论文部分内容阅读
随着汽车的网联化与智能化,汽车正逐步接入互联网,从互联网获取越来越便捷和智能的服务,但同时,汽车也对外开放了越来越多的网络接口,汽车面临着越来越严峻的网络威胁。近年来,出现了许多白帽黑客和安全研究员实现了远程入侵并控制汽车的案例,汽车网络安全变得尤为重要。由于汽车以前是一个封闭式的系统,因此传统的车内网络通信技术的网络安全性很差,而车内通信网络往往又是攻击者实现干扰甚至控制汽车目的的最终目标网络,因此对于联网汽车,车内通信网络的网络安全非常重要。本文对较为常见的几种车内网络通信技术进行了介绍和对比,并针对目前应用最为广泛的CAN网络和发展前景较好的车载以太网进行了深入研究,分析了其存在的安全漏洞,并对目前应用于CAN网络和车载以太网的安全研究以及相关解决方案进行了总结分类。本文结合前人的研究,针对CAN网络和以太网分别提出了适用的安全方案,并基于CAN网络和车载以太网为主体的车内网络系统,设计并实现了一套检测防御系统。本文通过研究车载CAN网络的通信矩阵设计及其通信矩阵文件格式,提出一种利用CAN网络通信矩阵,从信号、报文、网络三个维度进行检查的CAN网络入侵检测防御方法,对注入、篡改、重放等类型的攻击可以进行有效的检测或防御。并通过研究适用于车载以太网的SecOC安全机制,分析其特点和存在的缺点,结合车内通信数据的特点,提出了一种基于移动目标防御思想的动态加密数据方法,通过使用变化的密钥对关键数据进行加密,可以弥补车载网络通信数据明文传输和重复率较高的缺点,增加网络被破解和攻击的难度,并对通信数据按照设备权限和应用层协议进行过滤,可以对攻击报文进行有效的检测防御。本文最后对防御系统进行了测试和评估,测试结果表明本文设计实现的防御系统对CAN总线以及车载以太网的攻击可以进行有效的检测和防御,并且能够兼顾汽车控制系统的高实时性需求。