一、基于GAN的CAN网络入侵检测系统
近年来随着车载移动通信技术和计算机网络的发展,特别是近年来随着车联网、智能汽车、无人驾驶、智能交通等概念的提出,使得汽车外部网络与汽车的信息交互日益频繁。CAN总线是目前使用最广泛的车载总线网络技术,随着汽车信息安全问题的出现,恶意攻击通过外部接口直接渗透到车载CAN总线网络,严重危害驾乘者人身和财产安全。CAN总线缺乏基本的信息安全机制,因此,研究如何及时检测CAN总线,发现潜在的攻击对保障智能网联车的信息安全具有十分重要的作用。
(一)国内外研究现状
汽车电子化已经经历了半个世纪,智能化、网络化也踏出了前进的步伐,而网联汽车信息安全的研究才刚刚开展,网联汽车的信息安全问题产生的原因可以概括为以下几点:
(1)车载总线网络缺乏信息安全防护。目前汽车的内部总线网络如CAN总线、LIN总线、MOST网络、Flexray总线在设计使用时并没有考虑数据通信的安全问题,也没有对应的信息安全防护机制,这种网络设计使得攻击者有了可乘之机。
(2)智能设备的安全漏洞。汽车智能化使汽车搭载的智能化设备数量激增,这些智能设备可能是由汽车制造商或配套供应商提供,也可能是来自某个IT企业,还有可能是山寨产品。这些产品或者在设计时未考虑到联网后的安全问题,或者是自主研发比较自由地发布应用,因此很难保证其安全可靠性,可能存在诸多漏洞。黑客有可能利用其中的漏洞,以此类应用程序作为突破口,给车载设备和仪器造成损害,或是经由应用程序获取客户的隐私和其他敏感的行车信息。并且,某些智能设备可能随时与外部网络相连,这就意味着汽车随时都与外部网络连接。因此,攻击者和网络病毒可以从外部网络经由这些设备,对正在行驶的汽车发起攻击。
(3)汽车生产企业对信息安全问题重视不足。目前汽车生产企业对汽车信息安全问题的严重性和紧迫性的认识仍不够,汽车制造商及配套供应商的管理及开发人员对信息安全的意识和能力不足,缺乏专门的信息安全研究和开发人员。
在CAN总线应用于汽车的20多年来,其信息安全问题就一直存在,其没有被重视的主要原因是:虽然CAN网络在物理层和逻辑链路层使用统一的标准,但是请求指令,响应机制等内容,不同厂商甚至不同车型都使用不同的数据交换协议,这些协议是秘密的且不兼容的,因此这些通信协议上的障碍阻止了攻击者的入侵。然而随着汽车智能化、网联化的发展,越来越多车联网产品的出现,使这些内部网络通讯协议不再神秘,针对CAN总线网络的开发工具价格也不再高不可攀,车内外的众多设备和应用都与互联网相连,加之提供车载网络通信内容的适配器的大量普及,对车载总线网络实施攻击也变得愈加容易。
CAN总线的短帧数据结构、非破坏性总线仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和可靠性的要求,但同时也带来了系列安全隐患,如广播消息易被监听,基于优先级的仲裁机制易遭受攻击,无源地址域和无认证域无法区分消息来源等问题。特别是在汽车网联化大力发展的背景下,车内网络攻击更是成为汽车信息安全问题发生的源头,CAN总线网络安全分析逐渐成为行业安全专家聚焦点。如2013年9月DEF CON黑客大会上,黑客演示了从OBD-II控制福特翼虎、丰田普锐斯两款车型实现方向盘转向、刹车制动、油门加速、仪表盘显示等动作。汽车车内CAN网络安全问题当前主要通过安全漏洞的分析和各种攻击手段进行挖掘,因为汽车车内网络安全的脆弱性和威胁模型的分析尤为关键。
(二)研究主要成果
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
