智能网联汽车车载CAN网络入侵检测方法综述

智能汽车与车联网技术不断融合,汽车正朝着智能化和网联化方向发展。随着车载网络（例如：CAN网络）的复杂性以及车辆与外界相连的方式增加,汽车面临的网络安全风险大幅上升。入侵检测系统作为保护车载网络安全的重要屏障,可以有效检测外部入侵和车辆异常行为。首先,介绍了车载网络的安全属性,并分析了智能网联汽车的网络安全问题以及车载CAN网络的脆弱性和对其的攻击方式。其次,总结了近几年车载CAN网络入侵检测方法的研究现状。最后,对未来车载网络入侵检测系统的发展提出几项开放性问题。     

内部网络如何进行安全防范

针对传统的边界防火墙不能防范内部攻击、单一瓶颈点和失效点等问题,提出了把分布式防火墙系统和分布式入侵检测系统结合在一起的安全系统。由防火墙进行访问控制,入侵检测系统检测入侵行为并反馈入侵信息,中央控制平台对各模块统一管理和配置,从而为内部网络提供了立体的、多层次的防御。     

基于帧间隔-总线电压混合特征的汽车ECU伪装攻击识别

汽车的网联化和智能化发展提高了汽车内部总线CAN(controller aera network)网络被入侵的风险。不像以太网具有完善的身份认证机制和加密传输协议，总线CAN网络采用明文传输数据，其报文非常容易被非法ECU窃取和攻击。因此，如何设计车载的入侵检测系统识别ECU的非法篡改和伪装攻击成为当前汽车网络安全研究的重点和难点。基于此，本文提出了基于帧间隔-总线电压混合特征提取的汽车ECU伪装攻击识别技术。首先，借助嵌入式设备的时间戳机制获取报文帧的帧间隔时间；同时，采样汽车总线网络的电压信号，并采用快速信号处理技术获取总线电压的特征参数（如电压众数和边沿时间等），以此构建ECU识别的指纹特征（即混合特征参数，包含帧间隔时间、电压众数、位时间、边沿时间等）。然后，利用轻量化的Softmax学习算法训练IDS模型并在线识别潜在的伪装攻击等非法入侵行为。为了验证所提方法的有效性，本文开展了基于ECU设备的硬件试验测试；结果表明，所提方法对所有合法ECU的识别精度高达98.33%，即可以通过甄别报文消息源头判断非法入侵；并且相较于传统的基于单特征指纹的方法，本文所提方法能够提高7%左右的...     

基于AFC-TARA的车载网络组件风险率量化评估分析

信息安全设计的首要步骤是威胁分析与风险评估（threat analysis and risk assessment,TARA），以此确定安全需求和目标，为信息安全正向开发及安全漏洞修复提供依据。然而，当前TARA分析仅能对恶意攻击及安全漏洞的影响进行评估，即不支持对防护策略效用的量化评估。为此，本文提出了一种攻击和修复相结合的威胁分析与风险评估（attack and fix combined threat analysis and risk assessment,AFC-TARA）方法。通过将系统级车载网络架构的安全状态转换为连续时间马尔科夫链模型，并将转移速率与漏洞挖掘、漏洞修复及安全防护策略相关联，进而实现综合考虑攻击变量与防御变量的系统级车载网络架构安全分析与评估。     

车载以太网的原理及故障检修

在车辆电气系统日益复杂,车辆内部数据流日益增加的今天,传统的车载网络已经无法满足数据传输的需要。文章将车载以太网与传统的车载网络进行了对比,对以太网的回音消除技术和波形特征等物理层特性进行了分析,同时对以太网拓扑结构进行了分析。针对车载以太网的特点,对于车载以太网故障诊断上和传统总线的区别进行了总结,以为汽车维修从业人员提供参考。     

某政府部门网络办公系统安全保障策略的设计

随着政府网上办公技术的普及和发展，在网络上传输的信息量越来越大，信息各式各样，各种重要信息与数据成为黑客与入侵者的主要攻击目标。文章分析了网络办公系统的工作原理和模块结构，综合考虑各种不安全的因素，设计实施相关安全保障措施，构建一道防御屏障，保障网络办公系统中重要信息的安全。     

