一、项目的基本内容,项目研究的目的,国内外研究现状、水平和发展趋势,本研究达到的科学技术水平和预期社会经济效益
-
项目基本内容
-
通过分析CAN网络的各种特性,其中包含电器特性、通信原理、协议类型以及安全隐患。总结出可能发生在汽车中的来自外部和内部的攻击手段。
-
通过对CAN网络数据的发送频率特性检测和数据相关性检测,得出ECU发送数据的频率与当前车辆状态之间的关系和ECU数据之间的隐藏关系,利用神经网络对其进行检测判断当前CAN 是否存在入侵威胁。
-
通过测量CAN总线上CANH和CANL电压获取消息ID值,采用机器学习的方法进行特征提取,获得ACK阈值,应用最小二乘(RLS)算法识别威胁攻击。
-
-
项目研究目的
本项目的研究目的是实现基于机器学习的车载CAN网络入侵检测系统。该系统包含了对CAN网络数据包的发送频率特性检测和CAN网络数据包关联性检测,利用神经网络技术进行入侵检测,判断当前数据的安全性。利用最小二乘算法等自适应信号处理机制,进行电压信号测量以及预处理,应用机器学习的相关算法来进行特征提取,判断遭受攻击的ECU。
-
国内外研究现状、水平和发展趋势
智能网联汽车信息安全在其概念提出之初就受到了广泛的关注,目前已成为网络安全领域的研究热点之一。 针对目前车载网络、智能汽车所存在的安全问题以及需求,国内外研究者提出了相应的安全防护技术和解决方案。
-
国外研究现状
在2013年美国Defcon黑客大会上两位开发者查理.米勒和克里斯.瓦拉赛克首次公开了如何攻击丰田普锐斯和福特翼虎汽车的控制系统。2015年的Defcon大会,二人展示了用笔记本在几英里之外的地方控制-辆JeepCherokee汽车,让克莱斯勒公司不得不选择通过召回来修复安全漏洞。2016 年的黑客安全技术大会上,两位黑客对Jeep自由光下手,用笔记本连接车上的OBD (On-Board Diagnostic车载诊断系统)接口去破解车辆,成功入侵控制了车辆的转向与刹车装置。两位博士的研究震惊了整个汽车行业,针对车载CAN总线信息安全的研究逐渐发展起来。
国外学者对车载CAN总线信息安全起步较早,研究主要从3个方面:基于数据加密和网关认证的研究、基于系统入侵和异常检测的研究、基于 整体安全框架的研究。
1)基于数据加密和网关认证的研究: Groa 等提出一系列轻型广 播认证协议,针 对车载CAN总线安全问题进行了多个方面的研究工作,如EPSB并验证了这些协议在ECU节点数目比较少的场景下的可用性,Wolf等人提出一种由网关分发证书进行设备认证的方法,为每个控制单元颁发网关的证书进行认证,相互完成认证的控制单元在进行数据传输的时候将接受对方的对称加密密钥,从而进行数据的加密传输。
2)基于系统入侵和异常检测的研究:HyunMinSong等提出了CAN消息的时间间隔分析,一个轻量级的车辆网络入侵检测算法,该系统可以成功地检测亳秒内消息注入攻击。Michael Muter 提出车载网络异常检测的结构化方法,基于典型的车辆网络的性能,如控制器区域网络,组异常检测传感器被引入,它允许在车辆的操作过程中进行识别,而不会导致误报。
3)基于整体安全框架的研究:Mundhenk等人讨论了基于概率模型的汽车安全架构分析,可以量化安全性,每个元素保密性,完整性和可用性。P Kleberger等人提出基于协同检测算法的车载安全体系框架,有利于实现车载网络与安全机制的融合构建口。 -
国内研究现状
目前,国内对智能网联汽车的研究起步较晚,对于智能网联汽车信息安全的研究成果较少。最有代表性的是于赫等提出车载CAN总线网络安全问题及异常检测方法,通过计算CAN总线上不同标识符报文出现的概率,可以得到当前CAN总线的信息熵。对正常状态下的CAN总线网络信息熵值进行标定作为异常检测的基线,并通过减少攻击时间窗口给出检测阈值。之后于赫又提出基于决策树的CAN总线异常检测方法,针对每种不同标识符的CAN报文的数据,使用CART决策树模型生成决策树得到判断阈值,使用阈值判断的方式给出异常报文错误位置。
-
纵观国内外对智能网联汽车研究虽然已经取得一定的成果,但是仍然处于初步研究阶段,缺乏统一的理论体系指导,而且大多停留在对算法模型研究的基础上,没有统一的标准划分,对于解决智能网联汽车总线信息安全还有一定的局限性。
-
近些年来,对网联汽车信息安全的研究逐渐成为热点,车内网络作为车联网系统必不可少的一环,围绕其进行的攻防研究也越来越受关注,许多公司和个人相继投入这一领域,通过CAN总线工具开发、汽车ECU破解、通信协议解析、汽车漏洞挖掘等技术发现车载网络中的漏洞,促进车联网安全的不断发展。
-
-
本研究达到的科学技术水平
本项目完成预期研究目标与任务后,拟提交以下主要最终成果:公开发表反映本项目主要研究成果的专题性学术论文1篇。
-
预期的社会经济效益
近些年,国内外对网联汽车的安全问题的研究逐渐成为热点,越来越多的人投入到对车载网络的信息安全研究当中。
随着汽车电子控制单元数量和复杂度的不断增加,汽车与外部环境的信息交互日益频繁,越来越多的信息安全问题暴露出来,通过对车载网络入侵检测的研究可以避免汽车受到黑客攻击导致汽车失控而影响到用户的生命安全。
本研究旨在实现基于机器学习的车载CAN网络入侵检测系统,通过机器学习的相关算法提高对车载CAN网络威胁检测的效率,降低入侵检测的误报率和漏报率,为车载CAN网络安全的发展打下基础。
