原文传递
智能网联汽车CAN总线安全研究
| 论文题名: | 智能网联汽车CAN总线安全研究 |
| 关键词: | 智能网联汽车;机器学习;指纹认证;驾驶行为;入侵检测系统;CAN总线 |
| 摘要: | 随着通信网络的快速普及,各种新兴技术逐渐搭载于汽车中,智能网联汽车得以快速发展并逐渐融入人们的日常生活中。需要注意的是,这些新兴技术在为用户提供舒适服务和良好驾驶体验的同时,也为汽车带来了很多可被入侵的通信接口,使得汽车容易遭受黑客的攻击。研究发现,虽然恶意攻击者入侵汽车的方式多样,然而攻击的最后一步,一定是通过车内网络,即控制器局域网(ControllerAreaNetwork,CAN)总线。由于CAN总线中存在访问控制薄弱、缺乏加密和缺乏消息认证等缺陷,CAN总线极易被恶意入侵。因此,基于CAN总线脆弱性进行车辆攻击实验和相关防御技术的研究对保护汽车安全具有重要意义。 除车辆自身安全外,还存在着其他的安全问题有待解决。例如,驾驶指纹认证。在现有的身份认证方式中,静态密码、智能卡等认证方式存在泄露的风险,人脸识别和虹膜识别等生物识别方式无法实时监控驾驶者的身份。因此,设计一种实时的汽车驾驶员指纹认证系统以防止未授权驾驶者非法驾驶具有重要研究价值。 此外,如何减少交通事故的发生一直是汽车发展过程中一个热点研究课题。研究发现,在交通事故中起决定因素的是司机,司机跟车距离的远近、是否变道超车等决策和行为都取决于司机的驾驶行为习惯。驾驶行为较差、驾驶技能不熟练的司机对某一特定情况的错误操作都可能引发交通事故。因此,寻找一个可以评价司机驾驶行为习惯的方法,并且能够让司机主动地提高驾驶行为是一个很好的研究方向。 本文针对以上提出的问题,重点研究以下四个内容。 一、基于CAN总线脆弱性的车辆攻击实验研究。针对汽车CAN总线存在访问控制薄弱、没有有效的认证机制和加密保护脆弱等缺陷,进行了面向纳智捷汽车CAN总线的攻击实验研究,实现了对汽车仪表盘、车门锁、车灯等多个部件的远程控制。实验结果证明,纳智捷汽车中存在很多可被利用的漏洞,严重威胁着司机和乘客的生命安全。 二、基于电压信号的CAN总线入侵检测系统设计。针对汽车CAN总线安全防御薄弱的现状,设计了一种基于ECU电压信号特征的CAN总线入侵检测系统。该系统不占用CAN总线的带宽和计算资源,也不受车辆状态、攻击ECU数量和攻击数据发送频率的干扰。一旦外部入侵设备接入CAN总线发送攻击消息,该系统都能实现较高准确率的检测。 三、基于旁信道分析的驾驶指纹认证方法。针对运钞车、货车、公交车等特种专用车辆中存在的安全隐患,本文结合旁信道分析技术,设计了一种基于驾驶行为特征提取的抗劫持驾驶员实时认证方法。实验结果表明,该方法能够对授权驾驶员以及未授权驾驶员实现较高准确率的识别。 四、基于迁移学习的驾驶行为评价方法。为了提高司机的驾驶水平等级,减少车祸等事故的发生,本文在驾驶行为特征实时提取的基础上,进一步提出了一种基于迁移学习的驾驶行为评价方法。该方案能够将旧领域中的知识迁移到新的领域中实现对司机驾驶行为较细颗粒度的分级和评价。 |
| 作者: | 荀毅杰 |
| 专业: | 网络空间安全 |
| 导师: | 范淑琴 |
| 授予学位: | 博士 |
| 授予学位单位: | 西安电子科技大学 |
| 学位年度: | 2021 |
检索历史
应用推荐
