压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

近年來，智能汽車的發(fā)展催生出了日益多樣化的電控單元（Electronic Control Unit），電控單元之間進行數(shù)據(jù)通信，為了實現(xiàn)數(shù)據(jù)的共享和快速交換，保障信息安全性能，行業(yè)內(nèi)逐步實現(xiàn)了由LIN、CAN/CANFD、MOST、FlexRay、Ethernet多種總線技術(shù)和協(xié)議組合而搭建的復(fù)雜汽車電子網(wǎng)絡(luò)系統(tǒng)（如圖1）。就目前而言，國內(nèi)外主流車型依然在使用CAN網(wǎng)絡(luò)進行車內(nèi)通信，用于連接動力系統(tǒng)和車身控制系統(tǒng)，其安全重要性是毋庸置疑的，本文就車輛CAN總線的安全性做詳細的分析介紹。

圖1 汽車電子網(wǎng)絡(luò)系統(tǒng)

一、CAN總線當前面臨的安全隱患

智能網(wǎng)聯(lián)汽車的興起，使得汽車與網(wǎng)絡(luò)的聯(lián)系更加緊密，相伴而生的便是汽車的信息安全問題，其中車載網(wǎng)絡(luò)作為汽車信息安全的最后一道防線，其信息安全顯得尤為重要。CAN總線的數(shù)據(jù)結(jié)構(gòu)、仲裁技術(shù)、靈活的通訊方式等特點能夠滿足汽車實時性和輕量化要求，但同時也暴露了一些安全隱患，如廣播消息被監(jiān)聽、仲裁機制被攻擊、消息偽造欺騙等。

對此，中汽中心數(shù)據(jù)資源中心積極投入汽車信息安全攻防技術(shù)研究，通過對近60款車型進行測試，研究人員發(fā)現(xiàn)CAN總線主要有以下幾個方面的安全隱患：

1、點到線的傳播，機密性差

CAN總線中報文是通過廣播傳送方式，所有的節(jié)點都可以接受總線傳送的消息（如圖2），為報文信息監(jiān)聽提供了可能，汽車總線數(shù)據(jù)容易被捕獲分析。

圖2 CAN總線消息傳播方式

2、傳播的消息源不完整

協(xié)議中沒有原始地址信息，接收ECU對收到的數(shù)據(jù)無法確認是否為原始數(shù)據(jù)，這就容易導(dǎo)致攻擊者通過注入虛假信息對CAN總線報文進行偽造、篡改等。

3、總線的脆弱性

CAN總線協(xié)議中基于優(yōu)先級的仲裁機制，為黑客對總線收發(fā)報文進行拒絕服務(wù)攻擊提供可能。攻擊者可以通過嗅探或監(jiān)聽等手段對汽車總線進行重放或洪泛攻擊，導(dǎo)致ECU無法正常發(fā)送和接收報文。?

二、CAN總線安全隱患緩解措施

針對CAN總線面臨的安全隱患，研究人員建議采取如下緩解措施：

1、防御報警機制

監(jiān)控車載網(wǎng)絡(luò)流量和每條CAN回路的負載率，一旦發(fā)現(xiàn)異常情況如流量突然陡增或檢測到有陌生ID的報文，應(yīng)嘗試去確認是否有正在進行的攻擊，并由預(yù)防系統(tǒng)自動阻止這樣的攻擊。

2、物理隔離

將關(guān)鍵安全的ECU網(wǎng)絡(luò)物理隔離，避免和非關(guān)鍵安全的ECU網(wǎng)絡(luò)或外部鏈接的ECU網(wǎng)絡(luò)直接相連，這樣即使車輛非安全ECU遭到入侵攻擊，也不至于影響車輛的動力系統(tǒng)正常行駛，將影響和傷害降到最低。

3、診斷訪問控制

保護安全訪問OBD-II端口，這是一個非常容易攻擊的媒介?？梢栽贠BD-II端口和其他網(wǎng)絡(luò)之間增加身份認證網(wǎng)關(guān)（如圖3），用來驗證傳輸?shù)脑\斷ID數(shù)據(jù)是否匹配，若身份認證網(wǎng)關(guān)查詢到未經(jīng)認證的ID數(shù)據(jù)即對它進行過濾并報警提示，從而阻止部分注入攻擊和DoS攻擊。

