车联网是将汽车接入互联网中,打破汽车与互联网间的信息屏障。为人们的日常生活、交通管理带来便利。然而早年的车载网络架构受限于当时的互联网和汽车工业的发展,并没有想到汽车能够像现在这样互联化,这就使得网联汽车存在巨大的信息安全隐患。为了应对这些威胁,保护互联网免受黑客的攻击,本文线分析车载CAN网络面临的信息安全威胁,并提出了基于神经网络的车载CAN网络入侵检测系统,最后进行了理论分析和实践证明。本文的研究重点有以下几个方面:
1.背景以及意义
车载网络是一个由电子控制单元(ECU)和通信总线组成的集计算机网络、通信、电子等技术为一体的汽车内部数据交互网络。近年来,车载移动通信技术和计算机网络的发展,车联网、智能汽车、无人驾驶、智能交通等概念相继被提出,使得汽车外部网络与汽车的信息交互日益频繁。网联洗车是将汽车与互联网、汽车与只能交通基础设施、汽车与汽车、汽车与车载网络连接在一起,打破了彼此间的信息的屏障,形成一个融合的网络。得益于这个融合网络,使得汽车拥有更加丰富的车载信息系应用,越来越多的功能使得车辆的外部接口类型不断增多,同时也使得黑客攻击路径也不服按增多。
2.国内外研究现状
车载CAN网络安全问题没有被重视的两个原因:
CAN总线数据传输原理
车载ECU作为车载CAN总线的数据收发节点,能够实时监听CAN总线上的电信号,将自己感兴趣的电信号通过CAN收发器转化为相应的数据。对于需要发送的数据,车载ECU则将这些数据先转化为电信号,再写入CAN总线中。
车载CAN总线中不存在所谓的中央控制节点,所以车载CAN总线上每个节点都可以自由地发送数据,而且总线上车载EUC节点的增加或者减少不会影响其他节点正常工作。
车载CAN总线采用广播的方式发送数据,即当有车载ECU属于发送数据状态时,总线上其他的车载ECU都将变为接收数据状态,并接受这些数据,然后通过存储在本地的报文ID列表来判断当前报文是否是自己所需要的,如果不需要则直接丢弃。
威胁种类
车载CAN总线的安全威胁
车载ECU安全威胁
攻击者攻破车载CAN总线之后所有的实质性的操作都是要通过控车载ECU来实现
车载ECU上面安装的微型操作系统简称固件,黑客可以通过给固件植入恶意病毒,或者通过容易接触到的车载ECU向汽车的核心车载ECU发送指令来控制汽车。