论文部分内容阅读
随着车载网络技术的飞速发展,车内网络数据传输流量与控制功能数量都呈现出爆发式的增长,远程连接功能也逐渐普及,车载网络逐步形成了车内多种总线共存并搭载多种无线接入形式的混合式网络。然而,车载控制网络同时也面临着网络攻击的威胁。因此为了减少网络安全漏洞,多种网络安全策略应运而生。目前国内外针对车载网络安全策略的研究还处于起步阶段,主要侧重于框架设计与底层硬件架构研发等方面。本文在对混合网络研究的基础上,分析了目前国内外车载网络安全研究进展,针对车载混合网络对于控制的高实时性要求,首次将轻量化加密认证算法运用于车载控制网络,并在此基础上集成实时入侵检测系统,实现混合实时安全策略。通过参照真实车辆网络拓扑结构,设计通信规则以及支持CAN和CAN-FD总线的安全网关。本文的主要研究与设计内容如下:1.梳理了当前车载混合网络技术的发展现状,分别介绍了CAN、CAN-FD总线在车载网络中的应用。然后分析了常见的车载网络安全策略,并结合混合网络通信特点,提出了集成基础安全策略的车载混合网络时延模型。2.设计了一种适用于CAN-FD网络的轻量化认证加密传输策略,采用速度更快、资源占用更小的轻量化加密认证算法,在满足网络通信允许时延范围的同时保证了数据的机密性与可信认证。并采用组密钥管理机制,将报文转发加解密认证操作简化为一次。3.设计了针对CAN网络的实时入侵检测系统,该检测方法不影响车内正常通信,并且具备设计简单、易于部署、参数配置方便及抵抗已知攻击方式等优势。在完成上述研究内容的设计后,为验证安全策略的可行性与性能,搭建了符合实际应用场景的集成CAN/CAN-FD的混合网络测试平台,对轻量化安全算法以及入侵检测系统的通信实时性进行了深入测试分析,然后设计了一款CAN总线攻击生成工具,针对入侵检测系统的检测性能进行了测试。通过实验数据分析,报文安全转发时延控制在1.5ms以内,比传统AES算法优化了30%;入侵检测系统的检测响应时间控制在5ms以内,小于报文10ms最小控制周期。能够有效地保护车载网络通信安全,体现了其在控制网络中的实用价值。