随着物联网信息产业的发展,各项关键技术的突破,基于多网融合的智能网联汽车开始
进入人们的生活,车与人,车与车,车与移动设备,车与基础设施,通过云服务、大数据交
换互联在一起。物联网技术极大的提高了人们的驾乘体验,引发了生活方式的变革,是未来
汽车的发展方向。
目前随着越来越多的电子控制设备应用到汽车当中,各个电子设备模块在汽车运行过程
中需要相互配合,电子设备模块之间交流被架构成复杂的通信网络。随着车载网络规模的增
大、车用电子设备数量增多,汽车上软件运行的种类和数量也随之加大,网络信息安全问题
随之而来。攻击者可以经由汽车内外通信通路攻击车载软件的漏洞,向 CAN 总线下发异常
报文,从而影响车辆的控制系统。这些潜在的隐患不再是盗取信息、钱财那么简单,而是实
实在在地威胁到了我们的生命安全。通过异常检测、安全防护等技术,保护车载 CAN 总
线信息安全具有十分重要的意义。
我们针对目前智能网联汽车中采用的车载 CAN 网络,对其存在的可重放、易篡改等
安全问题进行深入的分析和解剖,分析车载 CAN 总线所存在的安全漏洞,设计了针对车
载 CAN 总线的攻击方法,阐述了如何逆向破解总线报文信息,以达到控制汽车的目的。
之后在分析攻击手段和总线报文结构的基础上,提出了针对车载 CAN 总线的异常检测模
型。主要取得的成果如下:
1)在研究分析车载 CAN 网络通信协议的基础上,利用 CAN 网络存在的安全漏洞设
计有效的攻击方法。利用逆向技术分析 CAN 报文数据包,破解车载报文指令信息,以达
到控制汽车的目的。车载 CAN 网络不同于传统的计算机网络,其数据包没有计算机网络
IP 数据包那样的源地址和目的地址。本文根据 CAN 报文数据包结构的特点,提出了异常
检测模型框架,分别从报文标识位 ID 和报文数据位进行异常检测,能够较为全面的检测