亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

近年來，智能汽車的發(fā)展催生出了日益多樣化的電控單元（Electronic Control Unit），電控單元之間進(jìn)行數(shù)據(jù)通信，為了實(shí)現(xiàn)數(shù)據(jù)的共享和快速交換，保障信息安全性能，行業(yè)內(nèi)逐步實(shí)現(xiàn)了由LIN、CAN/CANFD、MOST、FlexRay、Ethernet多種總線技術(shù)和協(xié)議組合而搭建的復(fù)雜汽車電子網(wǎng)絡(luò)系統(tǒng)（如圖1）。就目前而言，國內(nèi)外主流車型依然在使用CAN網(wǎng)絡(luò)進(jìn)行車內(nèi)通信，用于連接動(dòng)力系統(tǒng)和車身控制系統(tǒng)，其安全重要性是毋庸置疑的，本文就車輛CAN總線的安全性做詳細(xì)的分析介紹。

圖1 汽車電子網(wǎng)絡(luò)系統(tǒng)

一、CAN總線當(dāng)前面臨的安全隱患

智能網(wǎng)聯(lián)汽車的興起，使得汽車與網(wǎng)絡(luò)的聯(lián)系更加緊密，相伴而生的便是汽車的信息安全問題，其中車載網(wǎng)絡(luò)作為汽車信息安全的最后一道防線，其信息安全顯得尤為重要。CAN總線的數(shù)據(jù)結(jié)構(gòu)、仲裁技術(shù)、靈活的通訊方式等特點(diǎn)能夠滿足汽車實(shí)時(shí)性和輕量化要求，但同時(shí)也暴露了一些安全隱患，如廣播消息被監(jiān)聽、仲裁機(jī)制被攻擊、消息偽造欺騙等。

對(duì)此，中汽中心數(shù)據(jù)資源中心積極投入汽車信息安全攻防技術(shù)研究，通過對(duì)近60款車型進(jìn)行測試，研究人員發(fā)現(xiàn)CAN總線主要有以下幾個(gè)方面的安全隱患：

1、點(diǎn)到線的傳播，機(jī)密性差

CAN總線中報(bào)文是通過廣播傳送方式，所有的節(jié)點(diǎn)都可以接受總線傳送的消息（如圖2），為報(bào)文信息監(jiān)聽提供了可能，汽車總線數(shù)據(jù)容易被捕獲分析。

圖2 CAN總線消息傳播方式

2、傳播的消息源不完整

協(xié)議中沒有原始地址信息，接收ECU對(duì)收到的數(shù)據(jù)無法確認(rèn)是否為原始數(shù)據(jù)，這就容易導(dǎo)致攻擊者通過注入虛假信息對(duì)CAN總線報(bào)文進(jìn)行偽造、篡改等。

3、總線的脆弱性

CAN總線協(xié)議中基于優(yōu)先級(jí)的仲裁機(jī)制，為黑客對(duì)總線收發(fā)報(bào)文進(jìn)行拒絕服務(wù)攻擊提供可能。攻擊者可以通過嗅探或監(jiān)聽等手段對(duì)汽車總線進(jìn)行重放或洪泛攻擊，導(dǎo)致ECU無法正常發(fā)送和接收?qǐng)?bào)文。?

二、CAN總線安全隱患緩解措施

針對(duì)CAN總線面臨的安全隱患，研究人員建議采取如下緩解措施：

1、防御報(bào)警機(jī)制

監(jiān)控車載網(wǎng)絡(luò)流量和每條CAN回路的負(fù)載率，一旦發(fā)現(xiàn)異常情況如流量突然陡增或檢測到有陌生ID的報(bào)文，應(yīng)嘗試去確認(rèn)是否有正在進(jìn)行的攻擊，并由預(yù)防系統(tǒng)自動(dòng)阻止這樣的攻擊。

2、物理隔離

將關(guān)鍵安全的ECU網(wǎng)絡(luò)物理隔離，避免和非關(guān)鍵安全的ECU網(wǎng)絡(luò)或外部鏈接的ECU網(wǎng)絡(luò)直接相連，這樣即使車輛非安全ECU遭到入侵攻擊，也不至于影響車輛的動(dòng)力系統(tǒng)正常行駛，將影響和傷害降到最低。

3、診斷訪問控制

保護(hù)安全訪問OBD-II端口，這是一個(gè)非常容易攻擊的媒介。可以在OBD-II端口和其他網(wǎng)絡(luò)之間增加身份認(rèn)證網(wǎng)關(guān)（如圖3），用來驗(yàn)證傳輸?shù)脑\斷ID數(shù)據(jù)是否匹配，若身份認(rèn)證網(wǎng)關(guān)查詢到未經(jīng)認(rèn)證的ID數(shù)據(jù)即對(duì)它進(jìn)行過濾并報(bào)警提示，從而阻止部分注入攻擊和DoS攻擊。

