汽車電子網絡系統

　　就目前而言，國內外主流車型依然在使用CAN網絡進行車內通信，用于連接動力系統和車身控制系統，其安全重要性是毋庸置疑的，本文就車輛CAN總線的安全性做詳細的分析介紹。

　　一、CAN總線當前面臨的安全隱患

　　智能網聯汽車的興起，使得汽車與網絡的聯系更加緊密，相伴而生的便是汽車的信息安全問題，其中車載網絡作為汽車信息安全的最后一道防線，其信息安全顯得尤為重要。CAN總線的數據結構、仲裁技術、靈活的通訊方式等特點能夠滿足汽車實時性和輕量化要求，但同時也暴露了一些安全隱患，如廣播消息被監聽、仲裁機制被攻擊、消息偽造欺騙等。

　　對此，中汽中心數據資源中心積極投入汽車信息安全攻防技術研究，通過對近60款車型進行測試，研究人員發現CAN總線主要有以下幾個方面的安全隱患：

　　1、點到線的傳播，機密性差

　　CAN總線中報文是通過廣播傳送方式，所有的節點都可以接受總線傳送的消息，為報文信息監聽提供了可能，汽車總線數據容易被捕獲分析。

　　車載網絡安全分析

　　CAN總線消息傳播方式

　　2、傳播的消息源不完整

　　協議中沒有原始地址信息，接收ECU對收到的數據無法確認是否為原始數據，這就容易導致攻擊者通過注入虛假信息對CAN總線報文進行偽造、篡改等。

　　3、總線的脆弱性

　　CAN總線協議中基于優先級的仲裁機制，為黑客對總線收發報文進行拒絕服務攻擊提供可能。攻擊者可以通過嗅探或監聽等手段對汽車總線進行重放或洪泛攻擊，導致ECU無法正常發送和接收報文。

　　二、CAN總線安全隱患緩解措施

　　針對CAN總線面臨的安全隱患，研究人員建議采取如下緩解措施：

　　1、防御報警機制

　　監控車載網絡流量和每條CAN回路的負載率，一旦發現異常情況如流量突然陡增或檢測到有陌生ID的報文，應嘗試去確認是否有正在進行的攻擊，并由預防系統自動阻止這樣的攻擊。

　　2、物理隔離

　　將關鍵安全的ECU網絡物理隔離，避免和非關鍵安全的ECU網絡或外部鏈接的ECU網絡直接相連，這樣即使車輛非安全ECU遭到入侵攻擊，也不至于影響車輛的動力系統正常行駛，將影響和傷害降到最低。

　　3、診斷訪問控制

　　保護安全訪問OBD-II端口，這是一個非常容易攻擊的媒介。可以在OBD-II端口和其他網絡之間增加身份認證網關，用來驗證傳輸的診斷ID數據是否匹配，若身份認證網關查詢到未經認證的ID數據即對它進行過濾并報警提示，從而阻止部分注入攻擊和DoS攻擊。

　　OBD與其他網絡由網關隔離

　　在測試過程中研究人員發現未做安全訪問的ECU通過讀ECU內存，寫內存服務($3D服務)存在數據信息分解和泄露的風險。其他一些服務例如$34、$35、$36、$37等，可以用作固件讀取與更新，為了有效阻止固件被非法讀取、逆向、更改和刷新，應該確認車內ECU都具有$27安全服務訪問功能且秘鑰具有復雜性、實時性和不可重復性。

　　$23服務讀取內存數據

　　$27服務安全訪問

　　4、數據加密

　　由于CAN總線是明文傳輸并且是由8位沒有加密的16進制數組成，讓黑客很容易拿到總線數據逆向分析。將報文以一種加密形式傳播在總線上，即使黑客獲取到報文信息，也很難破解信息中的消息和一些重要信號狀態值。若因MCU處理器性能不能滿足報文加密，那么核心部分的安全數據就顯得尤為重要，建議采用$84服務對敏感數據進行加密傳輸，盡可能減少信息泄露的風險。

　　5、其他協議

　　使用其他更安全、更成熟的車載網絡通訊方式如MOST、FlexRay等會大大提高網絡通訊的安全性。

　　三、車載網絡安全發展預測

　　長期以來，以太網作為全球最受歡迎也是最可靠的網絡技術，成功并安全地部署在復雜多變的企業網絡環境中。以太網具備有高帶寬、高性價比、普適性強和固有網絡安全性等特點，研究人員據此分析，為解決現行車載網絡的帶寬限制，未來汽車車載網絡引入以太網是一種最有可能的發展趨勢，而以太網久經驗證的保障策略也可以為未來汽車信息安全的防護提供更為有利的技術保障。在此基礎上，研究人員注意到車載網絡的設備和配置是已知并可以預見的，因此，為識別和保護它們不受到威脅，加入消息驗證和加密功能，可以有效防止智能網聯汽車以太網車載網絡遭到破壞。

　　智能網聯汽車太網車載網絡

　　四、總結

　　以CAN總線協議為代表的車載網絡，作為汽車信息安全問題的起點和終點，其安全性及防護能力尤為關鍵。在深度測試基礎上，實施智能汽車信息安全分域隔離，搭建多層縱深防御、軟硬件結合的安全防護體系將是未來必然發展趨勢。