網(wǎng)聯(lián)汽車CAN總線信息安全研究

秦詠梅

摘 要：現(xiàn)有的CAN總線異常檢測(cè)為一般采用更改汽車網(wǎng)關(guān)的軟硬件設(shè)計(jì)，成本較高;且針對(duì)網(wǎng)聯(lián)汽車的檢測(cè)方法，計(jì)算量大，實(shí)現(xiàn)困難。重放攻擊能破壞認(rèn)證的正確性，基于信息熵的CAN總線檢測(cè)方法可以依據(jù)它對(duì)汽車總線進(jìn)行檢測(cè)。

關(guān)鍵詞：CAN總線;信息熵;信息檢測(cè)

1 研究背景

隨著汽車智能化程度越來越高，汽車電控系統(tǒng)也越來越復(fù)雜，使得ECU的控制任務(wù)量越來越大，電子控制單元與外界的信息交互也越來越頻繁，更多的電子設(shè)備需要通過CAN總線與汽車內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接。但是汽車網(wǎng)絡(luò)安全跟我們生活息息相關(guān)，現(xiàn)有汽車網(wǎng)絡(luò)缺乏一定的網(wǎng)絡(luò)防護(hù)手段，需要進(jìn)行加強(qiáng)網(wǎng)絡(luò)檢測(cè)。信息熵是一種基于大數(shù)據(jù)的汽車CAN總線異常檢測(cè)方法，可以通過數(shù)據(jù)對(duì)比，檢測(cè)出汽車是否有信息安全隱患，因此研究適合車載總線網(wǎng)絡(luò)的基于信息熵的CAN總線網(wǎng)絡(luò)異常檢測(cè)防護(hù)技術(shù)迫在眉睫。

2 基于信息熵的CAN總線異常檢測(cè)

這種檢測(cè)方法包括以下步驟：建立基線樣本庫;采集待測(cè)CAN總線報(bào)文并對(duì)報(bào)文數(shù)據(jù)進(jìn)行預(yù)處理;之后依據(jù)程序和公式對(duì)信息熵值和相對(duì)距離進(jìn)行計(jì)算;將計(jì)算得到的熵值和相對(duì)距離與基線數(shù)據(jù)庫進(jìn)行對(duì)比分析，檢測(cè)是否出現(xiàn)異常。通過信息熵和相對(duì)距離的變化趨勢(shì)來檢測(cè)當(dāng)前CAN總線網(wǎng)絡(luò)中是否出現(xiàn)異常，本發(fā)明能夠檢測(cè)車載CAN總線重放等攻擊，檢測(cè)精準(zhǔn)，易于工程實(shí)現(xiàn)，見圖1、圖2。

3 檢測(cè)步驟

一種基于信息熵的CAN總線異常檢測(cè)方法，包括以下步驟：

步驟一.建立基線樣本庫;

步驟二.采集待測(cè)CAN總線報(bào)文并對(duì)報(bào)文數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理;

步驟三.對(duì)處理后的報(bào)文數(shù)據(jù)進(jìn)行信息熵值計(jì)算、相對(duì)距離計(jì)算;

步驟四.將計(jì)算得到的熵值和相對(duì)距離與基線數(shù)據(jù)庫進(jìn)行對(duì)比分析，檢測(cè)是否出現(xiàn)異常。

上述步驟一的具體步驟包括：

1-1）采集模擬真實(shí)環(huán)境下的CAN總線網(wǎng)絡(luò)中的報(bào)文作為原始數(shù)據(jù);

1-2）對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，統(tǒng)計(jì)出單位時(shí)間內(nèi)報(bào)文流量、報(bào)文自信息;

1-3）對(duì)預(yù)處理后的數(shù)據(jù)進(jìn)行熵值確定、閾值確定和相對(duì)距離確定;

