车载网络系统

车用总线，也叫车载网络系统，如同人的神经系统，遍布车身，负责将汽车内部的车用设备、各种仪表、控制系统连接起来。

01
车内总线常见类型
目前，车内总线的类型主要包括：CAN、LIN、CANFD、车载以太网、FlexRay总线和MOST总线等。由于FlexRay总线是由宝马、飞利浦、飞思卡尔和博世等公司共同制定，目前应用范围较小；而MOST总线普遍用于影音多媒体。因此，本文主要介绍“CAN、LIN、CANFD、车载以太网”四种类型。

1、车内总线中，占据主导地位的是CAN总线；
2、LIN总线通常被用于连接远端设备，相当于人体中的神经末梢；
3、CANFD总线和车载以太网，比CAN总线通信速率高，负载率高，常代替CAN，用于需要大量数据处理和传输的部分。

车内总线并不是孤立存在，而是相互联系，缺一不可，共同形成庞大的车内布线系统。

02
车内总线有哪些安全风险？
通过对总线通信过程的分析，总线安全风险主要表现在5个方面：

重放攻击：窃取已发送的数据包，冒充”车主“下达错误指令
DOS攻击：发现并找到车内设备的漏洞，发送任意指令，远程控制车辆
注入攻击：以模糊测试、畸形报文注入、诊断报文注入等方式攻击
丢弃：丢弃部分数据，损害指令/数据完整性，导致车辆功能失效
篡改：篡改指令/数据总线里的数据帧，造成总线功能失效

03
车内总线安全如何实现？
根据上述总线安全风险，实现总线安全就是要做到身份认证、数据加密、完整性和抗抵赖性。
主要包括：
身份认证：保证我的”车“只听我的，我的”车“反馈的信息是真的
数据机密性：在数据采集、传输、处理的全生命周期加密，确保数据不泄密
指令/数据完整性：确保指令完整，采集的数据完整，不会中途丢失
不可抵赖性：客观记录行车数据，任何人(包括开发者)都不能篡改

简单点，就是让”车“内各设备之间相互"认识"；车只听从”主人“指令，只反映真实车况。
用技术语言表达，就是实现汽车密态数据交互和身份验证控制，对总线数据通信和访问过程进行加密控制，以达到防范固件逆向、窃听和数据窃取的目的。

需要注意的是，在安全方案实施过程中，由于总线类型较多，这就要求一个合规的总线安全方案，首先就是需要支持CAN、LIN、CANFD、车载以太网等多种车内总线，其次必须负载率低。这样，才能够实现车内总线端到端安全，对智能汽车多种场景安全防护，防止黑客进行针对智能汽车的攻击。

标签：LIN,总线,车载,安全,指令,网络系统,以太网
来源： https://www.cnblogs.com/R-bear/p/16490091.html