第一章 绪论
1.1 研究背景及意义
车载网络是一个由电子控制单元(ECU)和通信总线组成的集计算机网络、通信、电子等技术为一体的汽车内部数据交互网络。随着车载移动通信技术和计算机网络的发展,特别是近年来随着车联网、智能汽车[1]、无人驾驶、智能交通等概念的提出,使得汽车外部网络与汽车的信息交互日益频繁(如图 1-1)。网联汽车[2]是将汽车与互联网、汽车与智能交通基础设施、汽车与汽车、汽车与车载网络连接在一起,打破彼此之间的信息屏障,形成一个融合网络。得益于这个融合网络,使得汽车拥有更加丰富的车载信息系统应用(例如智能导航、智能停车等)。这些功能使得车辆外部接口类型不断增多[3],同时也使得黑客攻击路径也不断增多。2013 年的黑客大会上 Valasek 博士和著名的白帽黑客 Miller 首次展示了两款在售车型(丰田普锐斯和福特翼虎)的全部攻击细节,包括攻击所用编译器、源代码以及原理图等[4]。在 2015 年的黑客大会上他们还演示了如何通过车载信息娱乐系统的“0day”漏洞攻击汽车,实现对汽车进行远程控制的过程[5]。另外在 2015年 1 月德国汽车工业协会表示超过 220 万两搭载有宝马“互联驾驶”(ConnectedDrive)系统的汽车受到黑客攻击。同年的 2 月 9 日美国 DARPA(Defense Advanced Research Projects Agency)研究中心发现通用安吉星 OnStart系统存在可以被黑客利用的远程控制汽车的安全漏洞。使得解决车载网络信息安全隐患迫在眉睫。由于车载网关将汽车内部网络与外部网络连接在一起,在一定程将车载内部网络暴露在外面,给了黑客入侵的入口。因此车载网络信息安全问题不仅要解决来自汽车外部网络的安全隐患,更需要解决来自汽车内部网络的安全隐患。
.................................
1.2 国内外研究现状
从智能化发展方向上看,汽车连接互联网将是不可避免的,这既是未来车联网的发展趋势,更是无人驾驶发展的必然要求。车载 CAN 网络信息安全隐患从CAN 运用于车载网络的那一刻开始便一直存在。这些信息安全问题没有被重视的主要原因有两个:第一个是早年的汽车受限于物联网和计算机网络技术的发展大都无法接入互联网,从而避免了网络攻击。其次是车载 CAN 网络虽然具有统一物理层和逻辑链路层标准,但不同厂商对指令的定义不同。例如同样的一条指令在 A 型汽车中可能是加速而到了 B 型汽车中则变成了减速。更重要的是汽车厂商之间的指令是不公开,因此也在一定程度上增加了攻击的难度。然而随着智能汽车和智能交通的发展,市场上出现了一大批车联网产品,这些产品的出现使得原本神秘的车载 CAN 网络通信协议变的不在神秘,加上车载网络通信适配器的普及使得众多车载设置可以与互联网相连接,这就导致针对车载 CAN 网络所实施的攻击变愈加难以防范。幸运的是目前车载 CAN 网络中存在的信息安全问题以引起国内外信息安全问题研究人的关注,研究人员针对车载 CAN 网络中存在的信息安全隐患分别提出了加密和认证、入侵检测、防火墙以及安全框架等多种安全防护手段.
(1) 基于加密和认证的研究工作
Wolf,Weimerskirch 和 Paar[7]等为解决车载 ECU 数据以明文形式传输,提出了在汽车内部设置网关,引入 PKI(Public Key Infrustructure:公钥基础设施)加密通信和传递密钥,解决了明文传输问题,但成本很高,计算速度很慢,不能实际应用在汽车上。Andre Groll,
Christoph Ruland[8]等在车载网络当中引入 KDC(Key Distribution Centre)将车载网络以中央网关为中心,划分为不同的区域,
并为每个区域分配不同的通信密钥,对应不同区域间的通信则通过中央网关转发,并通过在嵌入平台进行仿真证明了其可行性,在一定程度上解决了车载 ECU 使用明文通信的问题。
....................................
