基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術研究.pdf

1、隨著物聯(lián)網(wǎng)信息產(chǎn)業(yè)的發(fā)展，各項關鍵技術的突破，基于多網(wǎng)融合的智能網(wǎng)聯(lián)汽車開始進入人們的生活，車與人，車與車，車與移動設備，車與基礎設施，通過云服務、大數(shù)據(jù)交換互聯(lián)在一起。物聯(lián)網(wǎng)技術極大的提高了人們的駕乘體驗，引發(fā)了生活方式的變革，是未來汽車的發(fā)展方向。
　　目前隨著越來越多的電子控制設備應用到汽車當中，各個電子設備模塊在汽車運行過程中需要相互配合，電子設備模塊之間交流被架構成復雜的通信網(wǎng)絡。隨著車載網(wǎng)絡規(guī)模的增大、車用電子設備數(shù)量

2、增多，汽車上軟件運行的種類和數(shù)量也隨之加大，網(wǎng)絡信息安全問題隨之而來。攻擊者可以經(jīng)由汽車內(nèi)外通信通路攻擊車載軟件的漏洞，向CAN總線下發(fā)異常報文，從而影響車輛的控制系統(tǒng)。這些潛在的隱患不再是盜取信息、錢財那么簡單，而是實實在在地威脅到了我們的生命安全。通過異常檢測、安全防護等技術，保護車載CAN總線信息安全具有十分重要的意義。
　　本文針對目前智能網(wǎng)聯(lián)汽車中采用的車載CAN網(wǎng)絡，對其存在的可重放、易篡改等安全問題進行深入的分析和解

3、剖，分析車載CAN總線所存在的安全漏洞，設計了針對車載CAN總線的攻擊方法，闡述了如何逆向破解總線報文信息，以達到控制汽車的目的。之后在分析攻擊手段和總線報文結構的基礎上，提出了針對車載CAN總線的異常檢測模型。主要取得的成果如下：
　　1）在研究分析車載CAN網(wǎng)絡通信協(xié)議的基礎上，利用CAN網(wǎng)絡存在的安全漏洞設計有效的攻擊方法。利用逆向技術分析CAN報文數(shù)據(jù)包，破解車載報文指令信息，以達到控制汽車的目的。車載CAN網(wǎng)絡不同于傳統(tǒng)

4、的計算機網(wǎng)絡，其數(shù)據(jù)包沒有計算機網(wǎng)絡IP數(shù)據(jù)包那樣的源地址和目的地址。本文根據(jù)CAN報文數(shù)據(jù)包結構的特點，提出了異常檢測模型框架，分別從報文標識位 ID和報文數(shù)據(jù)位進行異常檢測，能夠較為全面的檢測針對車載CAN網(wǎng)絡的攻擊。
　　2）針對 CAN報文標識位 ID，提出了基于特征和信息熵的異常檢測系統(tǒng)。通過檢測CAN總線中不同報文 ID的概率分布，計算車載CAN總線的信息熵，以正常CAN總線的信息熵值作為異常檢測閾值標準。同時將正常總

5、線中的CAN ID列為白名單，識別總線中非正常出現(xiàn)CAN ID的特征。仿真實驗結果顯示，基于信息熵和特征結合的異常檢測策略能有效的檢測洪泛攻擊、大量重放攻擊以及少數(shù)高優(yōu)先級報文攻擊。
　　3）針對車載總線CAN報文數(shù)據(jù)位，提出了基于支持向量機的異常檢測系統(tǒng)。根據(jù)數(shù)據(jù)位的特點，將車載總線報文數(shù)據(jù)位劃分為8個特征，結合支持向量機的檢測方法，將正常數(shù)據(jù)報文與異常數(shù)據(jù)報文區(qū)分開來。仿真實驗結果顯示，基于支持向量機的異常檢測系統(tǒng)對總線報文數(shù)