原文传递
安全性约束下汽车电子系统可靠性优化技术应用
| 论文题名: | 安全性约束下汽车电子系统可靠性优化技术应用 |
| 关键词: | 汽车电子系统;CAN总线;安全机制;可靠性优化 |
| 摘要: | 随着物联网技术及移动通信技术的快速发展,人们可以利用蓝牙、无线等技术,对汽车进行远程控制。然而,在人们享受汽车智能化的同时,也伴随着信息安全的威胁,造成车辆的安全故障等。这些潜在的安全风险严重威胁乘客的生命财产安全。因此,对于汽车电子系统的安全、尤其是汽车电子系统中车载总线的安全提出了新的要求。 作为在车载系统中应用最为广泛的总线,控制器局域网络总线(Controller Area Network,CAN)的安全性高低将在某种程度上决定车载总线、甚至是整个汽车电子系统的安全性。然而对于CAN总线来说,安全机制的缺失使得它容易成为黑客攻击的目标。因此,对CAN总线协议引入合适的安全服务机制刻不容缓。 当安全服务机制被引入到CAN总线协议中后,消息传输过程必然发生变化。由于生成和处理消息的电子控制单元(Electronic control unit,ECU)节点计算性能有限,当因引入安全服务后计算开销增大,发生瞬时错误的概率会提高;其次,对于增加了安全服务机制的消息,在信息传输时链路开销增大,总线链路发生错误的概率也会提高。因此,寻找合适的安全策略以提高汽车电子系统的安全性和可靠性是十分必要的。 针对上述问题,本文提出了一种适合CAN总线网络的安全服务协议。同时,在引入车载总线安全服务前提下,提出了一种基于反馈控制机制增强CAN总线网络可靠性的策略,以提高汽车电子系统的安全性和可靠性。本文的主要工作与研究内容包括: 1)基于车载总线的安全现状,本文首先提出了一种车载控制局域网安全服务协议,该协议包括启动阶段和通信阶段两个协议模块。启动阶段的初始化身份认证过程,采用公钥加密体系及数字签名技术,在车辆点火启动时即完成各节点的初始化认证,以保证各通信节点身份的可靠性;通信阶段采用动态口令及消息摘要技术,保证了消息的机密性和完整性,并利用单次有效的动态口令实现对重放攻击的抵抗。最后,通过搭建车载控制局域网总线仿真平台,模拟多种不同的攻击场景进行仿真。实验结果表明,该协议能够为车辆提供可靠的初始化身份认证及通信安全,提高了系统安全服务水平。总线负载开销及消息时延也控制在合理水平。 2)提出一种基于PID控制的反馈控制策略,在车载总线的资源有限性、实时性要求下,提高了车载总线的可靠性。不同于CAN总线协议采用的基于自动重传机制,本文提出的方法基于前向纠错技术,在较低的消息错失率下实现对车载总线系统可靠性的提升。通过仿真实验表明,该策略可以有效地提升系统的可靠性。 |
| 作者: | 盛昱杰 |
| 专业: | 计算机技术 |
| 导师: | 张功萱 |
| 授予学位: | 硕士 |
| 授予学位单位: | 南京理工大学 |
| 学位年度: | 2019 |
检索历史
应用推荐
