隨著工業(yè)技術(shù)的不斷發(fā)展,傳統(tǒng)汽車系統(tǒng)變得越來越復雜,部分汽車上集成的ECU（Electronic Control Unit,電子控制單元）數(shù)量甚至已經(jīng)超過一百個。這些ECU在實現(xiàn)汽車功能的同時,也通過不同的總線系統(tǒng)相互連接。此外,目前汽車領(lǐng)域的發(fā)展趨勢是不斷將WLAN、蜂窩移動數(shù)據(jù)、車載以太網(wǎng)等技術(shù)加入到汽車中,這些車載技術(shù)的日益發(fā)展使得傳統(tǒng)汽車逐漸走向互聯(lián)互通的時代,與此同時也使得潛在的不法分子能夠通過更多的途徑對車內(nèi)網(wǎng)發(fā)起攻擊。汽車系統(tǒng)的安全性和可靠性一直都是汽車領(lǐng)域的重要話題,車載網(wǎng)絡作為構(gòu)建汽車系統(tǒng)中的重要組成部分,其安全問題也是不可忽視的。而對于車載網(wǎng)絡中應用最廣泛的CAN（Controller Area Network,控制器局域網(wǎng)）總線網(wǎng)絡來說,其自身的原理特性也暴露出了許多漏洞。因此針對這些問題,本文的主要研究工作包括:總結(jié)了CAN總線的協(xié)議漏洞以及針對這些漏洞進行的攻擊方式,并基于車載中心網(wǎng)關(guān)節(jié)點設計了一種安全網(wǎng)關(guān)總線防御機制,用于保護車載CAN總線環(huán)境內(nèi)的通信安全。針對篡改攻擊設計了基于混合消息認證碼的集中式認證機制,讓網(wǎng)關(guān)參與ECU節(jié)點間的通信保護。針對重放攻擊設... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：86 頁

【學位級別】：碩士

【部分圖文】：

CAN幀格式

仲裁域，控制域，數(shù)據(jù)域，CRC 域的含義如表 2.1 所示。結(jié)構(gòu)示，CAN 總線上的每個節(jié)點單元的基本組成分為單元：中央處理單元決定接收到的消息的含義以執(zhí)行器和控制設備于中央處理單元連接，分別執(zhí)行制器：接收時，CAN 控制器存儲從總線接收到的后通過 CAN 控制器觸發(fā)中斷由中央處理單元收取息發(fā)送給 CAN 控制器，CAN 控制器在總線空閑由 ISO 11898-2/3 媒體訪問單元（MAU）標準定us 電平以及 CAN 控制器使用的電平之間轉(zhuǎn)換。每但不能同時發(fā)送。

圖 2.3 AUTOSAR 分層架構(gòu)本文設計的安全網(wǎng)關(guān)系統(tǒng)就是部署在遵循 AUTOSAR 軟件設計標準的網(wǎng)關(guān)節(jié)點和 ECU 節(jié)點上，其中網(wǎng)關(guān)節(jié)點作為安全主控端而 ECU 節(jié)點作為從動端。得益于 AUTOSAR 標準模塊化設計的思想，各模塊和層級代碼獨立性較好，因此可以將實現(xiàn)的安全相關(guān)模塊無縫集成進現(xiàn)有的 AUTOSAR 體系中，而不影響 ECU 的現(xiàn)有功能。下面是本文實現(xiàn)的安全策略設計與集成時涉及到的 AUTOSAR 模塊：(1) CanIf（CAN Interface）：即 CAN 接口模塊，該模塊實現(xiàn)了硬件對象處理（HOH）內(nèi)消息的分配與管理以及消息屬性的確定，消息的屬性中包括 PDUID 和上層處理模塊（CanTp、PduR、CanNm）等信息。(2) CanTp（CAN Transport）：即 CAN 傳輸模塊，該模塊遵循 ISO 15765-2 標準定義了 CAN 總線協(xié)議棧中的網(wǎng)絡層的消息拆分和重組的規(guī)則。使得在 ECU 間通信的消息可以大于 8 字節(jié)。(3) Com（Communication）：即通信模塊，該模塊遵循 OSEK_COM 標準提供了信號網(wǎng)關(guān)的功能。

【參考文獻】：
期刊論文
[1]基于AES的CAN總線數(shù)據(jù)硬件加密[J]. 劉詩洋,朱元.  信息通信. 2017(08)
[2]車載ECU加密通信與身份認證機制研究[J]. 吳貽淮,李飛,覃周.  懷化學院學報. 2017(05)
[3]智能網(wǎng)聯(lián)汽車的多級安全防護方案設計和分析[J]. 胡文,姜立標.  網(wǎng)絡安全技術(shù)與應用. 2017(02)
[4]智能網(wǎng)聯(lián)汽車發(fā)展綜述及淺析[J]. 遠山之石.  上海汽車. 2016(07)
[5]車聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J]. 劉宴兵,王宇航,常光輝.  西華師范大學學報(自然科學版). 2016(01)
[6]車載CAN總線網(wǎng)絡安全問題及異常檢測方法[J]. 于赫,秦貴和,孫銘會,閆鑫,王璇喆.  吉林大學學報(工學版). 2016(04)
[7]應用于CAN總線的廣播認證系統(tǒng)[J]. 王劍,張子鍵,袁堅.  北京郵電大學學報. 2015(04)

博士論文
[1]網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測技術(shù)研究[D]. 于赫.吉林大學 2016

碩士論文
[1]基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測技術(shù)研究[D]. 楊宏.天津理工大學 2017
[2]互聯(lián)網(wǎng)汽車總線安全模型與應用研究[D]. 韓微輝.華東師范大學 2016



本文編號：3133148