【摘要】：隨著車載網(wǎng)絡技術的飛速發(fā)展,車內(nèi)網(wǎng)絡數(shù)據(jù)傳輸流量與控制功能數(shù)量都呈現(xiàn)出爆發(fā)式的增長,遠程連接功能也逐漸普及,車載網(wǎng)絡逐步形成了車內(nèi)多種總線共存并搭載多種無線接入形式的混合式網(wǎng)絡。然而,車載控制網(wǎng)絡同時也面臨著網(wǎng)絡攻擊的威脅。因此為了減少網(wǎng)絡安全漏洞,多種網(wǎng)絡安全策略應運而生。目前國內(nèi)外針對車載網(wǎng)絡安全策略的研究還處于起步階段,主要側重于框架設計與底層硬件架構研發(fā)等方面。本文在對混合網(wǎng)絡研究的基礎上,分析了目前國內(nèi)外車載網(wǎng)絡安全研究進展,針對車載混合網(wǎng)絡對于控制的高實時性要求,首次將輕量化加密認證算法運用于車載控制網(wǎng)絡,并在此基礎上集成實時入侵檢測系統(tǒng),實現(xiàn)混合實時安全策略。通過參照真實車輛網(wǎng)絡拓撲結構,設計通信規(guī)則以及支持CAN和CAN-FD總線的安全網(wǎng)關。本文的主要研究與設計內(nèi)容如下:1.梳理了當前車載混合網(wǎng)絡技術的發(fā)展現(xiàn)狀,分別介紹了CAN、CAN-FD總線在車載網(wǎng)絡中的應用。然后分析了常見的車載網(wǎng)絡安全策略,并結合混合網(wǎng)絡通信特點,提出了集成基礎安全策略的車載混合網(wǎng)絡時延模型。2.設計了一種適用于CAN-FD網(wǎng)絡的輕量化認證加密傳輸策略,采用速度更快、資源占用更小的輕量化加密認證算法,在滿足網(wǎng)絡通信允許時延范圍的同時保證了數(shù)據(jù)的機密性與可信認證。并采用組密鑰管理機制,將報文轉發(fā)加解密認證操作簡化為一次。3.設計了針對CAN網(wǎng)絡的實時入侵檢測系統(tǒng),該檢測方法不影響車內(nèi)正常通信,并且具備設計簡單、易于部署、參數(shù)配置方便及抵抗已知攻擊方式等優(yōu)勢。在完成上述研究內(nèi)容的設計后,為驗證安全策略的可行性與性能,搭建了符合實際應用場景的集成CAN/CAN-FD的混合網(wǎng)絡測試平臺,對輕量化安全算法以及入侵檢測系統(tǒng)的通信實時性進行了深入測試分析,然后設計了一款CAN總線攻擊生成工具,針對入侵檢測系統(tǒng)的檢測性能進行了測試。通過實驗數(shù)據(jù)分析,報文安全轉發(fā)時延控制在1.5ms以內(nèi),比傳統(tǒng)AES算法優(yōu)化了30%;入侵檢測系統(tǒng)的檢測響應時間控制在5ms以內(nèi),小于報文10ms最小控制周期。能夠有效地保護車載網(wǎng)絡通信安全,體現(xiàn)了其在控制網(wǎng)絡中的實用價值。
【圖文】：

1.4 現(xiàn)有車載網(wǎng)絡安全研究存在的問題基于前文的介紹，車載混合網(wǎng)絡的結構特性與安全缺陷催生了不同的安全策略，但在當前以及未來的車載混合網(wǎng)絡架構中，關鍵的安全問題仍亟待解決，主要分為以下幾點。1. CAN 網(wǎng)絡無有效的安全策略CAN 總線憑借其安全性高、抗干擾性強以及成本方面的優(yōu)勢，仍然作為車內(nèi)的主干網(wǎng)絡。但 CAN 總線也是車內(nèi)最易受到攻擊的網(wǎng)絡，其威脅主要來源于兩個方面：其一來源于網(wǎng)絡協(xié)議本身，CAN 總線協(xié)議沒有任何有效的安全策略，由于CAN 總線的廣播式通信方式，因此接收節(jié)點無法識別報文的發(fā)送源，并且只有簡圖 1. 4 車載網(wǎng)絡安全整體架構

