網(wǎng)聯(lián)汽車CAN總線信息安全研究

秦詠梅

摘 要：現(xiàn)有的CAN總線異常檢測為一般采用更改汽車網(wǎng)關(guān)的軟硬件設(shè)計，成本較高;且針對網(wǎng)聯(lián)汽車的檢測方法，計算量大，實(shí)現(xiàn)困難。重放攻擊能破壞認(rèn)證的正確性，基于信息熵的CAN總線檢測方法可以依據(jù)它對汽車總線進(jìn)行檢測。

關(guān)鍵詞：CAN總線;信息熵;信息檢測

1 研究背景

隨著汽車智能化程度越來越高，汽車電控系統(tǒng)也越來越復(fù)雜，使得ECU的控制任務(wù)量越來越大，電子控制單元與外界的信息交互也越來越頻繁，更多的電子設(shè)備需要通過CAN總線與汽車內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接。但是汽車網(wǎng)絡(luò)安全跟我們生活息息相關(guān)，現(xiàn)有汽車網(wǎng)絡(luò)缺乏一定的網(wǎng)絡(luò)防護(hù)手段，需要進(jìn)行加強(qiáng)網(wǎng)絡(luò)檢測。信息熵是一種基于大數(shù)據(jù)的汽車CAN總線異常檢測方法，可以通過數(shù)據(jù)對比，檢測出汽車是否有信息安全隱患，因此研究適合車載總線網(wǎng)絡(luò)的基于信息熵的CAN總線網(wǎng)絡(luò)異常檢測防護(hù)技術(shù)迫在眉睫。

2 基于信息熵的CAN總線異常檢測

這種檢測方法包括以下步驟：建立基線樣本庫;采集待測CAN總線報文并對報文數(shù)據(jù)進(jìn)行預(yù)處理;之后依據(jù)程序和公式對信息熵值和相對距離進(jìn)行計算;將計算得到的熵值和相對距離與基線數(shù)據(jù)庫進(jìn)行對比分析，檢測是否出現(xiàn)異常。通過信息熵和相對距離的變化趨勢來檢測當(dāng)前CAN總線網(wǎng)絡(luò)中是否出現(xiàn)異常，本發(fā)明能夠檢測車載CAN總線重放等攻擊，檢測精準(zhǔn)，易于工程實(shí)現(xiàn)，見圖1、圖2。

3 檢測步驟

一種基于信息熵的CAN總線異常檢測方法，包括以下步驟：

步驟一.建立基線樣本庫;

步驟二.采集待測CAN總線報文并對報文數(shù)據(jù)進(jìn)行數(shù)據(jù)預(yù)處理;

步驟三.對處理后的報文數(shù)據(jù)進(jìn)行信息熵值計算、相對距離計算;

步驟四.將計算得到的熵值和相對距離與基線數(shù)據(jù)庫進(jìn)行對比分析，檢測是否出現(xiàn)異常。

上述步驟一的具體步驟包括：

1-1）采集模擬真實(shí)環(huán)境下的CAN總線網(wǎng)絡(luò)中的報文作為原始數(shù)據(jù);

1-2）對原始數(shù)據(jù)進(jìn)行預(yù)處理，統(tǒng)計出單位時間內(nèi)報文流量、報文自信息;

1-3）對預(yù)處理后的數(shù)據(jù)進(jìn)行熵值確定、閾值確定和相對距離確定;

1-4）得到基線樣本庫。

同時所述步驟1-3）中，熵值確定的具體步驟包括：

令E表示為T時間內(nèi)出現(xiàn)的n種不同標(biāo)識符的CAN報文消息集合，其中E={ε1，ε2，…，εn}，{C1，C2，…，Cn}為T時間內(nèi)出現(xiàn)的n種不同標(biāo)識符的CAN報文的發(fā)送周期;

所述步驟四中，通過信息熵和相對距離的變化趨勢來判斷是否出現(xiàn)異常。具體判斷方法包括依據(jù)Ⅰ：當(dāng)CAN總線系統(tǒng)信息熵增加，判斷在原始報文基礎(chǔ)上，CAN總線中出現(xiàn)新的報文消息，CAN總線異常。具體判斷方法包括依據(jù)Ⅱ：當(dāng)相對距離得到正值的變化趨勢，判斷CAN總線中出現(xiàn)被重放的報文消息;當(dāng)?shù)玫截?fù)值的變化趨勢，判斷該消息的重放消失;當(dāng)相對距離不變時，判斷該消息沒有被重放。

4 結(jié)論

通過正常車載CAN總線網(wǎng)絡(luò)，得到正常的報文數(shù)據(jù)庫，即基線樣本庫，與被測CAN總線數(shù)據(jù)進(jìn)行對比，判斷檢測數(shù)據(jù)是否正常;在檢測時，巧妙地利用了CAN總線異常時信息熵和相對距離的變化規(guī)律，與待檢的車輛的車載總線數(shù)據(jù)進(jìn)行對比，計算當(dāng)前總線網(wǎng)絡(luò)的信息熵和相對距離，通過信息熵和相對距離的變化趨勢來檢測當(dāng)前CAN總線網(wǎng)絡(luò)中是否出現(xiàn)異常，本發(fā)明具體地能夠檢測車載CAN重放等攻擊，并且達(dá)到預(yù)期檢測效果，檢測準(zhǔn)確度高。

基金課題：株洲市社科研究課題：企業(yè)視角下五年制大專生心理行為偏差及其矯正研究（NO. ZZSK19100）

參考文獻(xiàn)：

[1]田大新閆慧文，王從毓.車聯(lián)網(wǎng)中車載網(wǎng)絡(luò)安全研究[J].移動通信，2019，43（11）：40-46.

[2]盛銘，陳凌珊.一種基于時間序列的CAN總線異常檢測方法[J].上海工程技術(shù)大學(xué)學(xué)報，2019，33（03）：237-242.

[3]潘琪，譚勁，范明月.基于報警網(wǎng)關(guān)的CAN總線傳輸異常檢測方法[J].中國計量大學(xué)學(xué)報，2019，30（02）：150-157.

[4]關(guān)亞東. 車內(nèi)CAN總線入侵檢測算法研究[D].哈爾濱工業(yè)大學(xué)，2019.

[5]張會林. 車載CAN總線網(wǎng)絡(luò)的異常檢測技術(shù)研究[D].西安電子科技大學(xué)，2019.

[6]田一嵋. 智能汽車網(wǎng)絡(luò)漏洞檢測技術(shù)的研究與實(shí)現(xiàn)[D].電子科技大學(xué)，2019.

[7]彭晶. 網(wǎng)聯(lián)汽車CAN總線信息安全與檢測技術(shù)研究[D].天津理工大學(xué)，2019.

[8]孫懷榮，李天博.基于決策樹的車載CAN總線異常檢測技術(shù)研究[J].科技通報，2018，34（05）：167-171.

[9]吳玲云，秦貴和，于赫.基于隨機(jī)森林的車載CAN總線異常檢測方法[J].吉林大學(xué)學(xué)報（理學(xué)版），2018，56（03）：663-668.