《表1 CAN总线认证方案对比》
CAN总线的报文认证机制主要是验证报文的完整性以及数据源认证。报文认证机制可以抵抗攻击者的重放,伪造报文。为实现CAN总线认证机制,需考虑两个方面的问题:一是CAN总线的数据帧的数据域最多只有8byte,难以增加额外的认证数据,且数据帧格式多由厂商确定,若修改数据帧格式,需硬件方面的支持;二是CAN总线数据帧不包含发送方和目的方地址,若要实现报文的源认证,需对ECU节点进行标识。目前的研究[60-69]大多集中在CAN总线的报文认证,如表1所示,主要从以下三个方面:第一类是主要从物理层方面进行改进。一方面可以利用增加CAN收发器中物理层的电子讯号的采样频率来实现嵌入认证信息,但此方法需要修改CAN收发器硬件设计,增加了制造商成本,如文献[61-62]。另一方面利用CAN上的物理信号特性来区分发送方节点,通过对电信号特征求均方误差或卷积,可以成功地区分ECU节点,如文献[63-64]所提方案。第二类主要基于密码学的方式生成MAC认证报文,如在CAN总线上传输与该报文相应的等长的认证信息,即需要传输两条报文:原本的报文以及该报文的认证信息。但这种方式需要两倍的传输成本以及两倍的报文标识符使用空间。再比如将认证信息嵌入其数据域中,即使用数据域的一部分用来表示认证信息。这种方式压缩了数据域所承载的信息容量,但无须额外分配报文标识符,例如复合的MAC方案[65]和Woo[66]等人提出方案。第三类由中央监视节点对网络中的其他节点进行身份验证。一旦发现未授权的报文传输,中央监视节点实时传输更高优先级的错误帧来阻止非法报文的传输。但这种方法需要修改CAN控制器。并且若监视器节点受到损害或被移除,整个网络安全也会受到影响,如CaCAN[68]。
图表编号 | XD0078376000 严禁用于非法目的 |
---|---|
绘制时间 | 2019.05.01 |
作者 | 李兴华、钟成、陈颖、张会林、翁健 |
绘制单位 | 西安电子科技大学网络与信息安全学院、西安电子科技大学网络与信息安全学院、西安电子科技大学网络与信息安全学院、西安电子科技大学网络与信息安全学院、暨南大学信息科学技术学院、网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |