本文選題：車載網(wǎng)絡(luò)　切入點：汽車ECU　出處：《成都信息工程大學》2017年碩士論文　論文類型：學位論文

【摘要】：本文是在四川省科技廳支撐項目(項目編號:2016GZ0343)的資助下完成的。論文以研究汽車車載網(wǎng)絡(luò)信息安全為目的,詳細分析了汽車存在的信息安全隱患,歸納了已有的攻擊方式和對應(yīng)的防御手段,提出了一套綜合三個安全策略的車載網(wǎng)絡(luò)安全防護機制。本文的主要研究工作如下所示:(1)總結(jié)國外和國內(nèi)對汽車信息安全開展的相關(guān)研究。車企、安全企業(yè)和高校各自研究著不同的方向,對攻擊研究較多,對防御研究較少,且研究零散,缺乏系統(tǒng)的安全防御方案,對汽車信息安全的研究仍處于起步階段。(2)分析汽車的信息安全威脅。首先分析汽車與外界通信的入口:物理接觸、短距離接口、長距離接口,詳述了各自存在的安全隱患和已有的攻擊方式;之后分析了車載網(wǎng)絡(luò)內(nèi)部總線的安全缺陷,重點分析了CAN(Controller Area Network:局域控制總線)總線的廣播報文、仲裁等機制會帶來的安全隱患;最后分析了汽車ECU(Electronic Control Unit:電控單元)易被篡改植入病毒的缺陷。針對這些威脅,給出了相應(yīng)防御手段思考。(3)設(shè)計密鑰管理方案。汽車存在的信息安全威脅,核心問題在于車載網(wǎng)絡(luò)缺乏信息安全機制,而網(wǎng)絡(luò)安全的重點在于密鑰安全,本文在分析了計算機網(wǎng)絡(luò)的PKI方案和無線傳感網(wǎng)絡(luò)的密鑰矩陣方案后,選擇了密鑰矩陣算法進行改進后作為車載網(wǎng)絡(luò)的密鑰管理方案。應(yīng)用該方案,服務(wù)器預(yù)先給ECU分配密鑰生成算法,ECU通信時通過交換各自的序列號就能計算出同樣的密鑰。(4)設(shè)計ECU身份驗證、固件完整性檢測、加密通信方案。在本方案中,采用線上、本地結(jié)合的驗證方式,通過比對加密的序列號驗證ECU身份,通過比對加密的哈希值驗證ECU固件完整性,ECU通信時,為了防重放攻擊,在報文中添加隨機數(shù)和時間戳,應(yīng)用改進密鑰矩陣算法生成密鑰,用AES算法加密通信。經(jīng)過計算分析,本方案被暴力獲取密鑰的概率為-73′10,當安全參數(shù)l(27)90時,密鑰生成時間快于NTRU(Number Theory Research Unit)公鑰算法,最慢為10ms,加密時間為466ms,解密時間為352ms。(5)提出CAN總線信息熵數(shù)學模型。在分析了基于概率統(tǒng)計、基于知識規(guī)則、基于人工智能的三大類入侵檢測算法后,選中了屬于概率統(tǒng)計類的信息熵算法作為本套安全模型的入侵檢測算法,因為它能分析加密數(shù)據(jù)流的規(guī)律。在分析CAN總線的報文ID號和周期性后,計算出了CAN總線的信息熵和相對熵數(shù)學模型。經(jīng)過理論分析,該模型能夠檢測出CAN總線中出現(xiàn)了新ID號報文、報文頻率發(fā)生改變,并通過仿真實驗驗證了分析結(jié)論。(6)設(shè)計基于信息熵的入侵檢測方案、響應(yīng)策略。根據(jù)CAN總線的廣播特性,采用了基于網(wǎng)絡(luò)的入侵檢測結(jié)構(gòu),將檢測點安置在總線網(wǎng)絡(luò)上,并且為了定位攻擊源,給每個子網(wǎng)都安置檢測點。在汽車開動后,入侵檢測系統(tǒng)開始周期性地統(tǒng)計CAN總線報文的ID和頻率,并計算信息熵和相對熵,與記錄比對,檢測是否出現(xiàn)異常。根據(jù)攻擊的危害程度,本文將攻擊分為一般、嚴重、致命危險,并提供了對應(yīng)的視覺、聲音、觸覺提醒策略,以及切斷外網(wǎng),讓ECU進入安全模式的響應(yīng)策略。實驗結(jié)果表明,本文提出的車載網(wǎng)絡(luò)安全防護機制能有效地保護車載網(wǎng)絡(luò)通信安全,保障汽車不受外部攻擊和內(nèi)部攻擊的干擾,確保ECU的可用性。
[Abstract]:This paper is supporting the project in science and Technology Department of Sichuan province (project number: 2016GZ0343) supported by the thesis. For the purpose of vehicle network information security, a detailed analysis of the information security risks existing in cars, summarizes the existing defense attack means and corresponding, put forward a set of network security protection mechanism for vehicle three a comprehensive security strategy. The main research work of this paper are as follows: (1) summary of foreign and domestic related research of automobile information security development. Car prices, security companies and universities have different research directions, to attack more studies on defense research, and the study is scattered, the lack of security defense scheme research on vehicle information system, security is still in its infancy. (2) analysis of information security threats. Firstly, entrance car communication with the outside world: physical contact, short distance and long distance interface. From the interface, detailing their existing security risks and the attack; after analyzing the security flaws of the internal bus vehicle network, focuses on the analysis of the CAN (Controller Area Network: local bus control) broadcast message bus, arbitration mechanism will bring security risks; finally analyzes the automobile ECU (Electronic Control Unit: electronic control unit) defect is easily tampered with the implantation of the virus. In response to these threats, gives the corresponding thinking means of defense. (3) the design of key management schemes. Potential threats to information security, the core problem is the lack of vehicle network information security mechanism, and the focus of network security is the key to safety, based on the analysis of the key matrix PKI scheme computer network and wireless sensor network, choose the key matrix algorithm was improved as a key management scheme for vehicle network. The application of the scheme, The server previously assigned to the ECU key generation algorithm, calculate the ECU communication by exchanging sequence numbers can the same key. (4) the design of ECU authentication, firmware integrity detection, encryption using online communication scheme. In this scheme, and combined with local authentication methods, by comparing the encrypted serial number verification ECU identity verification, ECU firmware integrity by comparing the hash value encrypted, ECU communication, in order to prevent replay attacks, add a random number and time stamp in the message, using the improved key generation algorithm of encryption key matrix, communication with the AES algorithm. Through calculation and analysis, the probability of this scheme by violence to obtain the key for -73 '10 and when the safety parameters of L (27) 90, key generation time faster than NTRU (Number Theory Research Unit) public key algorithm, the slowest 10ms encryption, decryption time is 466ms, time is 352ms. (5) proposed CAN bus information entropy model. Based on the analysis of probability and statistics, based on knowledge rules, detection algorithm based on artificial intelligence three categories after the invasion, selected the information entropy algorithm belongs to probability and statistics as the intrusion detection algorithm of this set of security model, because it can analysis the encrypted data stream in the law. In the analysis of CAN bus message ID number and cycle after the CAN bus information entropy and relative entropy model. Through theoretical analysis, the model can detect the emergence of new ID CAN bus message, message frequency changes, and the conclusions are verified by simulation experiment. (6) the design of intrusion detection scheme based on information entropy, response strategy radio. According to the characteristics of CAN bus, the network intrusion detection based on the structure, the detection points are arranged at the bus network, and to locate the source of the attack to each detection point. In the resettlement car after the invasion Detection system ID and frequency periodic statistics CAN bus message, and calculate the information entropy and relative entropy, and record comparison, detection is abnormal. According to the degree of harm of attack, the attack will be divided into general, serious, life-threatening, and provides the corresponding sound, visual, tactile and prompting strategy cut the net, let ECU response strategy into safe mode. The experimental results show that the protective mechanism of vehicle network security is proposed in this paper can effectively protect the safety of vehicle network communication, interference and ensure the car from inside and outside, to ensure the availability of ECU.

