAN帧的定时特性也被用于建立一种隐蔽通道进行密码认证,通过这种方式巧妙地消除了在数据帧短负载中需要密码材料的需求。然而,这种方法的主要缺点是现有的CAN总线流量上可以实现的安全级别有限。在这项工作中,我们通过依赖优化算法来调度CAN帧并在优化的CAN流量上部署隐蔽通道,从而显著提高了安全性。在实际的总线分配下,我们能够从每个帧中提取3-5位的认证数据,这导致了一种有效的入侵检测和认证机制。原创 2023-12-02 00:46:33 · 831 阅读 · 0 评论 -
【论文阅读】基于隐蔽带宽的汽车控制网络鲁棒认证(三)
从本质上讲,本章提出了对VulCAN的梵蒂冈后端的扩展,通过利用隐蔽带宽,旨在加强其nonce机制从消息丢失中恢复的能力。本节通过关注它与当前VulCAN设计的不同之处,对这种方法的工作原理进行了高层次的概述。图6.1作为该方案的说明性指南,并指出了原始VulCAN的结束位置,以及该扩展的开始位置。为了避免混乱,本文和图形概述中都省略了几个步骤,但这些步骤将在本章的其余部分进行更详细的讨论。在原始的VulCAN设计中,通过VulCAN认证的连接从发送方到接收方的消息传输过程如下。原创 2023-11-29 19:02:24 · 637 阅读 · 0 评论 -
【论文阅读】【基于隐蔽带宽的汽车控制网络鲁棒认证】中的一些顶会论文摘要
摘要:现代汽车由大量电子控制单元 (ECU) 控制,这些单元通过总线系统网络进行通信。最广泛使用的总线类型之一称为控制器局域网 (CAN)。最近的汽车黑客攻击表明,当攻击者设法获得对安全关键的 CAN 的访问权限时,就有可能造成严重安全影响的攻击。在本文中,我们的目标是更系统地了解 CAN 攻击者的能力,这可以支持车载网络安全概念的开发。原文:https://dl.acm.org/doi/abs/10.1145/3399742标题:幽灵攻击:利用推测执行摘要:现代处理器使用。原创 2023-11-28 21:03:34 · 203 阅读 · 0 评论 -
【论文阅读】TACAN:控制器局域网中基于隐蔽通道的发送器认证
如今,汽车系统与现代数字设备的互联为驾驶员提供了先进的用户体验。电子控制单元(ecu)在汽车信息物理系统(cps)中使用不安全的控制器局域网(CAN)总线执行大量操作。因此,危险的攻击,如失灵的刹车,是可能的,乘客的安全处于危险之中。在本文中,我们提出了TACAN (CAN中的发送器认证),它通过利用隐蔽通道提供ecu的安全认证,而不引入CAN协议修改或流量开销(即不使用额外的比特或消息)。TACAN颠覆了最初恶意的隐蔽通道概念,并利用它建立了一种有效的防御技术,通过可信的监控节点促进发射器身份验证。原创 2023-11-27 21:28:56 · 1540 阅读 · 1 评论 -
利用mvnrepository找到jssc(或其他特定包)的jar包下载本地并导入JAVA项目
这里面:上面红色框选是可以下载文件,比如jar包;下面红色框选可以复制Maven等的一些配置信息。或者,如果你的java项目使用maven进行构建,复制maven的标签会更加方便。一般的jar包,在这个界面会有多个版本。网址为:https://mvnrepository.com/我的项目没有maven,所以这里我是点击的下载jar文件。如按照此流程仍有疑问,可适当参考下方链接。一般来讲,第一个是使用人数最多的jar包。点击对应版本,进入如下的下载界面。点击图标,进入对应包的详情网页。例如我想下载jssc。原创 2023-11-24 11:51:35 · 651 阅读 · 0 评论 -
【论文阅读】基于隐蔽带宽的汽车控制网络鲁棒认证(二)
与在此通道实现中进行错误检测的方式类似,要在此IAT通道上交换的隐蔽消息通过接口进行交互。为了便于说明,提供了一个简单地重复硬编码负载的协议。然而,这种设计的模块化允许使用任何类型的更复杂的通信协议。结合该实现的数据编码/解码设计及其错误检测机制,从而构成了具有周期性消息交换的应用程序的通用、隐蔽CAN通信通道原型。原创 2023-11-19 20:58:33 · 957 阅读 · 1 评论 -
【论文阅读】基于隐蔽带宽的汽车控制网络鲁棒认证(一)
汽车工业最近的进步为汽车配备了复杂的娱乐和导航系统,这些系统可以连接到互联网等广泛的网络。随着车载嵌入式设备的出现,这些新奇的东西可以远程访问,汽车内部网络也随之暴露出来,并扩展到它们连接的所有组件。控制器区域网络(CAN)广泛用于控制车辆边界内的通信,并且本质上对远程(可能是恶意的)访问它们所带来的安全威胁几乎没有抵抗力。考虑到CAN的安全关键应用领域,远程攻击者在不受限制的情况下可能会造成巨大的危害。一些现有的安全机制在加固CAN节点和嵌入式设备方面是有效的,通常可以防止这种增加的恶意活动。原创 2023-11-17 17:56:13 · 1272 阅读 · 4 评论