隨著工業(yè)技術(shù)的不斷發(fā)展,傳統(tǒng)汽車系統(tǒng)變得越來(lái)越復(fù)雜,部分汽車上集成的ECU（Electronic Control Unit,電子控制單元）數(shù)量甚至已經(jīng)超過(guò)一百個(gè)。這些ECU在實(shí)現(xiàn)汽車功能的同時(shí),也通過(guò)不同的總線系統(tǒng)相互連接。此外,目前汽車領(lǐng)域的發(fā)展趨勢(shì)是不斷將WLAN、蜂窩移動(dòng)數(shù)據(jù)、車載以太網(wǎng)等技術(shù)加入到汽車中,這些車載技術(shù)的日益發(fā)展使得傳統(tǒng)汽車逐漸走向互聯(lián)互通的時(shí)代,與此同時(shí)也使得潛在的不法分子能夠通過(guò)更多的途徑對(duì)車內(nèi)網(wǎng)發(fā)起攻擊。汽車系統(tǒng)的安全性和可靠性一直都是汽車領(lǐng)域的重要話題,車載網(wǎng)絡(luò)作為構(gòu)建汽車系統(tǒng)中的重要組成部分,其安全問(wèn)題也是不可忽視的。而對(duì)于車載網(wǎng)絡(luò)中應(yīng)用最廣泛的CAN（Controller Area Network,控制器局域網(wǎng)）總線網(wǎng)絡(luò)來(lái)說(shuō),其自身的原理特性也暴露出了許多漏洞。因此針對(duì)這些問(wèn)題,本文的主要研究工作包括:總結(jié)了CAN總線的協(xié)議漏洞以及針對(duì)這些漏洞進(jìn)行的攻擊方式,并基于車載中心網(wǎng)關(guān)節(jié)點(diǎn)設(shè)計(jì)了一種安全網(wǎng)關(guān)總線防御機(jī)制,用于保護(hù)車載CAN總線環(huán)境內(nèi)的通信安全。針對(duì)篡改攻擊設(shè)計(jì)了基于混合消息認(rèn)證碼的集中式認(rèn)證機(jī)制,讓網(wǎng)關(guān)參與ECU節(jié)點(diǎn)間的通信保護(hù)。針對(duì)重放攻擊設(shè)... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：86 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

CAN幀格式

仲裁域，控制域，數(shù)據(jù)域，CRC 域的含義如表 2.1 所示。結(jié)構(gòu)示，CAN 總線上的每個(gè)節(jié)點(diǎn)單元的基本組成分為單元：中央處理單元決定接收到的消息的含義以執(zhí)行器和控制設(shè)備于中央處理單元連接，分別執(zhí)行制器：接收時(shí)，CAN 控制器存儲(chǔ)從總線接收到的后通過(guò) CAN 控制器觸發(fā)中斷由中央處理單元收取息發(fā)送給 CAN 控制器，CAN 控制器在總線空閑由 ISO 11898-2/3 媒體訪問(wèn)單元（MAU）標(biāo)準(zhǔn)定us 電平以及 CAN 控制器使用的電平之間轉(zhuǎn)換。每但不能同時(shí)發(fā)送。

圖 2.3 AUTOSAR 分層架構(gòu)本文設(shè)計(jì)的安全網(wǎng)關(guān)系統(tǒng)就是部署在遵循 AUTOSAR 軟件設(shè)計(jì)標(biāo)準(zhǔn)的網(wǎng)關(guān)節(jié)點(diǎn)和 ECU 節(jié)點(diǎn)上，其中網(wǎng)關(guān)節(jié)點(diǎn)作為安全主控端而 ECU 節(jié)點(diǎn)作為從動(dòng)端。得益于 AUTOSAR 標(biāo)準(zhǔn)模塊化設(shè)計(jì)的思想，各模塊和層級(jí)代碼獨(dú)立性較好，因此可以將實(shí)現(xiàn)的安全相關(guān)模塊無(wú)縫集成進(jìn)現(xiàn)有的 AUTOSAR 體系中，而不影響 ECU 的現(xiàn)有功能。下面是本文實(shí)現(xiàn)的安全策略設(shè)計(jì)與集成時(shí)涉及到的 AUTOSAR 模塊：(1) CanIf（CAN Interface）：即 CAN 接口模塊，該模塊實(shí)現(xiàn)了硬件對(duì)象處理（HOH）內(nèi)消息的分配與管理以及消息屬性的確定，消息的屬性中包括 PDUID 和上層處理模塊（CanTp、PduR、CanNm）等信息。(2) CanTp（CAN Transport）：即 CAN 傳輸模塊，該模塊遵循 ISO 15765-2 標(biāo)準(zhǔn)定義了 CAN 總線協(xié)議棧中的網(wǎng)絡(luò)層的消息拆分和重組的規(guī)則。使得在 ECU 間通信的消息可以大于 8 字節(jié)。(3) Com（Communication）：即通信模塊，該模塊遵循 OSEK_COM 標(biāo)準(zhǔn)提供了信號(hào)網(wǎng)關(guān)的功能。

【參考文獻(xiàn)】：
期刊論文
[1]基于AES的CAN總線數(shù)據(jù)硬件加密[J]. 劉詩(shī)洋,朱元.  信息通信. 2017(08)
[2]車載ECU加密通信與身份認(rèn)證機(jī)制研究[J]. 吳貽淮,李飛,覃周.  懷化學(xué)院學(xué)報(bào). 2017(05)
[3]智能網(wǎng)聯(lián)汽車的多級(jí)安全防護(hù)方案設(shè)計(jì)和分析[J]. 胡文,姜立標(biāo).  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(02)
[4]智能網(wǎng)聯(lián)汽車發(fā)展綜述及淺析[J]. 遠(yuǎn)山之石.  上海汽車. 2016(07)
[5]車聯(lián)網(wǎng)安全模型及關(guān)鍵技術(shù)[J]. 劉宴兵,王宇航,常光輝.  西華師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(01)
[6]車載CAN總線網(wǎng)絡(luò)安全問(wèn)題及異常檢測(cè)方法[J]. 于赫,秦貴和,孫銘會(huì),閆鑫,王璇喆.  吉林大學(xué)學(xué)報(bào)(工學(xué)版). 2016(04)
[7]應(yīng)用于CAN總線的廣播認(rèn)證系統(tǒng)[J]. 王劍,張子鍵,袁堅(jiān).  北京郵電大學(xué)學(xué)報(bào). 2015(04)

博士論文
[1]網(wǎng)聯(lián)汽車信息安全問(wèn)題及CAN總線異常檢測(cè)技術(shù)研究[D]. 于赫.吉林大學(xué) 2016

碩士論文
[1]基于智能網(wǎng)聯(lián)汽車的CAN總線攻擊與防御檢測(cè)技術(shù)研究[D]. 楊宏.天津理工大學(xué) 2017
[2]互聯(lián)網(wǎng)汽車總線安全模型與應(yīng)用研究[D]. 韓微輝.華東師范大學(xué) 2016



本文編號(hào)：3133148