汽车车内CAN总线 网络安全分析及防御措施

最新推荐文章于 2024-06-04 11:50:59 发布
最新推荐文章于 2024-06-04 11:50:59 发布
阅读量1.7w 收藏 95
点赞数 14
分类专栏: 汽车CAN总线网络安全研究 文章标签: 车联网 网络安全 汽车CAN总线安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohaoxiangni/article/details/62231684
版权

                                                                                            汽车车内CAN总线网络安全分析及防御措施能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可以通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。在汽车总线中,控制器局域网(CAN)因其高性能和可靠性被大量应用。为保护汽车总线免受网络攻击,基于CAN网络分析的相关技术解决方案逐渐引起行业的关注和重视,同时在考虑成本和应用等方面,企业已将开始着手现有汽车零部件产品的安全升级。

一 汽车CAN网络安全综述

CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的现场总线之一。CAN总线协议目前已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,同时也是车载ECU之间通信的主要总线。当前市场上的汽车至少拥有一个CAN网络,作为嵌入式系统之间互联的主干网进行车内信息的交互和共享。

CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听,基于优先级的仲裁机制易遭受攻击,无源地址域和无认证域无法区分消息来源等问题。特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEF CON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两

最低0.47元/天 解锁文章
Gordon-ye
关注
  • 14
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于通信特征的CAN总线泛洪攻击检测方法
01-20
CAN由于其突出的可靠性和灵活性,已成为当代汽车应用最广泛的现场总线。但是标准CAN协议没有提供足够的安全措施,易遭受窃听、重放、泛洪、拒绝服务攻击。为了有效检测 CAN 总线是否遭受到攻击,并在遭受泛洪攻击时将恶意报文滤除。对车载 CAN 总线报文通信特征进行了分析,提出一种入侵检测方法,该方法可以有效进行入侵检测、恶意报文滤除。通过实验验证,该方法可以100%检测出CAN总线是否遭受攻击,恶意报文过滤的准确率可达99%以上。
Cyber Security汽车网络安全DoS/DDoS攻击,和防御手段,举例讲解,深入浅出
2301_76563067的博客
08-09 1415
DoS是Denial of Service的缩写,即拒绝服务。DoS攻击是一种用于拒绝合法用户访问某种资源的攻击,例如访问网站、网络、电子邮件等,或使其速度极慢。这种类型的攻击通常是通过在同一时间向目标资源(如网络服务器)发出过多的请求来实现的。这将导致服务器无法响应所有的请求,使服务器崩溃或使其速度减慢。银行是提供金融和现金服务的服务器,大家也都知道银行柜台资源是有限的,平时进去都要取号和排队。
车联网安全入门——CAN总线逆向(ICSim)
最新发布
weixin_66578482的博客
06-04 1079
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
canfw:JLR CAN总线防火墙固件
05-17
可以防火墙 IVI2VEH和VEH2IVI有两个表,用于指定从IVI到车辆以及从车辆到IVI的交通规则。 两个表中的每个表都有许多规则。 每个规则都有一个数字ID。 规则按ID升序执行。 每一个规则都帧ID掩码和帧ID过滤器,根据标准CAN总线滤波器原理应用,如所描述。 以下是用于帧处理的伪代码。 process_frame(frame_id, payload) { // Traverse all rules for (i in rules) { masked_id = (frame_id & rules[i].id_mask); // If the masked out ID is 0, we have a hit. Process if (!masked_id) { process(frame_id, input, rules[i
CAN总线安全-概述
weixin_41859336的博客
09-03 1212
CAN是一种已有30多年历史的协议,在汽车行业中广泛使用。这是因为其高可靠性和低成本。是一种几乎完美设计的协议,用于以短实时延迟和原子方式(即,所有接收器都看到数据,或没有接收器看到数据)传输传感器和执行器命令。但CAN的设计并没有考虑到安全性。连接到CAN的设备如果受到故意攻击,可能导致损坏或伤害(例如,气囊在使用寿命结束时使用CAN发送的诊断命令引爆)。因此,保护CAN总线至关重要。CAN安全有几个方面:方式?做什么?后果?
汽车CAN总线入门,通俗易懂
weixin_48498880的博客
12-29 9690
简介 CAN的特点 CAN的两种标准 ISO11898 和 ISO11519-2 CAN 协议经 ISO 标准化后有 ISO11898 标准和 ISO11519-2 标准两种。 ISO11898 和 ISO11519-2 标准对于数据链路层的定义相同,但物理层不同。 (1) 关于 ISO11898 ISO11898 是通信速度为 125kbps-1Mbps 的 CAN 高速通信标准。 目前, ISO11898 追加新规约后,成为 ISO11898-1 新标准。 (2) 关于 ISO11519 ISO1
