基于智能网联汽车的CAN总线攻击与防御检测技术研究

摘要

随着物联网信息产业的发展，各项关键技术的突破，基于多网融合的智能网联汽车开始进入人们的生活，车与人，车与车，车与移动设备，车与基础设施，通过云服务、大数据交换互联在一起。物联网技术极大的提高了人们的驾乘体验，引发了生活方式的变革，是未来汽车的发展方向。
　　目前随着越来越多的电子控制设备应用到汽车当中，各个电子设备模块在汽车运行过程中需要相互配合，电子设备模块之间交流被架构成复杂的通信网络。随着车载网络规模的增大、车用电子设备数量增多，汽车上软件运行的种类和数量也随之加大，网络信息安全问题随之而来。攻击者可以经由汽车内外通信通路攻击车载软件的漏洞，向CAN总线下发异常报文，从而影响车辆的控制系统。这些潜在的隐患不再是盗取信息、钱财那么简单，而是实实在在地威胁到了我们的生命安全。通过异常检测、安全防护等技术，保护车载CAN总线信息安全具有十分重要的意义。
　　本文针对目前智能网联汽车中采用的车载CAN网络，对其存在的可重放、易篡改等安全问题进行深入的分析和解剖，分析车载CAN总线所存在的安全漏洞，设计了针对车载CAN总线的攻击方法，阐述了如何逆向破解总线报文信息，以达到控制汽车的目的。之后在分析攻击手段和总线报文结构的基础上，提出了针对车载CAN总线的异常检测模型。主要取得的成果如下：
　　1）在研究分析车载CAN网络通信协议的基础上，利用CAN网络存在的安全漏洞设计有效的攻击方法。利用逆向技术分析CAN报文数据包，破解车载报文指令信息，以达到控制汽车的目的。车载CAN网络不同于传统的计算机网络，其数据包没有计算机网络IP数据包那样的源地址和目的地址。本文根据CAN报文数据包结构的特点，提出了异常检测模型框架，分别从报文标识位 ID和报文数据位进行异常检测，能够较为全面的检测针对车载CAN网络的攻击。
　　2）针对 CAN报文标识位 ID，提出了基于特征和信息熵的异常检测系统。通过检测CAN总线中不同报文 ID的概率分布，计算车载CAN总线的信息熵，以正常CAN总线的信息熵值作为异常检测阈值标准。同时将正常总线中的CAN ID列为白名单，识别总线中非正常出现CAN ID的特征。仿真实验结果显示，基于信息熵和特征结合的异常检测策略能有效的检测洪泛攻击、大量重放攻击以及少数高优先级报文攻击。
　　3）针对车载总线CAN报文数据位，提出了基于支持向量机的异常检测系统。根据数据位的特点，将车载总线报文数据位划分为8个特征，结合支持向量机的检测方法，将正常数据报文与异常数据报文区分开来。仿真实验结果显示，基于支持向量机的异常检测系统对总线报文数据的篡改攻击有很好的检测效果。
　　作为新兴研究领域，本文在CAN总线漏洞挖掘、入侵攻击、异常检测、安全防护等方面做了一些初步探索，其成果为车载CAN总线安全防护的进一步深入研究和应用提供了重要的参考。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1课题背景和意义

1.2国内外研究现状

1.3论文主要内容

1.4论文章节安排

第二章 CAN总线概述以及信息安全分析

2.1车载总线相关概念

2.2智能网联汽车存在的安全隐患

2.3本章小结

第三章 车载CAN总线攻击方法设计

3.1车载CAN网络接入

3.2逆向分析CAN数据包

3.3 CAN报文数据信息破解

3.4本章小结

第四章 面向车载总线的异常检测模型

4.1异常检测技术概述

4.2智能网联汽车异常检测相关挑战

4.3智能网联汽车CAN总线异常检测框架

4.4本章小结

第五章 基于特征和信息熵的 CAN 总线异常检测

5.1信息熵概述

5.2基于特征和信息熵的异常检测

5.3实验仿真

5.4本章小结

第六章 基于支持向量机的 CAN 总线异常检测

6.1支持向量机相关理论研究

6.2基于支持向量机的CAN总线异常检测

6.3实验仿真

6.4本章小结

第七章 总结与展望

7.1本文总结

7.2未来展望

参考文献

发表论文和科研情况说明

致谢