面向车载以太网的信息安全防护机制研究.pdfVIP

摘要

面向车载以太网的信息安全防护机制研究

随着互联网技术的不断发展以及人们生活需求的不断增长，智能网联汽车的

概念应运而生。与传统汽车相比，智能网联车的功能更加丰富，需要处理的网络

数据量的规模也更加庞大。而传统的车载网络的带宽有限，无法处理大量的网络

数据。与传统的车载网络相比，车载以太网具备高带宽、高吞吐量、低成本等优

势。目前，许多汽车制造商已逐步应用车载以太网来满足高级驾驶辅助系统应用

的运行需求。因此，车载以太网在汽车上的应用前景十分广阔。

而随着智能网联汽车的快速发展，车辆需要开放越来越多的接口与外部网络

进行通信，极大程度地增加了车辆被攻击的风险。攻击者可以通过物理访问接口、

短距离无线访问接口以及长距离无线访问接口等对外接口对车辆进行攻击。因此，

在智能网联汽车快速发展的背景下，车载网络的信息安全问题是当前亟需解决的

关键问题之一。在未来，智能网联汽车所具备的功能将会更加丰富，车载以太网

必然在车载信息系统中占有更加重要的地位。因此，在对具有高带宽、高吞吐量、

低成本等优势的车载以太网进行应用的同时，为其设计一种信息安全防护机制是

至关重要的。

车载以太网是车辆上所搭载的各个电子控制单元（ElectronicControlUnit，

ECU）的通信媒介，而ECU的带宽、计算能力以及存储能力均十分有限，无法

在较短的时间内完成大量的计算任务，因此，基于传统以太网的信息安全防护机

制无法满足车载以太网对于实时性的要求。在满足车载以太网实时性需求的前提

下，如何在安全性与实时性之间取得平衡，提高车载以太网的信息安全防护能力

具有重大的研究意义。

本文对于车载网络的信息安全问题进行了相关研究，分析了车辆所面临的信

息安全威胁，提出了车载以太网的信息安全需求以及车载环境下的约束条件。并

在此基础上结合车载以太网的特点，在车载以太网的安全防护能力以及实时性需

求之间进行了权衡，提出了一种面向车载以太网的信息安全防护机制。本文的主

要研究内容主要包括以下几部分：

（1）简述了智能网联汽车的发展趋势以及车载以太网信息安全的研究背景

与意义，分析了车载网络安全的研究现状；

（2）概述了传统汽车车载网络的主要特点，介绍了车载以太网的概念及相关

技术，并且分析了车载以太网相比于传统汽车车载网络的优势；

（3）总结了针对于智能网联汽车的攻击手段，提出了车载以太网的对于信息

安全的需求。在全面考虑了车辆从点火启动阶段至正常行驶阶段所面临的信息安

全问题的基础上，结合车载以太网的特点、信息安全需求以及约束条件，提出了

一种面向车载以太网的信息安全防护机制。基于该机制的适应条件，对报文格式

以及符号进行了说明，并介绍了该机制的整体架构，即车辆点火启动阶段的密钥

分配模块与车辆正常行驶阶段的安全通信模块的实现过程。在密钥分配模块中，

由网关ECU为网络中的每个合法ECU分配后续通信过程所需使用的加密密钥

与认证密钥。在安全通信模块中，拥有密钥的合法ECU使用加密密钥加密通信

过程中的消息，使用认证密钥计算消息认证码（Messageauthenticationcode，

MAC），通过比对消息认证码的方式保证了消息传输的安全性；

（4）深入分析了提出的面向车载以太网的信息安全防护机制中所应用的非

对称加密算法RSA、对称加密算法DES、消息摘要算法HMAC-MD5的原理以

及动态密码机制的技术特点，深入分析了融合上述算法与技术的密钥分配模块与

安全通信模块的原理与安全性。该机制通过将通信消息进行加密的方式保障了通

信消息的机密性，通过计算并比对消息认证码的方式保障了通信消息的真实性，

并通过维护消息序列号的方式保障了通信消息的新鲜性；

（5）为验证所提出的面向车载以太网的信息安全防护机制的性能，搭建了基

于FreeScaleMPC5646C开发板的实验平台。实验结果表明，在有效性方面，该

机制能够实现安全稳定的密钥分配过程，并且能够抵御恶意攻击者所进行的窃听

攻击、伪造攻击以及重放攻击，保障了车载以太网消息的机密性、真实性以及新

鲜性。在实时性方面，该机制能够满足车载以太网的实时性需求。

关键词：

智能网联汽车，车载以太网，车载信息安全，机密性，真实性

Abstract

Researchon