汽車CAN總線網(wǎng)絡(luò)

保護(hù)汽車免受網(wǎng)絡(luò)攻擊是當(dāng)今的一個(gè)研究熱點(diǎn)，車輛網(wǎng)絡(luò)安全是人們開始密切關(guān)注的問題。為了保護(hù)CAN總線進(jìn)行了大量的研究工作，同時(shí)還提出了利用FlexRay和以太網(wǎng)替代CAN總線的技術(shù)。

CAN總線可及時(shí)、可靠地為車內(nèi)的各種ECU發(fā)送和接收主機(jī)信息，并能制定信息的優(yōu)先級。由于這種協(xié)議設(shè)計(jì)只考慮到安全，因此意味著每毫秒都要從CAN總線上的一個(gè)ECU向CAN總線上其它ECU發(fā)送可靠的信息。

CAN總線缺乏安全性是因?yàn)閭鹘y(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)CIA模型。CIA模型需要一個(gè)安全模型來確保系統(tǒng)的機(jī)密性、完整性和可用性。然而，當(dāng)所有信息在CAN總線上以純文本形式可讀取時(shí)是沒有機(jī)密性的。由于CAN總線的完整性，要求將任何信息注入總線，因此大量的CAN信息可以有效地淹沒總線上的合法信息。

作為CAN總線替代者之一的FlexRay協(xié)議有以下優(yōu)點(diǎn):同步和異步傳輸信息、更高的數(shù)據(jù)速率、時(shí)鐘同步、可預(yù)測抖動(dòng)等。然而，F(xiàn)lexRay協(xié)議上的數(shù)據(jù)容易被泄露，攻擊者也可以創(chuàng)建任意信息注入到總線，因此不能保證其機(jī)密性。

另外，汽車工程師協(xié)會(huì)已經(jīng)公布了時(shí)間觸發(fā)版本的以太網(wǎng)規(guī)范，該規(guī)范可能被用于車輛網(wǎng)絡(luò)。大多數(shù)研究集中于驗(yàn)證以太網(wǎng)是否能夠滿足車輛網(wǎng)絡(luò)的安全要求，已經(jīng)存在于計(jì)算領(lǐng)域中的安全解決方案也可以應(yīng)用在車輛網(wǎng)絡(luò)上，這是將CAN/FlexRay轉(zhuǎn)移到以太網(wǎng)的最大優(yōu)勢之一。通過TCP/IP協(xié)議實(shí)現(xiàn)的安全模型已經(jīng)通過測試，但政策的問題仍然存在，即向以太網(wǎng)轉(zhuǎn)化是否需要政府干預(yù)授權(quán)。

網(wǎng)址：https://coar.risc.anl.gov/ can-move-beyond-canbus-vehicle-networks/

作者：Mike Jaynes et al

編譯：楊欣