車用以太網(wǎng)的安全性研究

隨著汽車的不斷發(fā)展，要求車載網(wǎng)絡(luò)帶寬能夠處理大量的數(shù)據(jù)并能夠即時通信，而以太網(wǎng)技術(shù)能夠很好地滿足車載網(wǎng)絡(luò)帶寬的需求。但是，以太網(wǎng)也面臨著一些安全問題。基于以太網(wǎng)的屬性對現(xiàn)有安全機制的適應(yīng)性與創(chuàng)建新的安全機制的潛在性方面進行了比較。考慮到相對較少的可用資源，以及以太網(wǎng)與車輛環(huán)境的集成問題，車用以太網(wǎng)的安全性既面臨機遇，又面臨挑戰(zhàn)。

確定了用于公共以太網(wǎng)和車載以太網(wǎng)的對比分析標準，該標準共包括5個方面，分別是網(wǎng)絡(luò)拓撲、物理層、所需設(shè)備、數(shù)據(jù)流和系統(tǒng)的相互依賴性。

在確定了公共以太網(wǎng)和車載以太網(wǎng)的對比分析標準后，分析了公共以太網(wǎng)和車載以太網(wǎng)各自的特點，提出了兩者之間的不同以及安全機制的內(nèi)在潛力。通過對比分析可以看出，車載以太網(wǎng)將面臨如下的機遇和挑戰(zhàn)。在挑戰(zhàn)方面：越來越多的潛在威脅者、越來越少的資源、越來越多的關(guān)注、網(wǎng)絡(luò)系統(tǒng)的可控性、安全機制的多樣性和安全的合規(guī)性。在機遇方面：異常行為的檢測能力、可擴展的帶寬、在功能域內(nèi)部與其它總線技術(shù)更嚴格的分離。

基于對車載以太網(wǎng)所面臨的機遇和挑戰(zhàn)的分析，提出了關(guān)于在網(wǎng)絡(luò)操作和誤用方面的適用機制：①物理層安全機制，通過分析連接設(shè)備特性來對設(shè)備進行身份驗證，也可引入輕量級加密機制防止添加新設(shè)備或更換現(xiàn)有設(shè)備；②基于元信息的機制，可以用于檢測車輛內(nèi)部設(shè)備的不當行為；③基于規(guī)范的誤用檢測機制，用于發(fā)現(xiàn)可能的數(shù)據(jù)篡改行為或錯誤數(shù)據(jù)注入行為；④通過車輛狀態(tài)映射的異常行為檢測機制，用于檢測由系統(tǒng)或網(wǎng)絡(luò)引起的非典型行為。

網(wǎng)址：http://cs.emis.de/LNI/ Proceedings/Proceedings 256/45.pdf

作者：Christopher Corbett et al

編譯：徐濤