【學位授予單位】：成都信息工程大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：U463.67;TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 周泉;車載網(wǎng)絡(luò)發(fā)展動向(Ⅰ)[J];汽車電器;2004年01期

2 ;國內(nèi)車載網(wǎng)絡(luò)的“今天”和“明天”[J];現(xiàn)代電子技術(shù);2006年05期

3 唐維新;唐楚峰;鐘新寶;;汽車車載網(wǎng)絡(luò)技術(shù)及其應(yīng)用[J];邵陽學院學報(自然科學版);2006年01期

4 于萬海;吉慶山;;車載網(wǎng)絡(luò)的應(yīng)用及其發(fā)展趨勢[J];汽車與配件;2009年05期

5 蘇文濤;;車載網(wǎng)絡(luò)技術(shù)在汽車上的應(yīng)用展望[J];黑龍江科技信息;2009年01期

6 宋燕;岳偉東;;車載網(wǎng)絡(luò)技術(shù)的發(fā)展現(xiàn)狀與展望[J];交通科技與經(jīng)濟;2009年03期

7 趙海發(fā);趙尊章;;淺談汽車車載網(wǎng)絡(luò)的現(xiàn)狀與發(fā)展前景[J];科技風;2010年20期

8 張卓;蓋敏慧;王剛;丁天寶;;車載網(wǎng)絡(luò)的發(fā)展現(xiàn)狀與應(yīng)用[J];車輛與動力技術(shù);2011年02期

9 宋艷芳;邵海泉;;汽車車載網(wǎng)絡(luò)系統(tǒng)的分析與檢測研究[J];無線互聯(lián)科技;2013年05期

10 辜志強,金海松;轎車信息中央控制系統(tǒng)的車載網(wǎng)絡(luò)模型[J];武漢理工大學學報(信息與管理工程版);2001年03期

相關(guān)會議論文 前7條

1 何玉軍;;商用車車載網(wǎng)絡(luò)系統(tǒng)產(chǎn)品化設(shè)計及應(yīng)用探討[A];中國汽車工程學會汽車電子技術(shù)分會第七屆（2006）年會暨學術(shù)研討會論文集[C];2006年

