近年来,智能汽车的发展催生出了日益多样化的电控单元(Electronic Control Unit),电控单元之间进行数据通信,为了实现数据的共享和快速交换,保障信息安全性能,行业内逐步实现了由LIN、CAN/CANFD、MOST、FlexRay、Ethernet多种总线技术和协议组合而搭建的复杂汽车电子网络系统。
汽车电子网络系统
就目前而言,国内外主流车型依然在使用CAN网络进行车内通信,用于连接动力系统和车身控制系统,其安全重要性是毋庸置疑的,本文就车辆CAN总线的安全性做详细的分析介绍。
一、CAN总线当前面临的安全隐患
智能网联汽车的兴起,使得汽车与网络的联系更加紧密,相伴而生的便是汽车的信息安全问题,其中车载网络作为汽车信息安全的最后一道防线,其信息安全显得尤为重要。CAN总线的数据结构、仲裁技术、灵活的通讯方式等特点能够满足汽车实时性和轻量化要求,但同时也暴露了一些安全隐患,如广播消息被监听、仲裁机制被攻击、消息伪造欺骗等。
对此,中汽中心数据资源中心积极投入汽车信息安全攻防技术研究,通过对近60款车型进行测试,研究人员发现CAN总线主要有以下几个方面的安全隐患:
1、点到线的传播,机密性差
CAN总线中报文是通过广播传送方式,所有的节点都可以接受总线传送的消息,为报文信息监听提供了可能,汽车总线数据容易被捕获分析。
CAN总线消息传播方式
