本文選題：車載網絡　切入點：汽車ECU　出處：《成都信息工程大學》2017年碩士論文　論文類型：學位論文

【摘要】：本文是在四川省科技廳支撐項目(項目編號:2016GZ0343)的資助下完成的。論文以研究汽車車載網絡信息安全為目的,詳細分析了汽車存在的信息安全隱患,歸納了已有的攻擊方式和對應的防御手段,提出了一套綜合三個安全策略的車載網絡安全防護機制。本文的主要研究工作如下所示:(1)總結國外和國內對汽車信息安全開展的相關研究。車企、安全企業(yè)和高校各自研究著不同的方向,對攻擊研究較多,對防御研究較少,且研究零散,缺乏系統(tǒng)的安全防御方案,對汽車信息安全的研究仍處于起步階段。(2)分析汽車的信息安全威脅。首先分析汽車與外界通信的入口:物理接觸、短距離接口、長距離接口,詳述了各自存在的安全隱患和已有的攻擊方式;之后分析了車載網絡內部總線的安全缺陷,重點分析了CAN(Controller Area Network:局域控制總線)總線的廣播報文、仲裁等機制會帶來的安全隱患;最后分析了汽車ECU(Electronic Control Unit:電控單元)易被篡改植入病毒的缺陷。針對這些威脅,給出了相應防御手段思考。(3)設計密鑰管理方案。汽車存在的信息安全威脅,核心問題在于車載網絡缺乏信息安全機制,而網絡安全的重點在于密鑰安全,本文在分析了計算機網絡的PKI方案和無線傳感網絡的密鑰矩陣方案后,選擇了密鑰矩陣算法進行改進后作為車載網絡的密鑰管理方案。應用該方案,服務器預先給ECU分配密鑰生成算法,ECU通信時通過交換各自的序列號就能計算出同樣的密鑰。(4)設計ECU身份驗證、固件完整性檢測、加密通信方案。在本方案中,采用線上、本地結合的驗證方式,通過比對加密的序列號驗證ECU身份,通過比對加密的哈希值驗證ECU固件完整性,ECU通信時,為了防重放攻擊,在報文中添加隨機數(shù)和時間戳,應用改進密鑰矩陣算法生成密鑰,用AES算法加密通信。經過計算分析,本方案被暴力獲取密鑰的概率為-73′10,當安全參數(shù)l(27)90時,密鑰生成時間快于NTRU(Number Theory Research Unit)公鑰算法,最慢為10ms,加密時間為466ms,解密時間為352ms。(5)提出CAN總線信息熵數(shù)學模型。在分析了基于概率統(tǒng)計、基于知識規(guī)則、基于人工智能的三大類入侵檢測算法后,選中了屬于概率統(tǒng)計類的信息熵算法作為本套安全模型的入侵檢測算法,因為它能分析加密數(shù)據(jù)流的規(guī)律。在分析CAN總線的報文ID號和周期性后,計算出了CAN總線的信息熵和相對熵數(shù)學模型。經過理論分析,該模型能夠檢測出CAN總線中出現(xiàn)了新ID號報文、報文頻率發(fā)生改變,并通過仿真實驗驗證了分析結論。(6)設計基于信息熵的入侵檢測方案、響應策略。根據(jù)CAN總線的廣播特性,采用了基于網絡的入侵檢測結構,將檢測點安置在總線網絡上,并且為了定位攻擊源,給每個子網都安置檢測點。在汽車開動后,入侵檢測系統(tǒng)開始周期性地統(tǒng)計CAN總線報文的ID和頻率,并計算信息熵和相對熵,與記錄比對,檢測是否出現(xiàn)異常。根據(jù)攻擊的危害程度,本文將攻擊分為一般、嚴重、致命危險,并提供了對應的視覺、聲音、觸覺提醒策略,以及切斷外網,讓ECU進入安全模式的響應策略。實驗結果表明,本文提出的車載網絡安全防護機制能有效地保護車載網絡通信安全,保障汽車不受外部攻擊和內部攻擊的干擾,確保ECU的可用性。
[Abstract]:This paper is supporting the project in science and Technology Department of Sichuan province (project number: 2016GZ0343) supported by the thesis. For the purpose of vehicle network information security, a detailed analysis of the information security risks existing in cars, summarizes the existing defense attack means and corresponding, put forward a set of network security protection mechanism for vehicle three a comprehensive security strategy. The main research work of this paper are as follows: (1) summary of foreign and domestic related research of automobile information security development. Car prices, security companies and universities have different research directions, to attack more studies on defense research, and the study is scattered, the lack of security defense scheme research on vehicle information system, security is still in its infancy. (2) analysis of information security threats. Firstly, entrance car communication with the outside world: physical contact, short distance and long distance interface. From the interface, detailing their existing security risks and the attack; after analyzing the security flaws of the internal bus vehicle network, focuses on the analysis of the CAN (Controller Area Network: local bus control) broadcast message bus, arbitration mechanism will bring security risks; finally analyzes the automobile ECU (Electronic Control Unit: electronic control unit) defect is easily tampered with the implantation of the virus. In response to these threats, gives the corresponding thinking means of defense. (3) the design of key management schemes. Potential threats to information security, the core problem is the lack of vehicle network information security mechanism, and the focus of network security is the key to safety, based on the analysis of the key matrix PKI scheme computer network and wireless sensor network, choose the key matrix algorithm was improved as a key management scheme for vehicle network. The application of the scheme, The server previously assigned to the ECU key generation algorithm, calculate the ECU communication by exchanging sequence numbers can the same key. (4) the design of ECU authentication, firmware integrity detection, encryption using online communication scheme. In this scheme, and combined with local authentication methods, by comparing the encrypted serial number verification ECU identity verification, ECU firmware integrity by comparing the hash value encrypted, ECU communication, in order to prevent replay attacks, add a random number and time stamp in the message, using the improved key generation algorithm of encryption key matrix, communication with the AES algorithm. Through calculation and analysis, the probability of this scheme by violence to obtain the key for -73 '10 and when the safety parameters of L (27) 90, key generation time faster than NTRU (Number Theory Research Unit) public key algorithm, the slowest 10ms encryption, decryption time is 466ms, time is 352ms. (5) proposed CAN bus information entropy model. Based on the analysis of probability and statistics, based on knowledge rules, detection algorithm based on artificial intelligence three categories after the invasion, selected the information entropy algorithm belongs to probability and statistics as the intrusion detection algorithm of this set of security model, because it can analysis the encrypted data stream in the law. In the analysis of CAN bus message ID number and cycle after the CAN bus information entropy and relative entropy model. Through theoretical analysis, the model can detect the emergence of new ID CAN bus message, message frequency changes, and the conclusions are verified by simulation experiment. (6) the design of intrusion detection scheme based on information entropy, response strategy radio. According to the characteristics of CAN bus, the network intrusion detection based on the structure, the detection points are arranged at the bus network, and to locate the source of the attack to each detection point. In the resettlement car after the invasion Detection system ID and frequency periodic statistics CAN bus message, and calculate the information entropy and relative entropy, and record comparison, detection is abnormal. According to the degree of harm of attack, the attack will be divided into general, serious, life-threatening, and provides the corresponding sound, visual, tactile and prompting strategy cut the net, let ECU response strategy into safe mode. The experimental results show that the protective mechanism of vehicle network security is proposed in this paper can effectively protect the safety of vehicle network communication, interference and ensure the car from inside and outside, to ensure the availability of ECU.

