汽車CAN總線網(wǎng)絡(luò)

汽車CAN總線網(wǎng)絡(luò)

保護汽車免受網(wǎng)絡(luò)攻擊是當(dāng)今的一個研究熱點，車輛網(wǎng)絡(luò)安全是人們開始密切關(guān)注的問題。為了保護CAN總線進行了大量的研究工作，同時還提出了利用FlexRay和以太網(wǎng)替代CAN總線的技術(shù)。

CAN總線可及時、可靠地為車內(nèi)的各種ECU發(fā)送和接收主機信息，并能制定信息的優(yōu)先級。由于這種協(xié)議設(shè)計只考慮到安全，因此意味著每毫秒都要從CAN總線上的一個ECU向CAN總線上其它ECU發(fā)送可靠的信息。

CAN總線缺乏安全性是因為傳統(tǒng)的計算機網(wǎng)絡(luò)CIA模型。CIA模型需要一個安全模型來確保系統(tǒng)的機密性、完整性和可用性。然而，當(dāng)所有信息在CAN總線上以純文本形式可讀取時是沒有機密性的。由于CAN總線的完整性，要求將任何信息注入總線，因此大量的CAN信息可以有效地淹沒總線上的合法信息。

作為CAN總線替代者之一的FlexRay協(xié)議有以下優(yōu)點:同步和異步傳輸信息、更高的數(shù)據(jù)速率、時鐘同步、可預(yù)測抖動等。然而，F(xiàn)lexRay協(xié)議上的數(shù)據(jù)容易被泄露，攻擊者也可以創(chuàng)建任意信息注入到總線，因此不能保證其機密性。

另外，汽車工程師協(xié)會已經(jīng)公布了時間觸發(fā)版本的以太網(wǎng)規(guī)范，該規(guī)范可能被用于車輛網(wǎng)絡(luò)。大多數(shù)研究集中于驗證以太網(wǎng)是否能夠滿足車輛網(wǎng)絡(luò)的安全要求，已經(jīng)存在于計算領(lǐng)域中的安全解決方案也可以應(yīng)用在車輛網(wǎng)絡(luò)上，這是將CAN/FlexRay轉(zhuǎn)移到以太網(wǎng)的最大優(yōu)勢之一。通過TCP/IP協(xié)議實現(xiàn)的安全模型已經(jīng)通過測試，但政策的問題仍然存在，即向以太網(wǎng)轉(zhuǎn)化是否需要政府干預(yù)授權(quán)。

網(wǎng)址：https://coar.risc.anl.gov/ can-move-beyond-canbus-vehicle-networks/

作者：Mike Jaynes et al

編譯：楊欣