AUTOSAR汽车电子嵌入式编程精讲300篇-基于智能网联车的CAN总线攻击与入侵检测(续)

最新推荐文章于 2024-08-07 09:17:05 发布
最新推荐文章于 2024-08-07 09:17:05 发布
阅读量1.1k 收藏 20
点赞数 18
分类专栏: AUTOSAR汽车电子嵌入式编程精讲300篇 文章标签: 汽车 AUTOSAR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/getusushu/article/details/134598007
版权

目录

车辆总线攻击的远程实现

3.1 车辆总线攻击的实现方法

3.2 车身控制模块攻击

3.3 仪表盘攻击

3.4 利用车辆系统功能漏洞攻击

3.4.1 洪水攻击造成总线过载

3.4.2 利用车辆故障保护机制限制车速

3.4.3 总线截断攻击

多种攻击模型下的车辆入侵检测和发送方识别

4.1 系统及攻击模型

4.1.1 系统目标

4.1.2 对手模型

4.1.3 攻击场景

4.2 车辆控制模块的指纹提取

4.2.1 指纹提取流程

4.2.2 采样

4.2.3 预处理

4.2.4 特征提取

4.2.5 模型生成和分类

4.2.6 部署和生命周期

4.3 入侵检测与发送方识别

4.3.1 局部离群值算法

4.3.2 发送方识别

4.3.3 不同攻击模型下的入侵检测

 4.4 实验结果及分析

4.4.1 发送方识别

4.4.2 入侵检测

4.4.3 对比实验

4.4.4 实验结果分析

本文篇幅较长,分为上下两篇,上篇详见基于智能网联车的CAN总线攻击与入侵检测

车辆总线攻击的远程实现


3.1 车辆总线攻击的实现方法


根据已提出的计算机应急响应组(Computer Emergency Response Team,CERT) 分类法,对其进行了分类说明,我们的攻击模型假设如下:
(1)攻击者能力:在发动实际攻击之前,攻击者可以访问汽车诊断工具来获取 CAN数据帧来强行控制ECU。利用恶意自诊断应用,攻击者可以窃听并将CAN数 据帧注入到智能网联车环境的车载CAN中。因此,攻击者不限于只能从