基于SAE J1939协议的车辆下线检测系统设计

为满足整车厂重型车辆下线检测的需求,设计了一种基于SAE J1939车载总线协议的车辆下线检测系统。介绍了该检测系统底层网络的软件和硬件设计、应用层的数据库构建及前台功能模块开发等。该检测系统可在线获取和解释车载网络报文信息,并能对检测参数和故障信息进行实时显示。通过测试表明,该系统运行稳定,达到了整车厂对下线检测系统的技术要求。     

车载网络与信息系统技术及发展

综述了车载网络与信息系统技术的发展,描述了车载网络的分类,指出每一类车载网络协议中的主流协议,阐述了车载信息系统的基本组成,并说明嵌入式技术是车载网络与信息系统发展的基础,最后比较了国内外车载网络与信息技术研发的特点.     

网络入侵检测中的响应机制及应用

在入侵检测中响应与检测同样重要，章介绍了网络入侵检测中的响应机制，讨论了在传统入侵检测系统中使用主动响应的一些局限性，给出了一个基于主动响应入侵检测系统和响应成本评估方法。     

网络入侵检测技术分析

章介绍了计算机网络入侵检测系统的概念、功能和性能要求。从入侵检测系统的类型划分这个角度，描述了基于滥用和基于异常两种检测方法，并对各自的优缺点进行了比较。然后，从数据分析技术角度对典型的入侵检测技术进行了详细的论述。     

Review of Secure Communication Approaches for In-Vehicle Network

In the connected vehicles, connecting interfaces bring threats to the vehicles and they can be hacked to impact the vehicles and drivers. Compared with traditional vehicles, connected vehicles require more information transfer. Sensor signals and critical data must be protected to ensure the cyber security of connected vehicles. The communications among ECUs, sensors, and gateways are connected by in-vehicle networks. This paper discussed the state-of-art techniques about secure communication for in-vehicle networks. First, the related concepts in automotive secure communication have been provided. Then we have compared and contrasted existing approaches for secure communication. We have analyzed the advantages/disadvantages of MAC and digital signatures for message authentication and compared the performance and limitations of different cryptographic algorithms. Firewall and intrusion detection system are introduced to protect the networks. The constraints and features of different intrusion detection approaches are presented. After that, the technical requirements for cryptographic mechanism and intrusion detection policy are concluded. Based on the review of current researches, the future development directions of the automotive network security have been discussed. The purpose of this paper is to review current techniques on automotive secure communication and suggest suitable secure approaches to implement on the in-vehicle networks.     

典型车载网络总线技术特点、应用和展望

随着汽车舒适性和智能程度的提高,越来越多的电子控制单元被添加到车辆架构中。汽车总线技术是电子控制单元实现高级功能的基础。本文分别介绍了现有车载网络中典型总线技术的原理、特点和车上应用场景,总结了现有总线技术存在的问题,分析了未来车载网络的发展趋势。     

In-vehicle technology for self-driving cars: Advantages and challenges for aging drivers

The development of self-driving cars or autonomous vehicles has progressed at an unanticipated pace. Ironically, the driver or the driver-vehicle interaction is a largely neglected factor in the development of enabling technologies for autonomous vehicles. Therefore, this paper discusses the advantages and challenges faced by aging drivers with reference to in-vehicle technology for self-driving cars, on the basis of findings of recent studies. We summarize age-related characteristics of sensory, motor, and cognitive functions on the basis of extensive age-related research, which can provide a familiar to better aging drivers. Furthermore, we discuss some key aspects that need to be considered, such as familar to learnability, acceptance, and net effectiveness of new in-vehicle technology, as addressed in relevant studies. In addition, we present research-based examples on aging drivers and advanced technology, including a holistic approach that is being developed by MIT AgeLab, advanced navigation systems, and health monitoring systems. This paper anticipates many questions that may arise owing to the interaction of autonomous technologies with an older driver population. We expect the results of our study to be a foundation for further developments toward the consideration of needs of aging drivers while designing self-driving vehicles.     