圖 3?OBD與其他網(wǎng)絡(luò)由網(wǎng)關(guān)隔離

在測試過程中研究人員發(fā)現(xiàn)未做安全訪問的ECU通過讀ECU內(nèi)存（$23服務(wù)如圖4），寫內(nèi)存服務(wù)（$3D服務(wù)）存在數(shù)據(jù)信息分解和泄露的風(fēng)險。其他一些服務(wù)例如$34、$35、$36、$37等，可以用作固件讀取與更新，為了有效阻止固件被非法讀取、逆向、更改和刷新，應(yīng)該確認車內(nèi)ECU都具有$27安全服務(wù)訪問功能且秘鑰具有復(fù)雜性、實時性和不可重復(fù)性（如圖5）。

圖4?$23服務(wù)讀取內(nèi)存數(shù)據(jù)

圖5 $27服務(wù)安全訪問

攻擊手段

由于CAN總線是明文傳輸并且是由8位沒有加密的16進制數(shù)組成，讓黑客很容易拿到總線數(shù)據(jù)逆向分析。將報文以一種加密形式傳播在總線上，即使黑客獲取到報文信息，也很難破解信息中的消息和一些重要信號狀態(tài)值。若因MCU處理器性能不能滿足報文加密，那么核心部分的安全數(shù)據(jù)就顯得尤為重要，建議采用$84服務(wù)對敏感數(shù)據(jù)進行加密傳輸，盡可能減少信息泄露的風(fēng)險。

5、其他協(xié)議

使用其他更安全、更成熟的車載網(wǎng)絡(luò)通訊方式如MOST、FlexRay等會大大提高網(wǎng)絡(luò)通訊的安全性。

三、車載網(wǎng)絡(luò)安全發(fā)展預(yù)測

長期以來，以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡(luò)技術(shù)，成功并安全地部署在復(fù)雜多變的企業(yè)網(wǎng)絡(luò)環(huán)境中。以太網(wǎng)具備有高帶寬、高性價比、普適性強和固有網(wǎng)絡(luò)安全性等特點，研究人員據(jù)此分析，為解決現(xiàn)行車載網(wǎng)絡(luò)的帶寬限制，未來汽車車載網(wǎng)絡(luò)引入以太網(wǎng)是一種最有可能的發(fā)展趨勢，而以太網(wǎng)久經(jīng)驗證的保障策略也可以為未來汽車信息安全的防護提供更為有利的技術(shù)保障。在此基礎(chǔ)上，研究人員注意到車載網(wǎng)絡(luò)的設(shè)備和配置是已知并可以預(yù)見的，因此，為識別和保護它們不受到威脅，加入消息驗證和加密功能，可以有效防止智能網(wǎng)聯(lián)汽車以太網(wǎng)車載網(wǎng)絡(luò)（如圖6）遭到破壞。

圖6 智能網(wǎng)聯(lián)汽車太網(wǎng)車載網(wǎng)絡(luò)

四、總結(jié)

以CAN總線協(xié)議為代表的車載網(wǎng)絡(luò)，作為汽車信息安全問題的起點和終點，其安全性及防護能力尤為關(guān)鍵。在深度測試基礎(chǔ)上，實施智能汽車信息安全分域隔離，搭建多層縱深防御、軟硬件結(jié)合的安全防護體系將是未來必然發(fā)展趨勢。數(shù)據(jù)資源中心也將持續(xù)加強汽車信息安全能力建設(shè)，聯(lián)合行業(yè)同仁共同構(gòu)建健康繁榮的汽車安全信息共享生態(tài)系統(tǒng)，為智能網(wǎng)聯(lián)汽車行業(yè)的發(fā)展保駕護航。

備注：此文涉及的技術(shù)和測試細節(jié)將在中國智能網(wǎng)聯(lián)汽車信息共享中心（由中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心組建）成員單位范圍內(nèi)分享。