了解本专栏 订阅专栏 解锁全文
格图素书
关注
  • 18
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AUTOSAR汽车电子嵌入式编程精讲300-基于智能网联车CAN总线攻击入侵检测
getusushu的博客
11-28 1457
随着物联网、云计算、人工智能(Artificial Intelligence,AI)、大数据和5G技术 的快速发展,推动了传统车辆向智能网联车(Intelligent and Connected Vehicles,ICVs) 的转型。车辆智能化提高了驾驶安全性,使驾驶更加方便。多种传感器可以精确检测 驾驶环境,使得车辆能够自主控制一些重要功能,如电机驱动的动力转向(Motor Driven Power Steering,MDPS)。
犯罪分子利用 CAN 注入攻击两分钟内开走丰田
smellycat000的专栏
04-11 927
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现,利用漏洞 (CVE-2023-29389) 可通过 CAN 注入方法盗走汽车。2021年,Tabor 的丰田 RAV4 被盗,其前照灯外壳和前翼疑似损坏。被盗前夕,Tabor 注意到汽车的拱形轮胎和前保险杠被拉下,而大灯接线插...
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线-基于电压信号的CAN总线入侵检测系统设计与实现
getusushu的博客
06-30 94
随着ICVs的飞速发展,毫米波雷达、TCS、ACAS等新兴技术逐渐应用于车辆中,为人们提供舒适便捷的驾驶体验。但是这些技术在为用户提供温暖服务的同时, 也带来了大量可以被攻击的接口,造成了严重的安全隐患。比如腾讯科恩安全研究室的研究人员在2016年和2017年成功实现了对特斯拉S/X型号的远程攻击,并展示 了关键部件的攻击链,包括车BCM、网关和自动驾驶装置[ 15, 16]。
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线异常检测
getusushu的博客
04-27 221
在当今时代新一轮科技革命的背景下,信息技术与汽车产业的融合已经成 为了不可阻挡的趋势。5G通信、物联网、人工智能、大数据、云计算等技术正 支撑和推动着汽车行业向着智能化、网联化的方向迅速发展,将为人类生活带来 深刻影响。智能网汽车是国家产业转型升级的突破口之一,各国纷纷制定创新 发展战略和安全监管政策,积极抢占未来汽车产业的制高点。我国先后发布了 《国家车联网产业标准体系建设指南》《车联网(智能网汽车)产业发展行动 计划》《智能汽车创新发展战略》等,明确提出了车联网产业的发展路线和规范 标准。
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线-基于CAN总线脆弱性的车辆攻击实验
getusushu的博客
07-02 182
目前,许多先进技术,如人工智能、信息通信、大数据、毫米波雷达、激光雷达和基于高分辨率相机的实时环境感知等,正越来越多地应用于ICVs中,使其更加智能化,并与车辆周围的事物相连接。比如,特斯拉汽车提供远程云服务功能,用户通过手机可以远程控制汽车车门、空调等功能;荣威RX5可以与手机和司机的智能腕 带进行通信。然而,ICVs与外部设备之间的多功能连接虽然能够为用户提供更多的 便利和更好的驾驶体验,但也为恶意攻击者提供了大量的入侵入口。
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线-智能网汽车车内网络
getusushu的博客
06-27 87
它面向闭环实时控制的多路径传输,传输速率在稳定在125 Kb/s~1 Mb/s之间, 应用于对通讯要求比较高的ECU单元中,例如汽车的动力传递系统[ 56]。种种迹象表明,传统的汽车总线系统已经无法满足ICVs中庞大的总线需 求,因此很多研究者开始尝试开发新的总线系统[53]。汽车以太网总线是由光纤传输的,其凭借 巨大的带宽和低廉的成本在未来的汽车总线结构中占据了明显的优势。CAN总线CAN总线作为一种串行通信协议,采用多主机结构,任何节点的ECU 均可向CAN总线发送消息,实现不同ECU间的信息共享。
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线异常检测(中)
getusushu的博客
04-29 102
监听到的报文可以通过统计、重 放、逆向等方法手段解析出报文数据的含义,注入的报文可以给出错误的信息替换正常的数据,还可以通过优先级压制总线上的其他报文的发送。(2)基于报文有效荷载的IDS:对CAN报文有效荷载的攻击可能是通过注入 报文来完成,也可能通过篡改报文来完成,前者攻击的目的侧重于修改报文 的内容,但仍然属于注入报文的范畴,后者则不会对流量产生任何影响,如果篡改后的数据明显非法,仍可以通过统计等方法检测到,否则可能没有有 效的方法来发现这种攻击。(3)固定选取某些范围内的ID或数据,如边界值。
AUTOSAR汽车电子嵌入式编程精讲300-智能网汽车CAN总线异常检测(下)
getusushu的博客
04-30 102
因此,需要根据模糊 攻击的原理,在正常报文CAN ID的基础上,构造足量的数据随机的报文,作为 算法的测试样本。所以,优化后的算法具有更好的分类和检测能力。为数据特征异常检测算法构造随机数据的报文 时,不能直接插入到数据集中,因为无法确定插入报文的具体时间戳,也无法模 拟报文插入以后对其他报文周期的影响,所以考虑在原有数据集的基础上随机 篡改部分报文的数据,并将这些报文的标签修改为“异常”,这样既可以提供足量的数据异常样本,又不影响其他报文的周期,减小了对数据集的影响,又为数 据集添加了新的攻击内容。