汽车底盘控制系统总线的应用现状研究

简述了汽车底盘控制系统总线的种类及技术特点,给出先进的汽车车载网络拓扑结构。详细论述了在汽车控制领域得到广泛应用的控制器局域网和最具发展潜力的线控技术及其通讯特点,特别针对CAN总线介绍了SAE J1939、CANopen、DeviceNet 3种基于CAN的主流应用层协议。最后就我国车载网络的发展进行了探讨。     

车载信息娱乐系统的未来发展趋势

<正>如今车载信息娱乐系统已经发展到第四代产品,虽然有很大的进步,但也存在不少的问题,比如价格高、使用率不高、无法兼顾安全和娱乐等,针对这些问题,将来车载信息娱乐系统的发展又会走向何方?随着近年娱乐类消费电子技术的不断创新和发展,特别是智能设备及移动互联网技术的普及,汽车也搭上了智能化的趋势,对于IVI的定义也相应的发生了更为复杂的变化。     

视频交通事件检测技术的研究与展望

主要介绍了目前国内外视频交通事件检测技术的发展现状,对目前视频交通事件检测技术所采用的虚拟线圈检测技术、识别与轨迹追踪技术进行了具体介绍,对基于各种检测原理的检测算法、检测流程进行了深入剖析,并结合视频交通事件检测技术的市场需求对该技术的智能化、网络化发展方向进行了预测,随着技术的发展,基于识别与轨迹追踪技术的交通事件检测技术将进一步深入发展,作者在西部课题的研究过程中,在国内外前期研究基础之上,结合交通安全性能分析,对交通事件检测技术进行了二次识别研究,大大拓宽了检测技术的范围,拓展了检测技术的深度,为视频交通事件检测技术的进一步发展打下了重要基础。     

车载以太网DoIP技术研究

随着汽车智能化和网联化的不断发展,车辆对数据传输带宽的需求越来越高,因此车载以太网应运而生.本文介绍了车载以太网的特点及其应用过程,着重研究了车载以太网的DoIP诊断通信技术,剖析了DoIP技术对传输层、网络层、数据链路层和物理层这四个网络层级的需求以及DoIP数据的结构.     

基于关联规则与离群点的新能源汽车动力域入侵检测

为提高新能源汽车动力域中针对篡改攻击的入侵检测系统效果,建立包括关联规则检测和离群点检测的动力域防护模型,通过实车采集固定工况下的动力域报文数据,基于关联规则算法建立规则库检测篡改攻击;在关联规则检测的基础上通过离群点检测,检测复杂类型的篡改攻击。仿真结果表明,该方法相比于传统的关联规则方法检测准确率提高5.83%,能有效检测针对新能源汽车动力域的篡改攻击。     

一种用于智能汽车的硬件友好对抗样本在线防御方法

提出了一种针对对抗样本攻击的硬件友好的在线防御方法。该方法由三部分组成，一个使用自编码器作为检测器来逼近自然样本流形分布的广谱检测算法，一个适用于深度神经网络 （Deep Neural Network，DNN） 瓷片加速器架构的高效层调度方案以减少数据访问开销，以及一个软硬件协同设计方法以达到检测精度和算法开销的平衡。试验表明，基于自编码器的广谱在线检测方法能够达到与已有算法相当的检测精度，提出的层调度方案将推理网络与检测器耦合的联合网络的DRAM访问量减少了43%，进而降低了能耗，提高了吞吐量。此外，软硬件协同设计方法在保证检测精度不 降低的情况下，将耦合网络的能耗和运行时间分别降低了58%和54%。     

汽油车OBD在用核心技术及其发展方向

介绍了汽油车OBD的失火监测技术、三元催化器劣化诊断技术和氧传感器故障诊断技术等三大在用核心技术。结合OBD的三大核心技术,对美国OBDⅡ和欧盟EOBD技术的发展历程进行了分析,在此基础上阐述了轻型汽油车OBD技术的发展方向。