【學位授予單位】：成都信息工程大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：U463.67;TP393.08

【相似文獻】

相關期刊論文 前10條

1 周泉;車載網絡發(fā)展動向(Ⅰ)[J];汽車電器;2004年01期

2 ;國內車載網絡的“今天”和“明天”[J];現(xiàn)代電子技術;2006年05期

3 唐維新;唐楚峰;鐘新寶;;汽車車載網絡技術及其應用[J];邵陽學院學報(自然科學版);2006年01期

4 于萬海;吉慶山;;車載網絡的應用及其發(fā)展趨勢[J];汽車與配件;2009年05期

5 蘇文濤;;車載網絡技術在汽車上的應用展望[J];黑龍江科技信息;2009年01期

6 宋燕;岳偉東;;車載網絡技術的發(fā)展現(xiàn)狀與展望[J];交通科技與經濟;2009年03期

7 趙海發(fā);趙尊章;;淺談汽車車載網絡的現(xiàn)狀與發(fā)展前景[J];科技風;2010年20期

8 張卓;蓋敏慧;王剛;丁天寶;;車載網絡的發(fā)展現(xiàn)狀與應用[J];車輛與動力技術;2011年02期

9 宋艷芳;邵海泉;;汽車車載網絡系統(tǒng)的分析與檢測研究[J];無線互聯(lián)科技;2013年05期

10 辜志強,金海松;轎車信息中央控制系統(tǒng)的車載網絡模型[J];武漢理工大學學報(信息與管理工程版);2001年03期

相關會議論文 前7條

1 何玉軍;;商用車車載網絡系統(tǒng)產品化設計及應用探討[A];中國汽車工程學會汽車電子技術分會第七屆（2006）年會暨學術研討會論文集[C];2006年

