车载云计算安全综述

伴随智能交通系统的快速发展,车辆的物理资源设备愈发趋向于计算机化。车载云计算以车辆自组网与云计算为基础,实现对底层物理资源的充分利用,以满足安全驾驶、车载娱乐等服务需求。然而,车载云计算在提高云服务效率的同时,也面临着诸多安全威胁与挑战。安全已成为车载云计算领域亟待解决的重要问题之一。文章首先介绍了车载云计算的架构,并从完整性、可用性、机密性等方面对其安全需求进行分析,之后分别阐述了可能受到的安全攻击,并在此基础上总结了相应的防护对策,最后讨论了车载云计算安全的未来研究方向。     

车载控制局域网的安全服务协议研究

随着智能汽车、车联网的快速发展,攻击者可以通过对外开放的接口实施攻击,引发车载信息安全问题,严重威胁车辆乘坐人的生命及财产安全的问题。为此提出了一种车载控制局域网安全服务协议,包括启动阶段和通信阶段两个模块协议。启动阶段的初始化身份认证过程采用公钥加密体系及数字签名技术,在车辆点火启动时完成各节点的初始化认证,保证各通信节点身份的可靠性;通信阶段采用动态口令及消息摘要技术,保证了消息的机密性和完整性,并利用单次有效的动态口令实现对重放攻击的抵抗。通过搭建车载控制局域网总线仿真平台,模拟多种不同的攻击场景。实验结果表明,该协议能够为车辆提供可靠的初始化身份认证及通信安全,提高了系统安全服务水平。总线负载开销及消息时延也在合理水平。     

一种基于支持向量机的车载网络异常检测方法

随着人工智能、5G、激光雷达和各类传感器等技术的不断发展与应用,无人驾驶、车联网等应运而生,汽车朝着智能化和网联化不断发展,为人们带来舒适、安全的驾驶体验。同时,网联化也打破了汽车现有的闭环状态,为车载电子系统带来了潜在的信息安全问题。为此,文章提出了基于支持向量机的车载网络入侵检测算法。通过对报文的DATA域的分析,挖掘报文的各字节特点,综合各字节和字节数据的信息熵,构成分类训练样本,训练支持向量模型,以此检测数据的可能异常。通过真实车辆数据实验分析,对模拟攻击的异常检测具有较高的检测率。     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

基于LSTM的CAN入侵检测模型研究

车载控制器局域网（Controller Area Network,CAN）连接着智能网联汽车系统的核心电子控制单元,对于保证汽车系统的安全性至关重要。由于其缺乏足够的信息安全措施,容易遭受拒绝服务（Denial of Service,DoS）攻击、重放攻击、模糊攻击等,给汽车系统及驾乘人员带来严重安全威胁。文章通过分析车载CAN面临的信息安全威胁,提取CAN报文在报文ID、时间间隔、数据字段中的通信特征,提出一种基于长短期记忆（Long Short Term Memory,LSTM）的CAN入侵检测模型,该模型能有效保留CAN报文的时序特征,在CAN遭受攻击时检测攻击行为以及对应的攻击类型。实验结果表明,该模型的攻击检测精度达99.99%。     

网络攻击与防范研究

随着信息时代的到来,越来越多的企业或个人逐步意识到信息安全防护的重要性。计算机网络、数据通信、电子商务、办公自动化等领域需要解决信息安全问题。如何保护企业或个人的信息系统免遭非法入侵？对目前计算机网络存在的网络攻击方法进行了分析,从发现正确的目标到执行攻击,并提出相应的防范措施。     

基于车载定位终端的主动安全预警系统设计

采用微波测距雷达、霍尔式测速传感器、摄像头等组件,在后装车载终端的基础上实现了车辆主动安全技术。详细探讨了车载终端的模块设计、系统搭建,及其实现车辆防追尾防碰撞、驾驶员行为监测及故障检测功能。     

序言：新能源汽车与智能网联汽车专题Ⅱ

智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云等信息共享,实现“安全、高效、舒适、节能”行驶。虽然该产业呈现出全面发展的良好局面,但回溯到核心技术层面,该领域仍面临若干技术调整,包括单车感知决策、车路协同、人机共驾、以及各类信息安全威胁。在此背景下,进行智能网联汽车科技创新至关重要。     

车载嵌入式系统漏洞攻击研究现状与展望

在网络技术、通信技术、微电子技术高度发展的形势下,网络应用和智能终端对传统汽车行业带来了巨大的冲击,汽车突破以往封闭的模式,朝着智能化、网联化方向发展,功能丰富的车载嵌入式系统为人们带来诸多便利的同时也留下了安全隐患.车内信息网络传递着大量机密信息,一旦这些信息被别有用心的人利用,将会对用户的人身、财产、隐私安全造成巨大威胁.本文介绍了目前汽车行业的发展形势,分析了汽车信息系统面临的安全威胁,总结归纳了国内外有关车载嵌入式系统漏洞的研究现状,并对漏洞攻击途径进行分类,分析了不同攻击途径的基本原理和实现途径,最后作出总结,强调针对车载嵌入式系统漏洞作出有效防范的必要性,并对未来汽车行业的发展作出展望.     

