车用总线,也叫车载网络系统,如同人的神经系统,遍布车身,负责将汽车内部的车用设备、各种仪表、控制系统连接起来。
01
车内总线常见类型
目前,车内总线的类型主要包括:CAN、LIN、CANFD、车载以太网、FlexRay总线和MOST总线等。由于FlexRay总线是由宝马、飞利浦、飞思卡尔和博世等公司共同制定,目前应用范围较小;而MOST总线普遍用于影音多媒体。因此,本文主要介绍“CAN、LIN、CANFD、车载以太网”四种类型。
1、车内总线中,占据主导地位的是CAN总线;
2、LIN总线通常被用于连接远端设备,相当于人体中的神经末梢;
3、CANFD总线和车载以太网,比CAN总线通信速率高,负载率高,常代替CAN,用于需要大量数据处理和传输的部分。
车内总线并不是孤立存在,而是相互联系,缺一不可,共同形成庞大的车内布线系统。
02
车内总线有哪些安全风险?
通过对总线通信过程的分析,总线安全风险主要表现在5个方面:
重放攻击:窃取已发送的数据包,冒充”车主“下达错误指令
DOS攻击:发现并找到车内设备的漏洞,发送任意指令,远程控制车辆
注入攻击:以模糊测试、畸形报文注入、诊断报文注入等方式攻击
丢弃:丢弃部分数据,损害指令/数据完整性,导致车辆功能失效
篡改:篡改指令/数据总线里的数据帧,造成总线功能失效
03
车内总线安全如何实现?
根据上述总线安全风险,实现总线安全就是要做到身份认证、数据加密、完整性和抗抵赖性。
主要包括:
身份认证:保证我的”车“只听我的,我的”车“反馈的信息是真的
数据机密性:在数据采集、传输、处理的全生命周期加密,确保数据不泄密
指令/数据完整性:确保指令完整,采集的数据完整,不会中途丢失
不可抵赖性:客观记录行车数据,任何人(包括开发者)都不能篡改
简单点,就是让”车“内各设备之间相互"认识";车只听从”主人“指令,只反映真实车况。
用技术语言表达,就是实现汽车密态数据交互和身份验证控制,对总线数据通信和访问过程进行加密控制,以达到防范固件逆向、窃听和数据窃取的目的。
需要注意的是,在安全方案实施过程中,由于总线类型较多,这就要求一个合规的总线安全方案,首先就是需要支持CAN、LIN、CANFD、车载以太网等多种车内总线,其次必须负载率低。这样,才能够实现车内总线端到端安全,对智能汽车多种场景安全防护,防止黑客进行针对智能汽车的攻击。
标签:LIN,总线,车载,安全,指令,网络系统,以太网 来源: https://www.cnblogs.com/R-bear/p/16490091.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。