第二章 相关知识和理论基础
2.1 入侵检测系统简介
入侵检测系统[29]英文全称为 Intrusion Detection System,是一种对网络传输或系统进行时时监视的技术,最早出现在 1980 年 4 月,它通过收集和分析整个通信网络或计算机系统中的安全日志、审计数据、以及其它可获取的关键点的信息,来判断计算机系统或通信网络中是否存在异常行为,在发现异常行为时系统就会发出警报或者采取其它相关的防御措施。不同于其它网络安全技术,入侵检测系统是一种主动的安全防御技术。目前入侵检测技术发展十分迅猛,已有人声称入侵检测技术可以完全取代防火墙。本文主要讨论的是基于异常行为检测的入侵检测。
2.1.1 异常检测
所谓的异常检测可以理解为寻找不符合常态或预期行为的过程,它在网络入侵检测、诈骗检测、军事戒备等相关领域被广泛应用。通常不符合预期的异常信息预示着关键的事情,例如计算机网络中流量的异常可能预示着当前计算机网络中的电脑被黑客入侵、发动机的机械振动频率异常可能预示着某个相关部件损坏、信用卡交易记录中的异常可能预示着信用卡身份盗窃等等。如图 2-1 是一个数据拟合中出现异常数据的示例,图中的点(x1,y1)和(x2,y2),与所拟合的直线 Y=ax+b 存在较大的差异,因而可以看成是异常。
....................................
第二章 相关知识和理论基础
2.1 入侵检测系统简介
入侵检测系统[29]英文全称为 Intrusion Detection System,是一种对网络传输或系统进行时时监视的技术,最早出现在 1980 年 4 月,它通过收集和分析整个通信网络或计算机系统中的安全日志、审计数据、以及其它可获取的关键点的信息,来判断计算机系统或通信网络中是否存在异常行为,在发现异常行为时系统就会发出警报或者采取其它相关的防御措施。不同于其它网络安全技术,入侵检测系统是一种主动的安全防御技术。目前入侵检测技术发展十分迅猛,已有人声称入侵检测技术可以完全取代防火墙。本文主要讨论的是基于异常行为检测的入侵检测。
2.1.1 异常检测
所谓的异常检测可以理解为寻找不符合常态或预期行为的过程,它在网络入侵检测、诈骗检测、军事戒备等相关领域被广泛应用。通常不符合预期的异常信息预示着关键的事情,例如计算机网络中流量的异常可能预示着当前计算机网络中的电脑被黑客入侵、发动机的机械振动频率异常可能预示着某个相关部件损坏、信用卡交易记录中的异常可能预示着信用卡身份盗窃等等。如图 2-1 是一个数据拟合中出现异常数据的示例,图中的点(x1,y1)和(x2,y2),与所拟合的直线 Y=ax+b 存在较大的差异,因而可以看成是异常。
...............................