是較為對稱的，且偏移量基本限定在±3ms 的范圍。在不同的攻擊狀隔則有著較為明顯的變化，并且可以觀察發(fā)現(xiàn)通信周期的偏移量取，DoS 攻擊量最大，F(xiàn)uzzing 攻擊次之，目標修改攻擊較小。基于以析可得，通過檢測報文周期的方法進行入侵行為的檢測具有一定的可 基于通信周期規(guī)則的入侵檢測系統(tǒng)原理車廠在設計整車 CAN 網(wǎng)絡通信時，為避免報文傳輸時沖突，會設計制，并依據(jù)報文的功能與優(yōu)先級，將大多數(shù)報文定義為周期性發(fā)送。通常在標準的 CAN 通信規(guī)則描述文件 DBC 文件中以通信矩陣形式 為某實車 DBC 文件示例圖，可以看到通信矩陣中明確地定義了各報文送類型與通信周期。
【學位授予單位】：重慶郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08;U463.6

【參考文獻】

相關期刊論文 前10條

1 ;沃爾沃汽車升級部署Microchi MOST150器件,使Volvo XC90新車系車載信息娛樂網(wǎng)絡全面啟用以太網(wǎng)數(shù)據(jù)包傳輸新技術[J];電子制作;2015年16期

2 王偉;;CAN FD突破CAN總線應用局限[J];電子技術應用;2015年05期

3 秦貴和;陳吉龍;王洋;楊浩;;車載多媒體網(wǎng)絡技術綜述[J];計算機應用與軟件;2015年01期

4 趙躍華;馬林林;;AES算法的輕量化實現(xiàn)研究[J];計算機工程與應用;2015年06期

5 許張義;張桂香;周聰;;線控轉向中FlexRay總線的應用[J];電子測量與儀器學報;2013年03期

6 魏國珩;張煥國;;AES的輕量優(yōu)化及其在射頻識別標簽中的應用[J];武漢大學學報(理學版);2012年06期

7 王渝卉;郝礦榮;丁永生;陳勝瑜;;車載CAN網(wǎng)關實時性分析與改進[J];機電工程;2012年08期

8 張月華;張新賀;劉鴻雁;;AES算法優(yōu)化及其在ARM上的實現(xiàn)[J];計算機應用;2011年06期

9 蘇忠;林闖;封富君;任豐原;;無線傳感器網(wǎng)絡密鑰管理的方案和協(xié)議[J];軟件學報;2007年05期

10 黃鑫陽;楊明;;無線傳感器網(wǎng)絡密鑰管理研究綜述[J];計算機應用研究;2007年03期

相關博士學位論文 前2條

1 陳懷鳳;分組密碼算法幾種分析模型的研究[D];山東大學;2017年

2 程安宇;乘用車網(wǎng)絡控制系統(tǒng)中調(diào)度算法的研究與實現(xiàn)[D];武漢大學;2014年

相關碩士學位論文 前10條

1 覃周;一種車載網(wǎng)絡安全防護機制的研究[D];成都信息工程大學;2017年

2 陳彥琴;輕量級分組密碼SIMON和SIMECK安全性分析[D];山東師范大學;2017年

3 郭森;基于車載CAN網(wǎng)關的實體認證技術研究[D];吉林大學;2017年

4 凌質億;面向高速網(wǎng)絡環(huán)境的實時入侵檢測系統(tǒng)的研究與實現(xiàn)[D];東南大學;2016年

5 李海寧;基于Ethernet AVB的汽車混合網(wǎng)絡的分析與設計[D];重慶郵電大學;2016年

6 韓微輝;互聯(lián)網(wǎng)汽車總線安全模型與應用研究[D];華東師范大學;2016年

7 徐珊珊;工業(yè)控制系統(tǒng)輕量級數(shù)據(jù)安全傳輸?shù)难芯縖D];浙江大學;2016年

8 張以磊;基于CAN/LIN總線的車身控制系統(tǒng)的設計與研究[D];中北大學;2014年

9 王博;車載舒適系統(tǒng)CAN總線網(wǎng)絡仿真[D];吉林大學;2013年

10 李廣鑫;基于雙處理器的CAN網(wǎng)關設計與實現(xiàn)[D];吉林大學;2010年

，

本文編號：2618765