CAN FD安全通信
选择的专栏
01-08 2086
CAN FD安全通信 原文链接:Secure communication for CAN FD 针对车辆网络中的加密数据传输还没有进行标准化。Vector已经构想了一个在CAN上的安全通信的实现,其保护目标是身份认证和防止重放攻击。 在当今的车载网络中,大部分的数据传输是在没有任何特殊安全措施的情况下进行的。因此,如果您可以直接访问车辆总线,就可以读出以原始格
汽车网络安全之——CAN安全分析方法总结(国外文献)
Pan_w_w的博客
07-05 3091
概述 目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试: 主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing) DoS 通过CAN 辨识ECU 主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECU Physical-Fingerprinting of Electronic Control Unit (ECU) Based on
新能源汽车CAN总线、功率分析同步测试解决方案
01-13
CAN总线是新能源汽车中非常重要的通讯总线,工程师们常常通过CAN总线来读取车上的车速、转速、扭矩等信号,但你是否知道CAN总线也可以用来读取功率分析仪实际测试的功率信号呢?本文来详细分析。  对于工程师来言...
汽车CAN总线CAN网络汽车网络CAN基础知识CAN总线通信详解资料合集.zip
04-30
汽车CAN总线CAN网络汽车网络CAN基础知识CAN总线通信详解资料合集 2008晶锐 ( Fabia )14_CAN 总线网络连接驱动和诊断电路图.pdf 2012款奔驰212远程信息处理控制器区域网络(CAN)的电路图.pdf CAN总线通信详解.pdf CAN...
CAN总线的电动汽车整车参数监测网络总体结构分析
01-14
 电动汽车不仅包括传统汽车的运行速度、行驶里程等参数,还包括电动汽车独有的能耗、电源电压、电流及电机转速等电气参数,参数多达100多项。掌握这些参数对于分析电动汽车整体运行性能有着重要意义。这些参数类型...
汽车现场CAN总线车载网络课件PPT课件资料.zip
03-18
学习这些内容对于理解汽车电子系统的工作原理、故障诊断以及汽车网络的设计和优化至关重要。无论是汽车工程师、维修技术人员还是相关专业的学生,都能从中受益,提升自己的专业技能。通过深入学习,可以了解到如何...
汽车can总线工作原理及测量方法详解
01-14
CAN总线的总体结构 CAN总线由CAN控制器、CAN收发器、数据传输线、数据传输终端等组成。CB311的ECU(发动机控制单元)、TCU(变速器控制单元)、FEPS(无钥匙进入和无钥匙启动系统)、组合仪表四个电控单元通过CAN...
安全视角下的CAN协议分析
李老板的移动安全杂货铺
11-22 9434
目录 相关背景 CAN节点介绍 CAN帧结构介绍 CAN总线攻击面分析 CAN总线安全缺陷 基于ID的仲裁机制 安全缺陷 针对CAN总线的攻击方式[2] 参考文章 相关背景 控制器局域网(CAN bus)由罗伯特·博世公司于1983年开发。该协议于1986年美国密歇根州底特律市举行的国际汽车工程师学会(SAE)会议上正式发表。第一个CAN控制芯片,由英特尔和飞利浦生产,并且于1987年发布。 世界上第一台装载了基于CAN的多重线系统的汽车是1991年推出的梅赛德斯-奔驰 W140。..
CAN总线学习01】CAN网络概述
qq_43777095的博客
08-14 3559
二十世纪九十年代前,传统汽车的电器系统中各个模块之间采用点对点的通信方式,造成了庞大的布线系统,加之汽车近年来电子化、智能化趋势,独立运行的ECU足以实现电子功能。但工程师们很快就意识到,ECU彼此协调工作可以极大地增强车辆功能。最初,ECU之间数据交换是以传统方式实现的,即为每一个传输信号分配一个物理通信通道,既布线规模大,又造成了数据交换、节点协助困难,因此解决这一难题的方法是通过单个通信通道(总线)进行串行位数据交换。CAN具有数据传输非常可靠的特点,可以满足应用领域的实时要求。...
CAN网络&总线_20220720
Jar_Lee的博客
07-20 3665
CAN总线基础知识
[车联网安全自学篇] Car Hacking之CAN总线初探
橙留香Park的博客
10-24 1045
[车联网安全自学篇] Car Hacking之CAN总线初探;在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个共享数据链路连接。该技术为多个安全和舒适系统之间的实时通信提供了一种可行的方式。但是,通常没有或没有足够的身份验证和加密或其他安全机制可以在当今的汽车系统中找到
CAN总线简介
元直的博客
02-05 1022
CAN总线是一种异步串行通讯低层网络。对照OSI模型,CAN总线规范仅包含物理层和数据链路层的标准。然而,构建在CAN总线之上的应用层协议(即OSI模型的高层协议)有多种, 譬如针对汽车控制领域和工业控制领域的CANopen协议、针对工业控制领域的DeviceNet协议、针对公交车和卡车控制领域的SAE J1939协议、针对轻型电动汽车领域的EnergyBus协议等。
东风汽车CAN总线网络UDS诊断标准规范
总体来说,这份“汽车CAN UDS诊断标准.pdf”提供了汽车制造商在开发和维护CAN总线网络时所需遵循的详细指南,旨在提升车辆的可靠性和诊断效率,同时也是确保汽车电子系统安全和环保的重要参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值