車用以太網(wǎng)的安全性研究

車用以太網(wǎng)的安全性研究

隨著汽車的不斷發(fā)展，要求車載網(wǎng)絡(luò)帶寬能夠處理大量的數(shù)據(jù)并能夠即時(shí)通信，而以太網(wǎng)技術(shù)能夠很好地滿足車載網(wǎng)絡(luò)帶寬的需求。但是，以太網(wǎng)也面臨著一些安全問題?；谝蕴W(wǎng)的屬性對(duì)現(xiàn)有安全機(jī)制的適應(yīng)性與創(chuàng)建新的安全機(jī)制的潛在性方面進(jìn)行了比較。考慮到相對(duì)較少的可用資源，以及以太網(wǎng)與車輛環(huán)境的集成問題，車用以太網(wǎng)的安全性既面臨機(jī)遇，又面臨挑戰(zhàn)。

確定了用于公共以太網(wǎng)和車載以太網(wǎng)的對(duì)比分析標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)共包括5個(gè)方面，分別是網(wǎng)絡(luò)拓?fù)?、物理層、所需設(shè)備、數(shù)據(jù)流和系統(tǒng)的相互依賴性。

在確定了公共以太網(wǎng)和車載以太網(wǎng)的對(duì)比分析標(biāo)準(zhǔn)后，分析了公共以太網(wǎng)和車載以太網(wǎng)各自的特點(diǎn)，提出了兩者之間的不同以及安全機(jī)制的內(nèi)在潛力。通過對(duì)比分析可以看出，車載以太網(wǎng)將面臨如下的機(jī)遇和挑戰(zhàn)。在挑戰(zhàn)方面：越來越多的潛在威脅者、越來越少的資源、越來越多的關(guān)注、網(wǎng)絡(luò)系統(tǒng)的可控性、安全機(jī)制的多樣性和安全的合規(guī)性。在機(jī)遇方面：異常行為的檢測能力、可擴(kuò)展的帶寬、在功能域內(nèi)部與其它總線技術(shù)更嚴(yán)格的分離。

基于對(duì)車載以太網(wǎng)所面臨的機(jī)遇和挑戰(zhàn)的分析，提出了關(guān)于在網(wǎng)絡(luò)操作和誤用方面的適用機(jī)制：①物理層安全機(jī)制，通過分析連接設(shè)備特性來對(duì)設(shè)備進(jìn)行身份驗(yàn)證，也可引入輕量級(jí)加密機(jī)制防止添加新設(shè)備或更換現(xiàn)有設(shè)備；②基于元信息的機(jī)制，可以用于檢測車輛內(nèi)部設(shè)備的不當(dāng)行為；③基于規(guī)范的誤用檢測機(jī)制，用于發(fā)現(xiàn)可能的數(shù)據(jù)篡改行為或錯(cuò)誤數(shù)據(jù)注入行為；④通過車輛狀態(tài)映射的異常行為檢測機(jī)制，用于檢測由系統(tǒng)或網(wǎng)絡(luò)引起的非典型行為。

網(wǎng)址：http://cs.emis.de/LNI/ Proceedings/Proceedings 256/45.pdf

作者：Christopher Corbett et al

編譯：徐濤