推荐星级:
- 1
- 2
- 3
- 4
- 5
车载控制器局域网络安全协议
资料介绍
针对汽车智能化、网联化快速发展,攻击者通过逐渐开放的接口向汽车发动攻击,严重威胁驾驶者的人身和财产安全,进而引发的车载信息安全问题,提出了一种车载控制器局域网络安全协议(SPOCAN)。SPOCAN包含2个模块,启动阶段的安全模块采用公钥体系认证机制,在车辆点火启动的过程中进行初始化认证,保证了待通信节点身份的真实性;通信阶段的安全模块采用对称加密算法及信息摘要算法,在车辆正常运行时保障了节点间通信的安全,保证了数据机密性、消息正确性和数据完整性,并通过递增的序列号实现了防重放保护。通过搭建控制器局域网络车载控制系统的硬件平台对所提出的安全协议进行评估,实验结果表明,该协议能够从汽车点火启动阶段到运行通信阶段有效地为车载控制器局域网络提供安全保障,提高了网络的信息安全级别。
部分文件列表
| 文件名 | 大小 |
| 1577646917车载控制器局域网络安全协议.pdf | 2M |
部分页面预览
(完整内容请下载后查看)第
卷
第
期
5
52
西
安
交
通
大
学
学 报
ꢀ
Vol.52 No.5
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
’
JOURNALOFXIANJIAOTONG UNIVERSITY
ꢀ ꢀ
年
月
2018
5
Ma 2018
y
ꢀ
ꢀ
ꢀ
:
/
DOI 10.7652xtuxb201805014
j
车载控制器局域网络安全协议
,
23
1
1
,
,
赵睿
刘毅
秦贵和
(
吉林大学计算机科学与技术学院
1.
,
,
;
长春 吉林大学符号计算与知识工程
2.
130012
,
,
;
,
,
)
长春
教育部重点实验室
长春
吉林大学软件学院
130012
3.
130012
: 、 , ,
摘要 针对汽车智能化 网联化快速发展 攻击者通过逐渐开放的接口向汽车发动攻击 严重威胁
, ,
驾驶者的人身和财产安全 进而引发的车载信息安全问题 提出了一种车载控制器局域网络安全协
( )。
SPOCAN SPOCAN
, ,
包含 个模块 启动阶段的安全模块采用公钥体系认证机制 在车辆点
2
议
, ;
火启动的过程中进行初始化认证 保证了待通信节点身份的真实性 通信阶段的安全模块采用对称
, , 、
加密算法及信息摘要算法 在车辆正常运行时保障了节点间通信的安全 保证了数据机密性 消息
, 。
正确性和数据完整性 并通过递增的序列号实现了防重放保护 通过搭建控制器局域网络车载控
, ,
制系统的硬件平台对所提出的安全协议进行评估 实验结果表明 该协议能够从汽车点火启动阶段
,
到运行通信阶段有效地为车载控制器局域网络提供安全保障 提高了网络的信息安全级别
。
: ; ;
关键词 车载信息安全 控制器局域网络 安全协议
:
:
A
:
文章编号
0253987X 201805009407
ꢀ
(
)
中图分类号
文献标志码
TP399
ꢀ
-
-
-
Securit ProtocolforOnBoardControllerAreaNetwork
ꢀ ꢀ - ꢀ ꢀ ꢀ
y
ꢀ
,
23
1
,
LIU Yi QIN Guihe
1
,
ZHAORui
ꢀ ꢀ
ꢀ ꢀ
ꢀ
(
,
,
,
;
1.ColleeofCom uterScienceandTechnolo JilinUniversit Chanchun130012 China
gꢀ ꢀ gy
p
ꢀ
ꢀ
ꢀ
ꢀ
y
g
ꢀ
, , ,
2.S mbolCom utationandKnowledeEnineerofMinistr ofEducation JilinUniversit Chanchun130012 China
ꢀ
;
y
ꢀ
p
ꢀ
ꢀ
gꢀ g
ꢀ ꢀ
y
ꢀ
ꢀ
y
g
ꢀ
,
,
,
)
3.ColleeofSoftware JilinUniversit Chanchun130012 China
gꢀ ꢀ
ꢀ
y
g
ꢀ
: ( )
Abstract A safet rotocolforonboardcontrollerareanetworks SPOCAN is roosedto
ꢀ
ꢀ
yp
ꢀ
ꢀ
ꢀ
-
ꢀ
ꢀ
ꢀp p
ꢀ
solvethe roblemthatattackerscanlaunchattacksonvehiclesthrouhthe raduall oenin
ꢀp ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ
gꢀ ꢀg y p g
ꢀ
ꢀ
ꢀ
,
interfacescausedb theraiddevelo mentofautointellienceandnetworkin whilethese
ꢀy ꢀ p ꢀ ꢀ ꢀ
