車用以太網(wǎng)的安全性研究
隨著汽車的不斷發(fā)展,要求車載網(wǎng)絡(luò)帶寬能夠處理大量的數(shù)據(jù)并能夠即時(shí)通信,而以太網(wǎng)技術(shù)能夠很好地滿足車載網(wǎng)絡(luò)帶寬的需求。但是,以太網(wǎng)也面臨著一些安全問題?;谝蕴W(wǎng)的屬性對(duì)現(xiàn)有安全機(jī)制的適應(yīng)性與創(chuàng)建新的安全機(jī)制的潛在性方面進(jìn)行了比較。考慮到相對(duì)較少的可用資源,以及以太網(wǎng)與車輛環(huán)境的集成問題,車用以太網(wǎng)的安全性既面臨機(jī)遇,又面臨挑戰(zhàn)。
確定了用于公共以太網(wǎng)和車載以太網(wǎng)的對(duì)比分析標(biāo)準(zhǔn),該標(biāo)準(zhǔn)共包括5個(gè)方面,分別是網(wǎng)絡(luò)拓?fù)?、物理層、所需設(shè)備、數(shù)據(jù)流和系統(tǒng)的相互依賴性。
在確定了公共以太網(wǎng)和車載以太網(wǎng)的對(duì)比分析標(biāo)準(zhǔn)后,分析了公共以太網(wǎng)和車載以太網(wǎng)各自的特點(diǎn),提出了兩者之間的不同以及安全機(jī)制的內(nèi)在潛力。通過對(duì)比分析可以看出,車載以太網(wǎng)將面臨如下的機(jī)遇和挑戰(zhàn)。在挑戰(zhàn)方面:越來越多的潛在威脅者、越來越少的資源、越來越多的關(guān)注、網(wǎng)絡(luò)系統(tǒng)的可控性、安全機(jī)制的多樣性和安全的合規(guī)性。在機(jī)遇方面:異常行為的檢測能力、可擴(kuò)展的帶寬、在功能域內(nèi)部與其它總線技術(shù)更嚴(yán)格的分離。
基于對(duì)車載以太網(wǎng)所面臨的機(jī)遇和挑戰(zhàn)的分析,提出了關(guān)于在網(wǎng)絡(luò)操作和誤用方面的適用機(jī)制:①物理層安全機(jī)制,通過分析連接設(shè)備特性來對(duì)設(shè)備進(jìn)行身份驗(yàn)證,也可引入輕量級(jí)加密機(jī)制防止添加新設(shè)備或更換現(xiàn)有設(shè)備;②基于元信息的機(jī)制,可以用于檢測車輛內(nèi)部設(shè)備的不當(dāng)行為;③基于規(guī)范的誤用檢測機(jī)制,用于發(fā)現(xiàn)可能的數(shù)據(jù)篡改行為或錯(cuò)誤數(shù)據(jù)注入行為;④通過車輛狀態(tài)映射的異常行為檢測機(jī)制,用于檢測由系統(tǒng)或網(wǎng)絡(luò)引起的非典型行為。
網(wǎng)址:http://cs.emis.de/LNI/ Proceedings/Proceedings 256/45.pdf
作者:Christopher Corbett et al
編譯:徐濤