發(fā)布時間：2024-03-25 23:39

　　隨著人們生活水平的提高,出行則追求更安全、高效、舒適、節(jié)能,汽車網(wǎng)聯(lián)化、自動化、共享化、電動化也成為汽車發(fā)展的必然趨勢,但也面臨了更多的網(wǎng)絡安全威脅備受研究關注。在車載網(wǎng)絡成本與性能約束條件下,提高車載網(wǎng)絡安全顯得極其困難。近年來,以控制器局域網(wǎng)(controller area network,CAN)為例,在車載網(wǎng)絡安全的入侵檢測技術取得若干成果,包括使用指紋識別、信息熵和機器學習等入侵檢測手段,優(yōu)化計算模型,提取最優(yōu)識別特征值,提高檢測效率及檢測準確率。研究結果表明,使用這些技術能夠實時響應并報告攻擊,提高了車載網(wǎng)絡在成本、性能約束下入侵檢測的精度和時效性。

【文章頁數(shù)】：9 頁

【部分圖文】：

圖5BTMonitor系統(tǒng)

實驗平臺及驗證平臺效果如圖5[5]所示。2.2基于信息熵的入侵檢測

圖7注入攻擊實例

圖6DOS攻擊實例2.2.3測試數(shù)據(jù)

圖2入侵檢測綜述

圖1CAN總線消息幀(2）基于信息理論分析的技術，主要通過對網(wǎng)絡信號流特征的提取和統(tǒng)計來實現(xiàn)入侵檢測，例如周期消息時間間隔，返回值時間延遲等。其實現(xiàn)簡單，計算量低，針對特定攻擊模型具有很高的檢測精度，但僅適用于周期性消息或返回幀格式。

圖3偽裝攻擊

該檢測技術主要針對偽裝攻擊，攻擊者通常偽裝成某個ECU硬件設備[11]并往總線注入惡意CAN消息，這種攻擊通常分為強攻擊者、弱攻擊者，如圖3[5]所示。在攻擊中：強攻擊者，能夠發(fā)送任何消息，對宿主ECU有完全控制能力；弱攻擊者，不能發(fā)送消息，但能阻止原ECU發(fā)送消息。

本文編號：3939024