二、项目的研究思路和方法,技术路线、实验方案及可行性分析(包括过去的研究工作基础、现有条件)
-
项目研究思路和方法
-
技术路线
-
探讨CAN 总线的工作原理以及各种特性。其中包括 CAN 总线的电气特性、CAN 数据包格式和 CAN网络数据传输原理协议类型以及安全隐患。总结出可能发生在汽车中的来自外部和内部的攻击手段。
-
探讨入侵检测系统的总体目标、功能需求、非功能需求等。
-
图1入侵检测系统结构图
- 在需求分析的基础上,对基于神经网络的车载CAN网络入侵检测模型的框架设计和实现,对其中的各个模块之间的关系进行研究。
图2 基于机器学习的车载CAN总线入侵检测系统的框架设计图
-
针对于框架中各个模块的具体功能和职责,进行较为具体的探讨。然后对系统的数据捕获模块、预处理模块、入侵检测模块和入侵响应模块等主要功能模块进行详细设计。其中入侵检测模块包括数据发送频率特性检测模块和数据相关性检测模块。
-
通过对CAN网络数据的发送频率特性检测和数据相关性检测,得出ECU发送数据的频率与当前车辆状态之间的关系和ECU数据之间的隐藏关系,利用神经网络对其进行检测判断当前CAN 是否存在入侵威胁。通过测量CAN总线上CANH和CANL电压获取消息ID值,采用机器学习的方法进行特征提取,应用自适应信号处理方法,获得ACK阈值,最后系统识别威胁攻击。
-
给出数据结构,选取实验数据对系统进行训练和学习。
-
对入侵检测系统进行测试,训练后的系统对试验数据包进行检测,获得试验结果。参考入侵检测中常用的准确率、误报率和漏报率三个指标通过实验论证系统的有效性和实用性。
-
实验方案
- 整体阶段分析
- 首先进行前期知识技能储备
- 建立简单的入侵检测模型,并进行优化
- 探索将神经网络相关算法应用入侵检测系统中
- 采集CAN总线上电压信号,获得ACK阈值利用RLS算法识别攻击威胁
- 对系统进行实验验证,是否达到预期目的
- 对入侵检测模型调整和优化,再次进行验证
三、项目的实际应用价值和现实意义
-
实际应用价值:
研究车载CAN网络入侵检测系统实际应用价值在于:
-
一、由于通信缺乏加密和访问控制机制,可被攻击者逆向总线通信协议,从而分析出汽车控制指令用于攻击指令伪造,通过入侵检测可以判断是否存在入侵威胁并进行分类,从而近一步应对网络中的攻击;
-
二、由于通信缺乏认证及消息校验机制,不能对攻击者伪造、篡改的异常消息进行识别和预警。鉴于CAN 总线的特性,攻击者可通过物理侵入或远程侵入的方式实施消息伪造、拒绝服务、重放等攻击,需要通过入侵检测来进行近一步的安全隔离,确保智能网联汽车内部 CAN 网络不被非法入侵。
-
-
现实意义:
现在的汽车都配有大量电子设备,除了基本的电控、媒体系统,还有智能化的高级辅助驾驶系统,如自动启停、泊车、ALL系统,更有可与手机等智能设备连接的信息娱乐系统等,这些系统都会从车载CAN总线网络获取数据。随着车载移动通信技术和计算机网络的发展,特别是近年来随着车联网、智能汽车、无人驾驶、智能交通等概念的提出,使得汽车外部网络与汽车的信息交互日益频繁。网联汽车是将汽车与互联网、汽车与智能交通基础设施、汽车与汽车、汽车与车载网络连接在一起,打破彼此之间的信息屏障,形成一个融合网络。
得益于这个融合网络,使得汽车拥有更加丰富的车载信息系统应用(例如智能导航、智能停车等)。这些功能使得车辆外部接口类型不断增多,同时也使得黑客攻击路径也不断增多一旦黑客入侵这些系统并能够成功连接到车内CAN总线网络,即意味着驾驶者可能己经丧失了汽车的控制权。这使得解决车载网络信息安全隐患迫在眉睫。
由于车载网关将汽车内部网络与外部网络连接在一起,在一定程将车载内部网络暴露在外面,给了黑客入侵的入口。因此车载网络信息安全问题不仅要解决来自汽车外部网络的安全隐患,更需要利用入侵检测检测系统来避免和解决来自汽车内部网络的安全隐患。
四、年度研究计划及预期进展最终预期研究成果,有助于理解、评审的现有技术和参考文献检索目录
-
年度研究计划
-
预期研究成果
- 设计一个基于机器学习的车载CAN网络入侵检测系统;
- 在相关的期刊或者会议上发表论文一篇;
-
参考文献
[1]Weijian Fang,Xiaoling Tan,Dominic Wilbur. Application of intrusion detection technology in network safety based on machine learning[J]. Elsevier Ltd,2020,124.
[2]谢潇雨. 基于卷积神经网络的入侵检测模型研究[D].南京邮电大学,2019.
[3]Antonios Andreatos,Vassilios Moussas. A Novel Intrusion Detection System Based on Neural Networks[J]. EDP Sciences,2019,292.
[4]董琛. 车辆CAN总线入侵检测系统的研究与实现[D].北京交通大学,2019.
[5]关亚东. 车内CAN总线入侵检测算法研究[D].哈尔滨工业大学,2019.
[6]吴贻淮. 基于神经网络的车载CAN网络入侵检测系统的研究[D].成都信息工程大学,2018.
[7]曾凡. 网联汽车入侵检测系统的研究与实现[D].电子科技大学,2018.