1-4）得到基線樣本庫。

同時(shí)所述步驟1-3）中，熵值確定的具體步驟包括：

令E表示為T時(shí)間內(nèi)出現(xiàn)的n種不同標(biāo)識(shí)符的CAN報(bào)文消息集合，其中E={ε1，ε2，…，εn}，{C1，C2，…，Cn}為T時(shí)間內(nèi)出現(xiàn)的n種不同標(biāo)識(shí)符的CAN報(bào)文的發(fā)送周期;

所述步驟四中，通過信息熵和相對(duì)距離的變化趨勢(shì)來判斷是否出現(xiàn)異常。具體判斷方法包括依據(jù)Ⅰ：當(dāng)CAN總線系統(tǒng)信息熵增加，判斷在原始報(bào)文基礎(chǔ)上，CAN總線中出現(xiàn)新的報(bào)文消息，CAN總線異常。具體判斷方法包括依據(jù)Ⅱ：當(dāng)相對(duì)距離得到正值的變化趨勢(shì)，判斷CAN總線中出現(xiàn)被重放的報(bào)文消息;當(dāng)?shù)玫截?fù)值的變化趨勢(shì)，判斷該消息的重放消失;當(dāng)相對(duì)距離不變時(shí)，判斷該消息沒有被重放。

4 結(jié)論

通過正常車載CAN總線網(wǎng)絡(luò)，得到正常的報(bào)文數(shù)據(jù)庫，即基線樣本庫，與被測(cè)CAN總線數(shù)據(jù)進(jìn)行對(duì)比，判斷檢測(cè)數(shù)據(jù)是否正常;在檢測(cè)時(shí)，巧妙地利用了CAN總線異常時(shí)信息熵和相對(duì)距離的變化規(guī)律，與待檢的車輛的車載總線數(shù)據(jù)進(jìn)行對(duì)比，計(jì)算當(dāng)前總線網(wǎng)絡(luò)的信息熵和相對(duì)距離，通過信息熵和相對(duì)距離的變化趨勢(shì)來檢測(cè)當(dāng)前CAN總線網(wǎng)絡(luò)中是否出現(xiàn)異常，本發(fā)明具體地能夠檢測(cè)車載CAN重放等攻擊，并且達(dá)到預(yù)期檢測(cè)效果，檢測(cè)準(zhǔn)確度高。

基金課題：株洲市社科研究課題：企業(yè)視角下五年制大專生心理行為偏差及其矯正研究（NO. ZZSK19100）

參考文獻(xiàn)：

[1]田大新閆慧文，王從毓.車聯(lián)網(wǎng)中車載網(wǎng)絡(luò)安全研究[J].移動(dòng)通信，2019，43（11）：40-46.

[2]盛銘，陳凌珊.一種基于時(shí)間序列的CAN總線異常檢測(cè)方法[J].上海工程技術(shù)大學(xué)學(xué)報(bào)，2019，33（03）：237-242.

[3]潘琪，譚勁，范明月.基于報(bào)警網(wǎng)關(guān)的CAN總線傳輸異常檢測(cè)方法[J].中國計(jì)量大學(xué)學(xué)報(bào)，2019，30（02）：150-157.

[4]關(guān)亞東. 車內(nèi)CAN總線入侵檢測(cè)算法研究[D].哈爾濱工業(yè)大學(xué)，2019.

[5]張會(huì)林. 車載CAN總線網(wǎng)絡(luò)的異常檢測(cè)技術(shù)研究[D].西安電子科技大學(xué)，2019.

[6]田一嵋. 智能汽車網(wǎng)絡(luò)漏洞檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2019.

[7]彭晶. 網(wǎng)聯(lián)汽車CAN總線信息安全與檢測(cè)技術(shù)研究[D].天津理工大學(xué)，2019.

[8]孫懷榮，李天博.基于決策樹的車載CAN總線異常檢測(cè)技術(shù)研究[J].科技通報(bào)，2018，34（05）：167-171.

[9]吳玲云，秦貴和，于赫.基于隨機(jī)森林的車載CAN總線異常檢測(cè)方法[J].吉林大學(xué)學(xué)報(bào)（理學(xué)版），2018，56（03）：663-668.