伴隨著智能網(wǎng)聯(lián)汽車的快速發(fā)展,自主駕駛技術(shù)、V2X技術(shù)、智能交通管理技術(shù)等越來越多的技術(shù)應(yīng)運(yùn)而生。這些技術(shù)的廣泛應(yīng)用提升了駕駛的便捷性和舒適性,為用戶帶來了更美好的出行方式和出行體驗(yàn),但同時(shí)越來越多開放的接口也可能成為攻擊的入口,威脅車載信息安全。攻擊者可以通過OBD-II、藍(lán)牙、WIFI、GPS/北斗導(dǎo)航等接口對(duì)汽車發(fā)動(dòng)短距離或長(zhǎng)距離、無(wú)線或有線的攻擊,進(jìn)而對(duì)駕駛者的人身和財(cái)產(chǎn)安全造成嚴(yán)重威脅,因此智能網(wǎng)聯(lián)汽車的信息安全問題亟待解決。車載網(wǎng)關(guān)承擔(dān)著車外網(wǎng)絡(luò)和車內(nèi)總線網(wǎng)絡(luò)的信息交互,但僅僅在網(wǎng)關(guān)上增加防火墻的方式并不能提供足夠的安全保護(hù),智能網(wǎng)聯(lián)汽車的信息安全更是要保護(hù)車內(nèi)總線網(wǎng)絡(luò)的信息安全。車載CAN總線技術(shù)是車載總線技術(shù)的基礎(chǔ),并且因其實(shí)時(shí)性、可靠性、靈活性已成為車載總線網(wǎng)絡(luò)的標(biāo)準(zhǔn)。但即使CAN總線有著得天獨(dú)厚的優(yōu)勢(shì),CAN總線協(xié)議在設(shè)計(jì)之初卻并沒有考慮到信息安全問題。CAN總線協(xié)議沒有提供對(duì)連接到總線上的節(jié)點(diǎn)進(jìn)行身份校驗(yàn)的機(jī)制,沒有提供對(duì)總線上傳輸數(shù)據(jù)的加密保護(hù),也沒有提供支持保障數(shù)據(jù)正確性與完整性的校驗(yàn)機(jī)制。由此造成的嚴(yán)重后果是攻擊者可以輕易地發(fā)動(dòng)基于監(jiān)聽總線、篡改數(shù)據(jù)、重放數(shù)... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：72 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

包含網(wǎng)關(guān)及部分車載子系統(tǒng)的車載網(wǎng)絡(luò)架構(gòu)

第 2 章 車載 CAN 總線網(wǎng)絡(luò)信息安全問題分析2.2.2 CAN 總線通信協(xié)議在 CAN 總線系統(tǒng)中，能夠有效通信的幀類型一共有以下 5 種。其中，數(shù)據(jù)幀和遠(yuǎn)程幀是由相同的 ID 命名的，但即使具有相同的 ID，當(dāng)發(fā)生總線沖突時(shí)，數(shù)據(jù)幀的優(yōu)先級(jí)高于遠(yuǎn)程幀。（1）數(shù)據(jù)幀：用于節(jié)點(diǎn)之間傳輸數(shù)據(jù)；（2）遠(yuǎn)程幀：需要數(shù)據(jù)的節(jié)點(diǎn)通過發(fā)送該幀可以請(qǐng)求另一節(jié)點(diǎn)發(fā)送數(shù)據(jù)幀；（3）錯(cuò)誤幀：檢測(cè)出錯(cuò)誤時(shí)向其它單元發(fā)出通知；（4）過載幀：接收單元通知其未做好接收準(zhǔn)備；（5）幀間隔：將數(shù)據(jù)幀及遙控幀與前面的幀分隔開。

用于娛樂系統(tǒng)或移動(dòng)設(shè)備的 USB 接口，車載標(biāo)準(zhǔn)診斷接口 O和電動(dòng)汽車開放的充電樁接口等；） 短距離無(wú)線訪問接口：物理連接容易覺察且不易實(shí)施，于是接方式難以實(shí)現(xiàn)的情況下，攻擊者通過非物理接觸的、近距訪問汽車內(nèi)網(wǎng)，這種短距離的無(wú)線訪問一般通過在距離汽車 的范圍內(nèi)放置發(fā)射器與接收器的方式來實(shí)現(xiàn)[27]，這類典型接壓監(jiān)測(cè)系統(tǒng)（TPMS）、藍(lán)牙、WIFI、門禁與防盜系統(tǒng)、無(wú)鑰統(tǒng)、車載雷達(dá)等；） 長(zhǎng)距離無(wú)線訪問接口：攻擊者通過無(wú)線電、廣播信號(hào)、衛(wèi)星／北斗等通信距離超過 1 km 的訪問接口實(shí)現(xiàn)長(zhǎng)距離無(wú)線訪問） 車載服務(wù)系統(tǒng)：攻擊者通過車載移動(dòng)端對(duì)外連接的數(shù)據(jù)接口載 T-Box 通訊模塊、TSP 平臺(tái)（Telematics Service Provid遠(yuǎn)程服務(wù)提供商）和應(yīng)用程序 APP 等終端接口連接到車載網(wǎng)車載信息系統(tǒng)，進(jìn)一步發(fā)送控制命令，威脅汽車安全。

【參考文獻(xiàn)】：
期刊論文
[1]智能網(wǎng)聯(lián)汽車（ICV）技術(shù)的發(fā)展現(xiàn)狀及趨勢(shì)[J]. 李克強(qiáng),戴一凡,李升波,邊明遠(yuǎn).  汽車安全與節(jié)能學(xué)報(bào). 2017(01)
[2]智能網(wǎng)聯(lián)汽車發(fā)展路徑及機(jī)制研究[J]. 孔垂穎,馬恩海,門峰.  汽車工業(yè)研究. 2016(11)
[3]面向智能網(wǎng)聯(lián)汽車的V2X通信技術(shù)探討[J]. 陳荊花,黃曉彬,李潔.  電信技術(shù). 2016(05)
[4]“互聯(lián)網(wǎng)+”背景下的智能網(wǎng)聯(lián)汽車[J]. 宋娟.  軟件和集成電路. 2016(01)
[5]CAN總線及其應(yīng)用技術(shù)[J]. 田希暉,張玘,張連超,羅詩(shī)途.  微計(jì)算機(jī)信息. 2002(09)

碩士論文
[1]基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測(cè)技術(shù)研究[D]. 楊宏.天津理工大學(xué) 2017



本文編號(hào)：3091950