圖 3?OBD與其他網(wǎng)絡(luò)由網(wǎng)關(guān)隔離

在測試過程中研究人員發(fā)現(xiàn)未做安全訪問的ECU通過讀ECU內(nèi)存（$23服務(wù)如圖4），寫內(nèi)存服務(wù)（$3D服務(wù)）存在數(shù)據(jù)信息分解和泄露的風(fēng)險(xiǎn)。其他一些服務(wù)例如$34、$35、$36、$37等，可以用作固件讀取與更新，為了有效阻止固件被非法讀取、逆向、更改和刷新，應(yīng)該確認(rèn)車內(nèi)ECU都具有$27安全服務(wù)訪問功能且秘鑰具有復(fù)雜性、實(shí)時(shí)性和不可重復(fù)性（如圖5）。

圖4?$23服務(wù)讀取內(nèi)存數(shù)據(jù)

圖5 $27服務(wù)安全訪問

攻擊手段

由于CAN總線是明文傳輸并且是由8位沒有加密的16進(jìn)制數(shù)組成，讓黑客很容易拿到總線數(shù)據(jù)逆向分析。將報(bào)文以一種加密形式傳播在總線上，即使黑客獲取到報(bào)文信息，也很難破解信息中的消息和一些重要信號(hào)狀態(tài)值。若因MCU處理器性能不能滿足報(bào)文加密，那么核心部分的安全數(shù)據(jù)就顯得尤為重要，建議采用$84服務(wù)對(duì)敏感數(shù)據(jù)進(jìn)行加密傳輸，盡可能減少信息泄露的風(fēng)險(xiǎn)。

5、其他協(xié)議

使用其他更安全、更成熟的車載網(wǎng)絡(luò)通訊方式如MOST、FlexRay等會(huì)大大提高網(wǎng)絡(luò)通訊的安全性。

三、車載網(wǎng)絡(luò)安全發(fā)展預(yù)測

長期以來，以太網(wǎng)作為全球最受歡迎也是最可靠的網(wǎng)絡(luò)技術(shù)，成功并安全地部署在復(fù)雜多變的企業(yè)網(wǎng)絡(luò)環(huán)境中。以太網(wǎng)具備有高帶寬、高性價(jià)比、普適性強(qiáng)和固有網(wǎng)絡(luò)安全性等特點(diǎn)，研究人員據(jù)此分析，為解決現(xiàn)行車載網(wǎng)絡(luò)的帶寬限制，未來汽車車載網(wǎng)絡(luò)引入以太網(wǎng)是一種最有可能的發(fā)展趨勢，而以太網(wǎng)久經(jīng)驗(yàn)證的保障策略也可以為未來汽車信息安全的防護(hù)提供更為有利的技術(shù)保障。在此基礎(chǔ)上，研究人員注意到車載網(wǎng)絡(luò)的設(shè)備和配置是已知并可以預(yù)見的，因此，為識(shí)別和保護(hù)它們不受到威脅，加入消息驗(yàn)證和加密功能，可以有效防止智能網(wǎng)聯(lián)汽車以太網(wǎng)車載網(wǎng)絡(luò)（如圖6）遭到破壞。

圖6 智能網(wǎng)聯(lián)汽車太網(wǎng)車載網(wǎng)絡(luò)

四、總結(jié)

以CAN總線協(xié)議為代表的車載網(wǎng)絡(luò)，作為汽車信息安全問題的起點(diǎn)和終點(diǎn)，其安全性及防護(hù)能力尤為關(guān)鍵。在深度測試基礎(chǔ)上，實(shí)施智能汽車信息安全分域隔離，搭建多層縱深防御、軟硬件結(jié)合的安全防護(hù)體系將是未來必然發(fā)展趨勢。數(shù)據(jù)資源中心也將持續(xù)加強(qiáng)汽車信息安全能力建設(shè)，聯(lián)合行業(yè)同仁共同構(gòu)建健康繁榮的汽車安全信息共享生態(tài)系統(tǒng)，為智能網(wǎng)聯(lián)汽車行業(yè)的發(fā)展保駕護(hù)航。

備注：此文涉及的技術(shù)和測試細(xì)節(jié)將在中國智能網(wǎng)聯(lián)汽車信息共享中心（由中國汽車技術(shù)研究中心有限公司數(shù)據(jù)資源中心組建）成員單位范圍內(nèi)分享。