2 任靈童;劉志遠;;一種面向設(shè)計過程的車載網(wǎng)絡(luò)建模方法[A];2009系統(tǒng)仿真技術(shù)及其應(yīng)用學術(shù)會議論文集[C];2009年

3 胡杰強;;電動汽車車載網(wǎng)絡(luò)研究[A];第六屆河南省汽車工程科技學術(shù)研討會論文集[C];2009年

4 楊新紅;姬廣斌;肖木;高峰;;Telematics模塊網(wǎng)絡(luò)節(jié)點設(shè)計及其測試驗證[A];2013中國汽車工程學會年會論文集[C];2013年

5 羅峰;陳智琦;劉矗;孫澤昌;;基于FlexRay的車載網(wǎng)絡(luò)系統(tǒng)開發(fā)[A];2009安捷倫科技節(jié)論文集[C];2009年

6 鄭軼鵬;劉張;;淺談GSM與Zigbee在車載網(wǎng)絡(luò)中的應(yīng)用[A];“2011西部汽車產(chǎn)業(yè)·學術(shù)論壇”暨四川省汽車工程學會四屆第九次學術(shù)年會論文集[C];2011年

7 張帆;蘇芮琦;鄔小魯;賀琳曼;;Telematics系統(tǒng)設(shè)計與研究[A];2013中國汽車工程學會年會論文集[C];2013年

相關(guān)重要報紙文章 前8條

1 中國科學院電工研究所副研究員 唐曉泉;國內(nèi)車載網(wǎng)絡(luò)的今天與明天[N];中國電子報;2006年

2 唐曉泉;自主車載網(wǎng)絡(luò)產(chǎn)業(yè)化進程提速[N];中國電子報;2006年

3 中國科學院電工研究所汽車電子應(yīng)用技術(shù)研究組副研究員 唐曉泉 實習研究員 周超 研究員 王麗芳;車載網(wǎng)絡(luò)走向成熟[N];中國電子報;2003年

4 中國科學院電工研究所 唐曉泉 博士;自主車載網(wǎng)絡(luò)產(chǎn)業(yè)化迫在眉睫[N];中國電子報;2004年

5 中科院電工研究所 唐曉泉;自主車載網(wǎng)絡(luò)在商用車領(lǐng)域興起[N];中國電子報;2007年

6 中國科學院電工研究所 唐曉泉博士;正確發(fā)展方向與產(chǎn)業(yè)模式至關(guān)重要[N];中國電子報;2005年

7 清華大學智能技術(shù)與系統(tǒng)國家 重點實驗室 周書平 孫曉民;車載網(wǎng)絡(luò)搭建汽車信息共享平臺[N];計算機世界;2005年

8 焦紅敏 編譯;全球車載電子產(chǎn)品應(yīng)用領(lǐng)域進一步擴大[N];中國電子報;2003年

相關(guān)博士學位論文 前3條

1 陳瑞鳳;車載網(wǎng)絡(luò)系統(tǒng)性能分析與組網(wǎng)部署研究[D];北京交通大學;2016年

2 曹萬科;CAN協(xié)議車載網(wǎng)絡(luò)若干關(guān)鍵理論研究[D];東北大學;2008年

3 匡羅貝;無線公交車載網(wǎng)絡(luò)MAC及路由關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2011年

相關(guān)碩士學位論文 前10條

1 覃周;一種車載網(wǎng)絡(luò)安全防護機制的研究[D];成都信息工程大學;2017年

2 王任重;基于CAN總線的車載網(wǎng)絡(luò)控制系統(tǒng)研究與設(shè)計[D];上海工程技術(shù)大學;2015年

3 劉偉;架構(gòu)式車載網(wǎng)絡(luò)端到端信息傳輸機制研究[D];東北大學;2013年

4 徐斌;車載無線自組網(wǎng)MAC協(xié)議研究及仿真[D];電子科技大學;2014年

5 張沙沙;車載網(wǎng)絡(luò)中信任機制的研究與應(yīng)用[D];河北科技大學;2015年

6 許林;基于CAN總線和4G的車載網(wǎng)關(guān)設(shè)計與實現(xiàn)[D];湖南工業(yè)大學;2015年

7 郭海雙;高速車載網(wǎng)絡(luò)控制系統(tǒng)研究與設(shè)計[D];貴州師范大學;2016年

8 吳楠;基于歷史移動軌跡的城市車載網(wǎng)絡(luò)路由算法研究[D];廣西師范大學;2016年

9 卯昊龍;基于FlexRay總線的車載網(wǎng)絡(luò)控制系統(tǒng)調(diào)度算法的研究[D];貴州大學;2016年

10 石磊;面向城市環(huán)境的車載網(wǎng)絡(luò)瞬時拓撲與路由關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2014年

，

本文編號：1610711