ꢀ
p
ꢀ
g
ꢀ
ꢀ
g
ꢀ
ꢀ
’
,
attackswillcauseseriousthreattodrivers ersonaland roert safet andtri erthecber
ꢀ ꢀ ꢀp ꢀp p ꢀ gg ꢀ ꢀy
y
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
y
ꢀ
,
securit ofvehiclesfurthermore.TheSPOCANcontainstwomodules SNIAandCNEP.SNIA
y ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
,
usesthe ublicke sstemauthenticationmechanism andexecutesthe rocessofinitializationof
ꢀp ꢀ y y ꢀp ꢀꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
certificationinthevehicleinitionstaetoensuretheauthenticit oftheidentit betweenthe
gꢀ ꢀ
ꢀ ꢀ ꢀg ꢀ ꢀ ꢀ ꢀ ꢀ
ꢀ
ꢀ
y
ꢀ
y
ꢀ
communicatednodes.CNEPusesas mmetricencr tionalorithm andaninformationdiest
yp ꢀ g
ꢀ ꢀ ꢀꢀy ꢀ ꢀ ꢀ ꢀ ꢀ g
,
y
,
,
alorithmto uaranteedataconfidentialit messaecorrectness datainterit andthesafet of
gꢀ g y
ꢀ ꢀg ꢀ ꢀ
g
ꢀ
ꢀ
ꢀ
y
ꢀ
,
communicationamon nodesinthevehiclecommunicationstae.Atthesametime theanti
ꢀ ꢀ
ꢀ
g
ꢀ
ꢀ
ꢀ
ꢀ
g
ꢀ
ꢀ
ꢀ
ꢀ
-
rela rotectionisachievedthrouhtheincreasin seuencenumber.A hardware latform of
p yp gꢀ
ꢀ ꢀ ꢀ ꢀ ꢀ ꢀ ꢀp ꢀ
g
ꢀ
q
ꢀ
,
CAN network vehiclecontrolsstem isbuilttoassessthe roosedsecurit rotocol and
ꢀy ꢀ ꢀ ꢀ ꢀ ꢀp p
y p
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
ꢀ
exerimentalresultsshow thatthe rotocoleffectivel rovides CAN bussecurit from the
y p
ꢀ ꢀ ꢀp ꢀ ꢀ ꢀ
p
ꢀ
ꢀ
ꢀ
y
ꢀ
ꢀ
ꢀ
,
vehicleinitionstaetothevehiclecommunicationstae andim rovesinformationsecurit of
ꢀg ꢀ gꢀ ꢀ ꢀ g ꢀ p
ꢀ
ꢀ
ꢀ
ꢀ
y
ꢀ
:
。
:
作者简介 刘毅
(
—), ,
男 硕士生 秦贵和 通信作 者 男 教 授 博 士 生 导 师
1993
;
(
), ,
,
。
ꢀ
:
基 金 项 目
收稿日期
20171015
- -
ꢀ
(
)。
吉林省重点科技攻关资助项目
20150204034 G X
:
:
网络出版地址
htt
p ∥
: / / /
网络出版时间
20180327
- - ꢀ
kns.cnki.netkcmsdetail61 .1069 .T .20180327 .0847 .002 .html
:
p ∥
htt
zkxb.xtu.edu.cn
j
ꢀ
ꢀ
, :
刘毅 等 车载控制器局域网络安全协议
95
第
期
5
ꢀ
theCANbus.
ꢀ ꢀ
:
;
y
;
Kewords invehicleinformationsecurit controllerareanetwork securit rotocol
yp
-
ꢀ
ꢀ
ꢀ
ꢀ
y
ꢀ
, 、
随着智能网联 汽车 的发展 自主驾驶 车队管
(
),
深入研究并分析
总线协议的特
CAN
SPOCAN
ꢀꢀ
[]
1
,
、
理 智能交通管理等技术应运而生
、
点 网联汽车攻击接口及
;
总线安全需求 考虑
这些技术的应
CAN
,
用提升了驾驶的舒适性与便捷性 但同时越来越多
,
协议的特点 设计了
到受限车载资源和
CAN
CAN
。
开放的接口也使得汽车的风险指数逐渐增加 攻击
,
SPOCAN SPOCAN
总线 的 安 全 协 议
