汽車CAN總線網絡

保護汽車免受網絡攻擊是當今的一個研究熱點，車輛網絡安全是人們開始密切關注的問題。為了保護CAN總線進行了大量的研究工作，同時還提出了利用FlexRay和以太網替代CAN總線的技術。

CAN總線可及時、可靠地為車內的各種ECU發(fā)送和接收主機信息，并能制定信息的優(yōu)先級。由于這種協議設計只考慮到安全，因此意味著每毫秒都要從CAN總線上的一個ECU向CAN總線上其它ECU發(fā)送可靠的信息。

CAN總線缺乏安全性是因為傳統的計算機網絡CIA模型。CIA模型需要一個安全模型來確保系統的機密性、完整性和可用性。然而，當所有信息在CAN總線上以純文本形式可讀取時是沒有機密性的。由于CAN總線的完整性，要求將任何信息注入總線，因此大量的CAN信息可以有效地淹沒總線上的合法信息。

作為CAN總線替代者之一的FlexRay協議有以下優(yōu)點:同步和異步傳輸信息、更高的數據速率、時鐘同步、可預測抖動等。然而，FlexRay協議上的數據容易被泄露，攻擊者也可以創(chuàng)建任意信息注入到總線，因此不能保證其機密性。

另外，汽車工程師協會已經公布了時間觸發(fā)版本的以太網規(guī)范，該規(guī)范可能被用于車輛網絡。大多數研究集中于驗證以太網是否能夠滿足車輛網絡的安全要求，已經存在于計算領域中的安全解決方案也可以應用在車輛網絡上，這是將CAN/FlexRay轉移到以太網的最大優(yōu)勢之一。通過TCP/IP協議實現的安全模型已經通過測試，但政策的問題仍然存在，即向以太網轉化是否需要政府干預授權。

網址：https://coar.risc.anl.gov/ can-move-beyond-canbus-vehicle-networks/

作者：Mike Jaynes et al

編譯：楊欣