2 任靈童;劉志遠;;一種面向設計過程的車載網絡建模方法[A];2009系統(tǒng)仿真技術及其應用學術會議論文集[C];2009年

3 胡杰強;;電動汽車車載網絡研究[A];第六屆河南省汽車工程科技學術研討會論文集[C];2009年

4 楊新紅;姬廣斌;肖木;高峰;;Telematics模塊網絡節(jié)點設計及其測試驗證[A];2013中國汽車工程學會年會論文集[C];2013年

5 羅峰;陳智琦;劉矗;孫澤昌;;基于FlexRay的車載網絡系統(tǒng)開發(fā)[A];2009安捷倫科技節(jié)論文集[C];2009年

6 鄭軼鵬;劉張;;淺談GSM與Zigbee在車載網絡中的應用[A];“2011西部汽車產業(yè)·學術論壇”暨四川省汽車工程學會四屆第九次學術年會論文集[C];2011年

7 張帆;蘇芮琦;鄔小魯;賀琳曼;;Telematics系統(tǒng)設計與研究[A];2013中國汽車工程學會年會論文集[C];2013年

相關重要報紙文章 前8條

1 中國科學院電工研究所副研究員 唐曉泉;國內車載網絡的今天與明天[N];中國電子報;2006年

2 唐曉泉;自主車載網絡產業(yè)化進程提速[N];中國電子報;2006年

3 中國科學院電工研究所汽車電子應用技術研究組副研究員 唐曉泉 實習研究員 周超 研究員 王麗芳;車載網絡走向成熟[N];中國電子報;2003年

4 中國科學院電工研究所 唐曉泉 博士;自主車載網絡產業(yè)化迫在眉睫[N];中國電子報;2004年

5 中科院電工研究所 唐曉泉;自主車載網絡在商用車領域興起[N];中國電子報;2007年

6 中國科學院電工研究所 唐曉泉博士;正確發(fā)展方向與產業(yè)模式至關重要[N];中國電子報;2005年

7 清華大學智能技術與系統(tǒng)國家 重點實驗室 周書平 孫曉民;車載網絡搭建汽車信息共享平臺[N];計算機世界;2005年

8 焦紅敏 編譯;全球車載電子產品應用領域進一步擴大[N];中國電子報;2003年

相關博士學位論文 前3條

1 陳瑞鳳;車載網絡系統(tǒng)性能分析與組網部署研究[D];北京交通大學;2016年

2 曹萬科;CAN協(xié)議車載網絡若干關鍵理論研究[D];東北大學;2008年

3 匡羅貝;無線公交車載網絡MAC及路由關鍵技術研究[D];國防科學技術大學;2011年

相關碩士學位論文 前10條

1 覃周;一種車載網絡安全防護機制的研究[D];成都信息工程大學;2017年

2 王任重;基于CAN總線的車載網絡控制系統(tǒng)研究與設計[D];上海工程技術大學;2015年

3 劉偉;架構式車載網絡端到端信息傳輸機制研究[D];東北大學;2013年

4 徐斌;車載無線自組網MAC協(xié)議研究及仿真[D];電子科技大學;2014年

5 張沙沙;車載網絡中信任機制的研究與應用[D];河北科技大學;2015年

6 許林;基于CAN總線和4G的車載網關設計與實現(xiàn)[D];湖南工業(yè)大學;2015年

7 郭海雙;高速車載網絡控制系統(tǒng)研究與設計[D];貴州師范大學;2016年

8 吳楠;基于歷史移動軌跡的城市車載網絡路由算法研究[D];廣西師范大學;2016年

9 卯昊龍;基于FlexRay總線的車載網絡控制系統(tǒng)調度算法的研究[D];貴州大學;2016年

10 石磊;面向城市環(huán)境的車載網絡瞬時拓撲與路由關鍵技術研究[D];國防科學技術大學;2014年

，

本文編號：1610711