2.2 CAN 总线简介
局域网控制总线英文全称为 Controller Area Network 简称为 CAN,其总线拓扑结构如图 2-2 所示,可以说 CAN 是当前车载网络中使用最久,运用最为广泛的汽车总线。车载CAN总线上的节点采用广播方式发送数据,目前根据车载CAN总线的数据传输速度将车载 CAN 总线分为低速 CAN(Low speed CAN)总线和高速 CAN(High speed CAN)总线两种。其中高速 CAN 采用 ISO11898-2 标准,传输速度在 125Kbps-1Mbps 之间,被运用于对实时性要求较高的动力系统、车身控制系统等。低速 CAN 采用 ISO11898-3 标准传输速度在 5Kbps-125Kbps 之间,被运用于实时性要求较低的车身舒适系统例如天窗、车门、后视镜等。CAN总线的优点在通信方式灵活,可以便捷的添加和移除 ECU 设备,而无需更改其他设备。缺点在于传输性能和有效荷载第,难以满足未来车载网络的通信需求。
局域网控制总线英文全称为 Controller Area Network 简称为 CAN,其总线拓扑结构如图 2-2 所示,可以说 CAN 是当前车载网络中使用最久,运用最为广泛的汽车总线。车载CAN总线上的节点采用广播方式发送数据,目前根据车载CAN总线的数据传输速度将车载 CAN 总线分为低速 CAN(Low speed CAN)总线和高速 CAN(High speed CAN)总线两种。其中高速 CAN 采用 ISO11898-2 标准,传输速度在 125Kbps-1Mbps 之间,被运用于对实时性要求较高的动力系统、车身控制系统等。低速 CAN 采用 ISO11898-3 标准传输速度在 5Kbps-125Kbps 之间,被运用于实时性要求较低的车身舒适系统例如天窗、车门、后视镜等。CAN总线的优点在通信方式灵活,可以便捷的添加和移除 ECU 设备,而无需更改其他设备。缺点在于传输性能和有效荷载第,难以满足未来车载网络的通信需求。
..............................
3.1 车载 CAN 网络信息安全威胁分析 ................................... 18
3.1.1 外部接口安全威胁..................................... 18
3.1.2 车载 CAN 总线安全威胁 ....................... 20
第四章 车载 CAN 数据包发送频率检测模块设计 ........................... 25
4.1 车载 CAN 数据包发送频率特性分析 ....................................... 25
4.2 PCA-BP 神经网络结构设计..................... 27
第五章 车载 CAN 数据关联性检测模块设计 ............................... 31
5.1 车载 CAN 数据关联性分析 ............................ 31
5.2 GA-RBF 神经网络设计 ................................. 32
第六章 实验与结果验证
6.1 PCA-BP 神经网络模型训练
6.1.1 数据预处理
对图 6-2 中的数据按为秒单位,统计在当前发动机转速下各种 CAN 数据包的出现频率得到表 6-1 中的数据
...........................
第七章 总结与展望
7.1 总结
随着汽车电子控制单元数量和复杂度的不断增加,汽车与外部环境的信息交互日益频繁,这就使得汽车需要直面来自汽车外部和内部的信息安全威胁。另外不同互联信息安全威胁的是车载网络信息安全威胁可以影响到用户的生命安全。例如在高速公路上行驶的汽车,突然受到黑客的攻击,导致汽车失控,那将造车不可挽回的损失。因而车载网络信息安全问题是车联网、无人车发展必需要提前解决的一个问题。
针对目前车载 CAN 网络信息安全问题,本文提出一种全新的解决方案。本文主要的研究成果包括以下几点:
(1) 详细介绍了车载网络的 CAN 总线,分析了其物理层、协议结构、网络 拓扑结构等。其中重点分析了 CAN 总线协议、CAN 的报文格式、CAN 的电气特性。并在汽车物理结构层面上深度总结车载网络所面临的三大信息安全威胁:车载 ECU 安全威胁、车载 CAN 总线安全威胁、汽车外部通信接口安全威胁。
(2) 针对车载网络所面临信息安全威胁,提出了一种基于神经网络的车载 CAN 网络入侵检测模型。
(3) 针对各个车载 ECU 通信频率与车身状态之间的关系,设计了基于 PCA- BP 神经网络的 CAN 数据包发送频率检测算法。用于检测各种 CAN 数据包的发送频率。最后通过实验证明了基于 PCA-BP 神经网络的 CAN 数据包发送频率算法能够用于检测注入、重放、拒绝服务。
(4) 针对车载网络数据的关联性,设计了基于 GA-RBF 神经网络的车载网络 数据关联性检测算法。用于检测篡改攻击,并通过实验证明了该算法的有效性。
参考文献(略)