《表1 CAN总线认证方案对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《车联网安全综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

CAN总线的报文认证机制主要是验证报文的完整性以及数据源认证。报文认证机制可以抵抗攻击者的重放，伪造报文。为实现CAN总线认证机制，需考虑两个方面的问题:一是CAN总线的数据帧的数据域最多只有8byte，难以增加额外的认证数据，且数据帧格式多由厂商确定，若修改数据帧格式，需硬件方面的支持；二是CAN总线数据帧不包含发送方和目的方地址，若要实现报文的源认证，需对ECU节点进行标识。目前的研究[60-69]大多集中在CAN总线的报文认证，如表1所示，主要从以下三个方面:第一类是主要从物理层方面进行改进。一方面可以利用增加CAN收发器中物理层的电子讯号的采样频率来实现嵌入认证信息，但此方法需要修改CAN收发器硬件设计，增加了制造商成本，如文献[61-62]。另一方面利用CAN上的物理信号特性来区分发送方节点，通过对电信号特征求均方误差或卷积，可以成功地区分ECU节点，如文献[63-64]所提方案。第二类主要基于密码学的方式生成MAC认证报文，如在CAN总线上传输与该报文相应的等长的认证信息，即需要传输两条报文:原本的报文以及该报文的认证信息。但这种方式需要两倍的传输成本以及两倍的报文标识符使用空间。再比如将认证信息嵌入其数据域中，即使用数据域的一部分用来表示认证信息。这种方式压缩了数据域所承载的信息容量，但无须额外分配报文标识符，例如复合的MAC方案[65]和Woo[66]等人提出方案。第三类由中央监视节点对网络中的其他节点进行身份验证。一旦发现未授权的报文传输，中央监视节点实时传输更高优先级的错误帧来阻止非法报文的传输。但这种方法需要修改CAN控制器。并且若监视器节点受到损害或被移除，整个网络安全也会受到影响，如CaCAN[68]。