AUTOSAR汽车电子嵌入式编程精讲300篇-智能网联汽车CAN总线异常检测(中)
监听到的报文可以通过统计、重 放、逆向等方法手段解析出报文数据的含义,注入的报文可以给出错误的信息替换正常的数据,还可以通过优先级压制总线上的其他报文的发送。(2)基于报文有效荷载的IDS:对CAN报文有效荷载的攻击可能是通过注入 报文来完成,也可能通过篡改报文来完成,前者攻击的目的侧重于修改报文 的内容,但仍然属于注入报文的范畴,后者则不会对流量产生任何影响,如果篡改后的数据明显非法,仍可以通过统计等方法检测到,否则可能没有有 效的方法来发现这种攻击。(3)固定选取某些范围内的ID或数据,如边界值。
复制链接