OSEK-VDX汽车电子嵌入式软件编程技术(OSEK-VDX标准).zip
10-24
OSEK-VDX(Open System Environment for Embedded Systems in Vehicles with Distributed eXecution)是汽车电子领域的一个重要标准,主要用于规范车载嵌入式系统的软件设计和编程。这个标准的出现,为汽车电子软件...
智能汽车嵌入式软件开发基础-嵌入式数据结构,年薪百万,智能汽车SOA接口定义,软件开发必备
08-01
智能汽车嵌入式软件开发是当前信息技术与汽车行业深度融合的重要领域,尤其在电动汽车的快速发展中,这一领域的专业知识成为了软件工程师的必备技能。嵌入式数据结构是这个领域中的基石,它直接影响到软件的性能、...
AdaptiveAUTOSAR智能网汽车
02-24
随着时代的进步,智能化、网联化变成了当前汽车发展的大趋势。ClassicAutoSAR是基于强实时性的嵌入式OS上开发出来的软件架构,能满足传统汽车定制化的功能需求,且能很好胜任;但是一旦要汽车接入网络,网络很可能有...
springboot+vue+mybatis汽车租赁管理+PPT+论文+讲解+售后
boke1314的博客
08-06 896
本系统结合计算机系统的结构、概念、模型、原理、方法,在计算机各种优势的情况下,采用JAVA语言,结合SpringBoot框架与Vue框架以及MYSQL数据库设计并实现的。汽车租赁系统主要包括系统客户管理、汽车信息管理、汽车租赁管理、保险管理等多个模块。它帮助汽车租赁管理实现了信息化、网络化,通过测试,实现了系统设计目标,相比传统的管理模式,本系统合理的利用了汽车租赁管理数据资源,有效的减少了汽车租赁管理的经济投入,大大提高了汽车租赁管理的效率。
深入解析汽车VCU:新能源汽车的“大脑”
m0_71882492的博客
08-02 714
在新能源汽车的电子电气架构中,VCU(Vehicle Control Unit)扮演着至关重要的角色。作为整车控制器,VCU是车辆电子控制系统的核心,负责协调管理车辆的动力系统、电池系统、制动系统等多个关键部件,确保车辆安全、高效运行。本文将深入探讨VCU的功能、组成、工作原理及其在新能源汽车发展中的重要性。
俄组织Fighting Ursa利用虚假汽车销售广告传播HeadLace后门
A19911511842的博客
08-05 355
2023年6月,Insikt Group的研究人员观察到,隶属于俄罗斯GRU的APT28利用HeadLace信息窃取工具和凭证收集网页,对整个欧洲网络进行渗透。该脚本解码并执行从Webhook.site上第二个URL下载的内容,随后将其保存为IMG387470302099.jpg在用户下载目录,移至%programdata%目录并更改扩展名为.cmd执行,最后自我删除以掩盖恶意行为痕迹。为防范此类攻击,建议限制对类似托管服务的访问权限,并加强对免费服务使用的审查力度,以识别潜在攻击媒介。
H81002S 1.7mm网络变压器:BMS汽车蓝牙接收器中的超薄共模电感科技
网络变压器专业资料
08-03 405
H81002S 1.7mm网络变压器以其极致纤薄的身形,巧妙融入BMS蓝牙接收器之中,不仅优化了空间布局,更提升了整车的集成度和美观性。这种对空间艺术的极致追求,正是现代汽车设计理念的完美体现。
2024世界智能网汽车大会将于10月17-19日在京召开
最新发布
2402_84109700的博客
08-07 176
为了分享全球在智能网汽车政策监管、技术研发、产业培育和示范应用等方面的经验,并促进国际间的合作与交流,2024世界智能网汽车大会定于10月17日至19日在北京亦庄北人亦创国际会展中心盛大召开。2024年8月2日,在北京举行的世界智能网汽车大会新闻通气会上,工业和信息化部装备工业发展中心主任瞿国春详细介绍了大会的基本情况和目前的筹备进展。这将有助于提升我国在全球智能网汽车领域的影响力,形成示范效应,推动全球智能网汽车技术的发展和推广,促进产业的繁荣进步。诚邀业内专家和企业的广泛关注和积极参与。
ASPICE在保障汽车软件产品质量中的关键作用
yayuanjingkeji的博客
08-06 360
ASPICE通过制定明确的质量方针、实施有效的质量管理过程、进行持的质量改进和优化等措施来保障汽车软件产品的质量。ASPICE要求组织制定明确的质量方针和目标,这些方针和目标应与汽车软件产品的特性和客户需求相一致。这包括制定过程文件、进行审核和评审、提供培训和监督等,以确保所有过程都按照既定的标准和程序进行。通过不断学习和改进,组织能够不断提高其软件开发过程的能力和成熟度,从而持提高产品的质量和性能。ASPICE要求组织建立问题和改进管理机制,以收集、跟踪和处理在产品和过程中发现的问题。
AutoSAR规范:汽车电子行业的嵌入式编程指南
此规范由AUTOSAR GbR管理和负责,旨在指导汽车电子领域的嵌入式编程,对开发人员具有重要的参考价值。文档包含了对RTE的各种修改和更新,以提高功能性和兼容性。" AutoSARAUTomotive Open System ARchitecture)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

格图素书

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值