發(fā)布時(shí)間：2020-04-08 02:39

【摘要】：隨著車載網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,車內(nèi)網(wǎng)絡(luò)數(shù)據(jù)傳輸流量與控制功能數(shù)量都呈現(xiàn)出爆發(fā)式的增長,遠(yuǎn)程連接功能也逐漸普及,車載網(wǎng)絡(luò)逐步形成了車內(nèi)多種總線共存并搭載多種無線接入形式的混合式網(wǎng)絡(luò)。然而,車載控制網(wǎng)絡(luò)同時(shí)也面臨著網(wǎng)絡(luò)攻擊的威脅。因此為了減少網(wǎng)絡(luò)安全漏洞,多種網(wǎng)絡(luò)安全策略應(yīng)運(yùn)而生。目前國內(nèi)外針對車載網(wǎng)絡(luò)安全策略的研究還處于起步階段,主要側(cè)重于框架設(shè)計(jì)與底層硬件架構(gòu)研發(fā)等方面。本文在對混合網(wǎng)絡(luò)研究的基礎(chǔ)上,分析了目前國內(nèi)外車載網(wǎng)絡(luò)安全研究進(jìn)展,針對車載混合網(wǎng)絡(luò)對于控制的高實(shí)時(shí)性要求,首次將輕量化加密認(rèn)證算法運(yùn)用于車載控制網(wǎng)絡(luò),并在此基礎(chǔ)上集成實(shí)時(shí)入侵檢測系統(tǒng),實(shí)現(xiàn)混合實(shí)時(shí)安全策略。通過參照真實(shí)車輛網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),設(shè)計(jì)通信規(guī)則以及支持CAN和CAN-FD總線的安全網(wǎng)關(guān)。本文的主要研究與設(shè)計(jì)內(nèi)容如下:1.梳理了當(dāng)前車載混合網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀,分別介紹了CAN、CAN-FD總線在車載網(wǎng)絡(luò)中的應(yīng)用。然后分析了常見的車載網(wǎng)絡(luò)安全策略,并結(jié)合混合網(wǎng)絡(luò)通信特點(diǎn),提出了集成基礎(chǔ)安全策略的車載混合網(wǎng)絡(luò)時(shí)延模型。2.設(shè)計(jì)了一種適用于CAN-FD網(wǎng)絡(luò)的輕量化認(rèn)證加密傳輸策略,采用速度更快、資源占用更小的輕量化加密認(rèn)證算法,在滿足網(wǎng)絡(luò)通信允許時(shí)延范圍的同時(shí)保證了數(shù)據(jù)的機(jī)密性與可信認(rèn)證。并采用組密鑰管理機(jī)制,將報(bào)文轉(zhuǎn)發(fā)加解密認(rèn)證操作簡化為一次。3.設(shè)計(jì)了針對CAN網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測系統(tǒng),該檢測方法不影響車內(nèi)正常通信,并且具備設(shè)計(jì)簡單、易于部署、參數(shù)配置方便及抵抗已知攻擊方式等優(yōu)勢。在完成上述研究內(nèi)容的設(shè)計(jì)后,為驗(yàn)證安全策略的可行性與性能,搭建了符合實(shí)際應(yīng)用場景的集成CAN/CAN-FD的混合網(wǎng)絡(luò)測試平臺(tái),對輕量化安全算法以及入侵檢測系統(tǒng)的通信實(shí)時(shí)性進(jìn)行了深入測試分析,然后設(shè)計(jì)了一款CAN總線攻擊生成工具,針對入侵檢測系統(tǒng)的檢測性能進(jìn)行了測試。通過實(shí)驗(yàn)數(shù)據(jù)分析,報(bào)文安全轉(zhuǎn)發(fā)時(shí)延控制在1.5ms以內(nèi),比傳統(tǒng)AES算法優(yōu)化了30%;入侵檢測系統(tǒng)的檢測響應(yīng)時(shí)間控制在5ms以內(nèi),小于報(bào)文10ms最小控制周期。能夠有效地保護(hù)車載網(wǎng)絡(luò)通信安全,體現(xiàn)了其在控制網(wǎng)絡(luò)中的實(shí)用價(jià)值。
【圖文】：

1.4 現(xiàn)有車載網(wǎng)絡(luò)安全研究存在的問題基于前文的介紹，車載混合網(wǎng)絡(luò)的結(jié)構(gòu)特性與安全缺陷催生了不同的安全策略，但在當(dāng)前以及未來的車載混合網(wǎng)絡(luò)架構(gòu)中，關(guān)鍵的安全問題仍亟待解決，主要分為以下幾點(diǎn)。1. CAN 網(wǎng)絡(luò)無有效的安全策略CAN 總線憑借其安全性高、抗干擾性強(qiáng)以及成本方面的優(yōu)勢，仍然作為車內(nèi)的主干網(wǎng)絡(luò)。但 CAN 總線也是車內(nèi)最易受到攻擊的網(wǎng)絡(luò)，其威脅主要來源于兩個(gè)方面：其一來源于網(wǎng)絡(luò)協(xié)議本身，CAN 總線協(xié)議沒有任何有效的安全策略，由于CAN 總線的廣播式通信方式，因此接收節(jié)點(diǎn)無法識別報(bào)文的發(fā)送源，并且只有簡圖 1. 4 車載網(wǎng)絡(luò)安全整體架構(gòu)

