论文题名: | 车载ECU身份认证与车载网络安全研究 |
关键词: | 汽车车载电子控制单元;身份认证;主动防护机制;物理不可克隆函数 |
摘要: | 随着汽车保有量的持续增长,基于车载终端的增值业务快速发展,同时车内电子控制单元(Electronic Control Unit,ECU)数量增加,导致汽车内部网络复杂度提升,其与外部网络之间的通信需求增加,致使车辆信息安全问题凸显。车载ECU作为车内主要控制元件,通过车载局域网络相互连接通信,具有接收数据,处理数据和发出控制指令控制车辆的功能。一旦ECU遭受攻击,会直接给驾乘人员带来严重的生命安全威胁和财产损失,所以研究车载ECU以及车载网络的安全成为现代交通领域亟待解决的问题。然而,现有软件加密和安全协议对计算性能和存储能力要求较高,应用于资源受限的ECU设备存在实时性弱和防御力度有限的不足。针对上述问题,本文从硬件角度出发,结合高效可靠的轻量级物理不可克隆函数(Physical Unclonable Function,PUF),研究车载ECU主动防护机制,提供车载网络安全问题的有效解决方案,主要研究内容如下: (1)车载网络安全分析:分析车载ECU特点、控制器局域网(Controller Area Network,CAN)的通信机制、典型的CAN网络和ECU安全攻击案例,总结ECU与CAN网络存在的安全漏洞和安全威胁。 (2)延时PUF电路:针对车载ECU自身缺乏安全防御机制的现状,考虑ECU的运算和存储资源的限制,利用PUF电路轻量级和高可靠性的特点,设计实现了一种稳定可靠的延时仲裁PUF电路,并实验验证了该电路的唯一性和稳定性满足身份认证的需求。 (3)ECU身份认证协议:提出了基于PUF电路结构的ECU身份认证协议。并在计算机和开发板之间建立仿真环境验证了本文提出的基于PUF的ECU身份认证协议的可行性和有效性。 通过在Xilinx的FPGA芯片上实现本文提出的PUF电路结构,测试验证了其用于身份认证的可行性并建立了仿真环境对提出的身份认证协议进行了测试验证,结果表明本文提出的ECU身份认证协议能够在ECU通信之前对彼此的身份可靠性进行验证,从而保证通信的安全性和可靠性。 |
作者: | 杨继海 |
专业: | 交通运输工程 |
导师: | 段宗涛 |
授予学位: | 硕士 |
授予学位单位: | 长安大学 |
学位年度: | 2021 |