【摘要】：隨著物聯(lián)網(wǎng)技術(shù)與汽車產(chǎn)業(yè)的加速融合,現(xiàn)代車輛的智能化和網(wǎng)聯(lián)化程度不斷加深。為了向用戶提供更舒適的行車體驗(yàn),汽車電子控制單元(Electronic Control Unit,ECU)的數(shù)目逐年提升,與外界的通信信接口如3G/4G、藍(lán)牙等愈加豐富,車輛不再是一個(gè)孤立封閉的機(jī)械產(chǎn)品,而是一個(gè)具有復(fù)雜車載網(wǎng)絡(luò)的開放系統(tǒng)。車輛的開放性和電子化導(dǎo)致網(wǎng)絡(luò)安全問題日益突出,黑客一旦通過外部接口進(jìn)入車載網(wǎng)絡(luò)即可實(shí)施攻擊,輕則隱私泄露,重則車毀人亡。控制器局域網(wǎng)絡(luò)(Controller Area Network,CAN)總線作為應(yīng)用最廣泛的車輛總線之一,是黑客重點(diǎn)攻擊對(duì)象。近年來,攻擊者接連通過藍(lán)牙、車載診斷系統(tǒng)(On-Board Diagnostics，OBD)等接口滲入到CAN總線內(nèi)部實(shí)施惡意攻擊,嚴(yán)重危害行車安全。因此,研究CAN總線的安全防護(hù)方案對(duì)保障汽車網(wǎng)絡(luò)安全有十分重要的意義�，F(xiàn)有的安全防護(hù)方案中,最具有可行性的就是入侵檢測(cè)技術(shù)。但現(xiàn)有的入侵檢測(cè)系統(tǒng)可檢測(cè)的攻擊類型有限,且提供的攻擊細(xì)節(jié)較少。針對(duì)CAN總線面臨的安全問題和現(xiàn)有入侵檢測(cè)技術(shù)的不足,本文提出了一種能夠適用于大多數(shù)典型攻擊場(chǎng)景,并能夠確定攻擊類型和攻擊幀的入侵檢測(cè)系統(tǒng)。本文在深入分析CAN總線通信特點(diǎn)和安全問題的基礎(chǔ)上,總結(jié)了 CAN總線的典型攻擊場(chǎng)景和安全脆弱性。為了進(jìn)一步研究正常幀和入侵幀,采用實(shí)車硬件搭建CAN總線平臺(tái),讀取真實(shí)數(shù)據(jù)并實(shí)施典型攻擊。在此基礎(chǔ)上,根據(jù)攻擊對(duì)CAN總線影響的大小,本文將典型攻擊分成高量級(jí)攻擊和低量級(jí)攻擊,提出了 CAN總線入侵檢測(cè)系統(tǒng)的框架�；谔岢龅臋z測(cè)框架,本文分別提出兩種入侵檢測(cè)算法。針對(duì)高量級(jí)攻擊提出了基于熵的ID域入侵檢測(cè)算法,通過計(jì)算CAN總線的總線熵和相對(duì)熵識(shí)別入侵。理論分析和仿真表明,該算法對(duì)洪泛攻擊,隔離攻擊和重放攻擊具有良好的檢測(cè)效果。針對(duì)低量級(jí)攻擊提出了基于C4.5決策樹的數(shù)據(jù)域入侵檢測(cè)算法,根據(jù)CAN總線幀的數(shù)據(jù)域特點(diǎn)構(gòu)建決策樹和關(guān)聯(lián)位檢測(cè)模型,仿真表明該算法對(duì)欺騙攻擊的攻擊幀的檢測(cè)成功率可達(dá)96.7%。本文提出的入侵檢測(cè)系統(tǒng),將兩種檢測(cè)算法結(jié)合使用,可檢測(cè)多種類型的CAN總線攻擊,極大地提高了檢測(cè)范圍和成功率。
【圖文】：

３．１．１邐ＣＡＮ總線儀表平臺(tái)逡逑為充分研究真實(shí)車載ＣＡＮ總線的運(yùn)行狀態(tài)以及各類ＣＡＮ總線入侵的實(shí)際操逡逑作和攻擊效果，本設(shè)計(jì)使用某型號(hào)真實(shí)車載儀表系統(tǒng)搭建儀表平臺(tái)，如圖３－１所逡逑示。采集該平臺(tái)幀數(shù)據(jù)流，，對(duì)正常運(yùn)行時(shí)的總線狀況進(jìn)行深入分析。在該平臺(tái)實(shí)施逡逑幾種典型攻擊，驗(yàn)證ＣＡＮ總線的安全脆弱性，分析不同攻擊對(duì)總線幀的具體影響。逡逑圖３－】ＣＡＮ總線儀表平臺(tái)逡逑Ｆｉｇｕｒｅ邋３－１邋ＣＡＮ邋ｂｕｓ邋ｉｎｓｔｒｕｍｅｎｔ邋ｐｌａｔｆｏｒｍ逡逑儀表平臺(tái)主要由儀表盤，網(wǎng)關(guān)、儀表盤液晶屏控制器和一個(gè)ＯＢＤ接口組成。逡逑采用一塊電壓變送板對(duì)儀表設(shè)備供電，電壓變送板輸入設(shè)備為一款交流適配器，輸逡逑１９逡逑

頁和各項(xiàng)數(shù)值設(shè)置。逡逑為了測(cè)評(píng)網(wǎng)關(guān)在ＣＡＮ總線安全防護(hù)所起的作用，在平臺(tái)正常工作時(shí)拔掉網(wǎng)關(guān)，逡逑平臺(tái)的表現(xiàn)如圖３－２所示。逡逑圖３－２去除網(wǎng)關(guān)后的儀表平臺(tái)逡逑Ｆｉｇｕｒｅ邋３－２邋ＣＡＮ邋ｂｕｓ邋ｉｎｓｔｒｕｍｅｎｔ邋ｐｌａｔｆｏｒｍ邋ｗｉｔｈｏｕｔ邋ｇａｔｅｗａｙ逡逑２０逡逑
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP336;TP301.6;U463.6

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 張子鍵;張?jiān)?王劍;;一種應(yīng)用于CAN總線的異常檢測(cè)系統(tǒng)[J];信息安全與通信保密;2015年08期

相關(guān)博士學(xué)位論文 前1條

1 于赫;網(wǎng)聯(lián)汽車信息安全問題及CAN總線異常檢測(cè)技術(shù)研究[D];吉林大學(xué);2016年

本文編號(hào)：2630777