论文部分内容阅读
随着物联网的发展及科技的进步,传统汽车逐渐向智能化和网联化发展,汽车不再是简单的交通工具,而成为一个巨大的移动通信载体。车与车、车与路等组成巨大的信息系统,这使得车辆成为网络安全攻击的新目标。近年来,汽车攻击事件频繁发生,汽车信息安全问题全面爆发,研究汽车信息安全问题已刻不容缓。CAN总线是汽车内应用最广泛的总线,是汽车底层的通讯网络。CAN总线由于在设计之初未充分考虑其安全性,在车联网快速发展的同时,暴露出了严重的信息安全问题。攻击者可通过重放、遍历、洪泛、模糊测试等手段对CAN总线进行恶意攻击,严重威胁乘车人员及行人车辆安全。本文围绕网联汽车CAN总线信息安全和异常检测进行了以下研究。(1)基于网联汽车CAN总线的物理架构、报文结构、通信机制等,研究了网联汽车面临的车载娱乐系统IVI、车载T-BOX、手机App、Tsp云平台和物理接口OBD的安全威胁,以及由于CAN总线本身的脆弱性带来的安全漏洞,并针对网联汽车CAN总线的信息安全提出了采用数据加密、区域隔离、访问控制、异常检测、使用安全芯片、采用其他协议等信息安全解决方案。(2)研究了网联汽车OBD诊断接口工作机制和CAN总线的连接方式,并深入研究了可用于网联汽车CAN总线的重放、洪泛、遍历、模糊测试、注入等攻击方式。在实车上模拟攻击者对汽车进行攻击研究,通过重放实现了对汽车发动机转速盘指针的攻击;通过洪泛攻击,实现了使车载仪表盘功能紊乱;通过遍历攻击,实现了对车门、电量显示等的控制。(3)研究了入侵检测技术和异常检测技术,提出了基于信息熵的网联汽车CAN总线异常检测算法,建立了网联汽车CAN总线的异常检测模型。并在实际车辆环境下进行了CAN总线异常检测实验分析,验证了该方法用于检测CAN总线异常的可行性。