包 含
SNIA
、
蓝牙
WiFi
、
OBDII
-
,
个模块
SNIA
者可以通过
等接口对汽车发动
和
模块提供待通信节点身
CNEP2
ꢀ
、 ,
长距离或短距离 有线或无线的攻击 严重威胁驾驶
,
份的真实性保证 在车辆点火启动阶段保障节点的
,
者的人身和财产安全 因此网联汽车信息安全问题
,
CNEP
、
模块保障了数据机密性 消息正确
身份安全
。
亟待解决 车载网关承担着车内总线网络和车外网
、 ,
性 数据完整性和数据新鲜性 在车辆运行通信时保
,
络的信息交互 仅仅在车载网关上增加防火墙的方
;
障节点间通信安全 为了验证所提安全协议的有效
,
式并不能提供足够的安全防护 网联汽车的信息安
,
性 基于飞思卡尔
网关和
MC9S12XDT
MPC5646C
[]
2
。
全问题更需要保护车内总线网络的信息安全
开发板搭建了 网络车载控制系统的硬件
CAN
512
( )
总线因其灵活性
CAN
、
,
平台 在汽车点火启动阶段和车辆运行通信阶段分
车载控制器局域网络
[]
3
,
、
实时性 可靠性已成为车内总线网络的标准
,
别进行了测试 验证了
并且
协议能够有效 地
SPOCAN
。
总线在未来一段时间内也将是车载总线技术
提供安全保障
CAN
。
,
总 线 虽 然 有 着 得 天 独 厚 的 优 势
的基础
CAN
总线及网联汽车信息安全分析
1 CAN
ꢀ
。
CAN
总线协议却没有考虑到信息安全问题
CAN
,
协议不能对连接到总线上的节点提供身份认证 不
总线
1.1 CAN
ꢀ
,
能对总线上传输的数据提供加密保护 也不能支持
,
CAN
在车载总线网络中
总线是目前使用最广
,
保障数据正确性与完整性的校验机制 由此造成的
, ,
泛的总线技术 因为它使用双绞线传输信号 显著地
、 、
严重后果是攻击者可以 轻 易地窃 听 伪造 篡改数
,
降低了通信线缆的数量 并且提供了更高的通信可
, 。
据 发动重放攻击 考虑到网联汽车的出现及
。
CAN
,
域的不同 分为
ID CAN
靠性
总线协议根据
CAN
[
]
10
,
,
CAN
总线安全漏洞
总线的信息安全问题成为现实
标准格式和
扩展格式 部分
2
2.0A
CAN2.0B
ꢀ
。
,
所 以 对
CAN 2.0A
ꢀ
中亟需解决的问题
由于
支 持
CAN 2.0B
ꢀ
CAN
,
近年来 欧盟等相关机构积极资助并开展汽车
。
CAN2.0B
ꢀ
解释说明
数据帧中的
ID
域用于
2.0B
,
信息安全项目 例如车辆电子安全入侵检测应用项
,
位
29 ID
设置消息的优先级 其
域分为标准 和扩
ID
( )、
开 放 式 车 辆 安 全 平 台 项 目
EVITA
(
,
IDE
,
位扩展
ID
目
展
个部分
ID2
ꢀ
域决定是否使用
18
OVER
-
[]
4
项目 定义了安全需求并且提供
) 。
等
, (
个字节数据 循环冗余校验
0 8
~
)
CRC
数据域包含
SEE
EVITA
,
了应用于车载网络的方法 其中中量级硬件安全模
,
域提供传输过程中的错误检测 这也是
协议
CAN
;
,
中唯一与安全相关的校验机制 但这种简单的校验
块 保 障 了 电 子 控 制 单 元 之 间 通 信 环 境 的 安 全
。
项目提供了标准的软件架构和车辆运行
OVERSEE
机制无法满足网联汽车的安全需求
网联汽车攻击接口
1.2
ꢀ
[
]
56
,
但
-
,
的内部环境 保障了信息的安全性和可靠性
,
是这些项目并没有给出具体的安全措施 也没有有
,
网联技术的发展使汽车开放的接口越来越多
这些接 口 可 能 成 为 攻 击 者 对 汽 车 发 动 攻 击 的 入
。
效的安全协议
,
对于车载网络安全协议的研究中 文献
[
]
11
。
图
[
-
]
的
79
口
给出了整个汽车电子系统可能的攻击
1
,
, ,
接口 根据攻击者的连接方式 这些接口可以分为以
安全协议考虑了
总线的广播特性 并利用数
CAN
据域长度受限的特点设计协议以降低总线负载
于上述协议没有考虑到车辆启动阶段的初始化身份
。
: 。
物理访问接口 攻击者通过直连的方式
①
由
下
类
3
,
或者使用第三方工具访问汽车内部网络 例如车载
, ,
认证 也不能提供车辆通信阶段的防重放保护 因此
、
用于娱乐系统的
OBDII
诊断系统的外部接口
USB
;
短距离无线访问接
②
-
。
不能很好地为车载
总线提供安全保障
接口和开放的充电桩接口等
CAN
,
。 ,
在物理连接难以实现的情况下 攻击者通过非
在
总线协议特点和安全需 求的基 础上
口
CAN
、 ,
物理接触 近距离的方式访问接口 这种短距离访问
设 计 了 一 种 车 载 控 制 器 局 域 网 络 的 安 全 协 议
:
p ∥
htt
zkxb.xtu.edu.cn
j
ꢀ
ꢀ
全部评论(0)