车载网络系统
作者:互联网
车用总线,也叫车载网络系统,如同人的神经系统,遍布车身,负责将汽车内部的车用设备、各种仪表、控制系统连接起来。
01
车内总线常见类型
目前,车内总线的类型主要包括:CAN、LIN、CANFD、车载以太网、FlexRay总线和MOST总线等。由于FlexRay总线是由宝马、飞利浦、飞思卡尔和博世等公司共同制定,目前应用范围较小;而MOST总线普遍用于影音多媒体。因此,本文主要介绍“CAN、LIN、CANFD、车载以太网”四种类型。
1、车内总线中,占据主导地位的是CAN总线;
2、LIN总线通常被用于连接远端设备,相当于人体中的神经末梢;
3、CANFD总线和车载以太网,比CAN总线通信速率高,负载率高,常代替CAN,用于需要大量数据处理和传输的部分。
车内总线并不是孤立存在,而是相互联系,缺一不可,共同形成庞大的车内布线系统。
02
车内总线有哪些安全风险?
通过对总线通信过程的分析,总线安全风险主要表现在5个方面:
重放攻击:窃取已发送的数据包,冒充”车主“下达错误指令
DOS攻击:发现并找到车内设备的漏洞,发送任意指令,远程控制车辆
注入攻击:以模糊测试、畸形报文注入、诊断报文注入等方式攻击
丢弃:丢弃部分数据,损害指令/数据完整性,导致车辆功能失效
篡改:篡改指令/数据总线里的数据帧,造成总线功能失效
03
车内总线安全如何实现?
根据上述总线安全风险,实现总线安全就是要做到身份认证、数据加密、完整性和抗抵赖性。
主要包括:
身份认证:保证我的”车“只听我的,我的”车“反馈的信息是真的
数据机密性:在数据采集、传输、处理的全生命周期加密,确保数据不泄密
指令/数据完整性:确保指令完整,采集的数据完整,不会中途丢失
不可抵赖性:客观记录行车数据,任何人(包括开发者)都不能篡改
简单点,就是让”车“内各设备之间相互"认识";车只听从”主人“指令,只反映真实车况。
用技术语言表达,就是实现汽车密态数据交互和身份验证控制,对总线数据通信和访问过程进行加密控制,以达到防范固件逆向、窃听和数据窃取的目的。
需要注意的是,在安全方案实施过程中,由于总线类型较多,这就要求一个合规的总线安全方案,首先就是需要支持CAN、LIN、CANFD、车载以太网等多种车内总线,其次必须负载率低。这样,才能够实现车内总线端到端安全,对智能汽车多种场景安全防护,防止黑客进行针对智能汽车的攻击。
标签:LIN,总线,车载,安全,指令,网络系统,以太网 来源: https://www.cnblogs.com/R-bear/p/16490091.html