是較為對稱的，且偏移量基本限定在±3ms 的范圍。在不同的攻擊狀隔則有著較為明顯的變化，并且可以觀察發(fā)現(xiàn)通信周期的偏移量取，DoS 攻擊量最大，F(xiàn)uzzing 攻擊次之，目標(biāo)修改攻擊較小�；谝晕隹傻�，通過檢測報(bào)文周期的方法進(jìn)行入侵行為的檢測具有一定的可 基于通信周期規(guī)則的入侵檢測系統(tǒng)原理車廠在設(shè)計(jì)整車 CAN 網(wǎng)絡(luò)通信時(shí)，為避免報(bào)文傳輸時(shí)沖突，會(huì)設(shè)計(jì)制，并依據(jù)報(bào)文的功能與優(yōu)先級，將大多數(shù)報(bào)文定義為周期性發(fā)送。通常在標(biāo)準(zhǔn)的 CAN 通信規(guī)則描述文件 DBC 文件中以通信矩陣形式 為某實(shí)車 DBC 文件示例圖，可以看到通信矩陣中明確地定義了各報(bào)文送類型與通信周期。
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08;U463.6

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;沃爾沃汽車升級部署Microchi MOST150器件,使Volvo XC90新車系車載信息娛樂網(wǎng)絡(luò)全面啟用以太網(wǎng)數(shù)據(jù)包傳輸新技術(shù)[J];電子制作;2015年16期

2 王偉;;CAN FD突破CAN總線應(yīng)用局限[J];電子技術(shù)應(yīng)用;2015年05期

3 秦貴和;陳吉龍;王洋;楊浩;;車載多媒體網(wǎng)絡(luò)技術(shù)綜述[J];計(jì)算機(jī)應(yīng)用與軟件;2015年01期

4 趙躍華;馬林林;;AES算法的輕量化實(shí)現(xiàn)研究[J];計(jì)算機(jī)工程與應(yīng)用;2015年06期

5 許張義;張桂香;周聰;;線控轉(zhuǎn)向中FlexRay總線的應(yīng)用[J];電子測量與儀器學(xué)報(bào);2013年03期

6 魏國珩;張煥國;;AES的輕量優(yōu)化及其在射頻識別標(biāo)簽中的應(yīng)用[J];武漢大學(xué)學(xué)報(bào)(理學(xué)版);2012年06期

7 王渝卉;郝礦榮;丁永生;陳勝瑜;;車載CAN網(wǎng)關(guān)實(shí)時(shí)性分析與改進(jìn)[J];機(jī)電工程;2012年08期

8 張?jiān)氯A;張新賀;劉鴻雁;;AES算法優(yōu)化及其在ARM上的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2011年06期

9 蘇忠;林闖;封富君;任豐原;;無線傳感器網(wǎng)絡(luò)密鑰管理的方案和協(xié)議[J];軟件學(xué)報(bào);2007年05期

10 黃鑫陽;楊明;;無線傳感器網(wǎng)絡(luò)密鑰管理研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2007年03期

相關(guān)博士學(xué)位論文 前2條

1 陳懷鳳;分組密碼算法幾種分析模型的研究[D];山東大學(xué);2017年

2 程安宇;乘用車網(wǎng)絡(luò)控制系統(tǒng)中調(diào)度算法的研究與實(shí)現(xiàn)[D];武漢大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 覃周;一種車載網(wǎng)絡(luò)安全防護(hù)機(jī)制的研究[D];成都信息工程大學(xué);2017年

2 陳彥琴;輕量級分組密碼SIMON和SIMECK安全性分析[D];山東師范大學(xué);2017年

3 郭森;基于車載CAN網(wǎng)關(guān)的實(shí)體認(rèn)證技術(shù)研究[D];吉林大學(xué);2017年

4 凌質(zhì)億;面向高速網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2016年

5 李海寧;基于Ethernet AVB的汽車混合網(wǎng)絡(luò)的分析與設(shè)計(jì)[D];重慶郵電大學(xué);2016年

6 韓微輝;互聯(lián)網(wǎng)汽車總線安全模型與應(yīng)用研究[D];華東師范大學(xué);2016年

7 徐珊珊;工業(yè)控制系統(tǒng)輕量級數(shù)據(jù)安全傳輸?shù)难芯縖D];浙江大學(xué);2016年

8 張以磊;基于CAN/LIN總線的車身控制系統(tǒng)的設(shè)計(jì)與研究[D];中北大學(xué);2014年

9 王博;車載舒適系統(tǒng)CAN總線網(wǎng)絡(luò)仿真[D];吉林大學(xué);2013年

10 李廣鑫;基于雙處理器的CAN網(wǎng)關(guān)設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2010年

，

本文編號：2618765