网络安全现状及安全防护实施方案

信息化系统的实施应用,为有效提升公司运输效能、推进改革创新、促进管理提升、实现建成新时代物流大通道的目标奠定了基础。随着业务范围逐年扩大,对信息系统应用需求越来越迫切,因此提升网络安全防护能力,保障信息系统安全稳定运行尤为重要。笔者对加强网络入侵检测、行为管理、防毒杀毒等网络安全防护能力,抵御来自互联网的攻击、入侵、劫持等对内部系统造成的威胁进行了分析,并提出了解决办法。     

汽车ECU电控系统入侵与汽车病毒编写的可行性研究

汽车作为现代最重要的交通工具其方便性与危险性一直并存,汽车安全则一直是广受关注的话题,但传统的厂商与大众对汽车安全的重心一直放在驾驶安全上,新的研究表明大多数的汽车工控系统中存在大量漏洞,如果黑客借此控制了汽车,就有可能远程制造车祸,后果不堪设想。因此,对于汽车工控系统安全成为当前信息安全领域关注的焦点,文章从技术实现角度探寻了汽车工控系统入侵与汽车病毒编写的可行性。     

基于SD卡的智能车调试系统设计

介绍了一种基于SD卡的摄像头智能车调试系统。摄像头智能车数据量大。利用SD卡将小车在实际跑的过程中的图像信息、状态信息和控制信息储存下来供离线分析,捕捉到了很多错误,为小车在跑道上平稳快速的运行提供了保障。     

面向智能汽车的信息安全漏洞评分模型

随着汽车智能化、网联化的发展,汽车中集成了越来越多的电子器件,数量庞大的硬件、固件和软件中隐藏着各种设计缺陷和漏洞,这从根本上导致了智能汽车信息安全问题。大量汽车漏洞的披露,严重影响了汽车安全,制约了智能汽车的广泛应用。漏洞管理是降低漏洞危害、改善汽车安全的有效手段。在漏洞管理流程中,漏洞评估是决定漏洞处置优先级的重要一环。但是,现有的漏洞评分系统不能合理地评估智能汽车安全漏洞。为了解决智能汽车漏洞评估不合理的问题,提出面向智能汽车的信息安全漏洞评分模型。基于通用漏洞评分系统（CVSS）漏洞评分原理,根据智能汽车的特点,优化了CVSS的攻击向量和攻击复杂度,并添加了财产安全、隐私安全、功能安全和生命安全4个指标来刻画漏洞可能对智能汽车造成的影响;结合机器学习的方法,对CVSS评分公式参数进行了调整,以使其更好地刻画智能汽车信息安全漏洞特点,适应调整后的指标权重。通过实例评估和统计系统特征分布发现,模型拥有更好的多样性和更稳定连续的特征分布,表明模型可以更好地对不同漏洞进行评分;并且基于模型评估得到的漏洞评分,应用层次分析法给出整车脆弱性评估,表征整车风险水平。所提模型相比现有模型可以更...     

基于国密算法的车载以太网控制器身份认证方法

随着智能网联汽车的发展,车载以太网的信息安全成为汽车行业关注的重点。安全认证是保证车载以太网信息安全的关键技术之一。现有的车载以太网认证技术难以兼顾安全性和车载控制器性能要求。国密算法在车载网络信息安全的应用逐渐成为趋势,但在车载以太网领域的应用研究还处于起步阶段。为了满足车载控制器相对较低的性能和车载以太网的安全要求,提出了基于国密算法的两阶段信任链车载以太网控制器身份认证方法。该身份认证方法可适用于车载以太网不同的网络拓扑架构,通过基于认证凭证的信任链将车载以太网控制器身份认证的初始化阶段和车辆使用阶段进行关联。初始化阶段认证在整车下线首次安装控制器或售后更换控制器时,由整车厂诊断仪触发。在初始化阶段,基于复杂的SM2国密算法和身份证书建立完整认证。车辆使用阶段认证在每次车辆重新上电或网络唤醒时,由以太网网关触发。在车辆使用阶段,基于SM4对称国密算法和认证凭证信任链建立快速认证。认证凭证通过认证凭证函数生成,并且每一次认证凭证都基于之前成功认证的随机会话编号动态产生,形成信任链。基于车载以太网控制器进行了测试验证,测试结果表明,该方法资源占用较低并具有较高的安全性,能够同时满足车...     

传统制器之道——中国汽车造型设计之本土化根源

在现代汽车制造业中,造型设计已经成为了现代汽车高速发展的强大推动力。后工业文明时代的汽车造型设计更加重视对文化的继承和发展,融入本土制器之道的设计已成为设计的主流意识之一。     

基于指纹认证的行车安全系统设计

汽车应用的普及带来汽车安全的隐患,基于指纹认证的行车安全系统可实现对驾驶员信息认证、汽车行驶过程、行驶状况、道路状况和交通信息的实时监控,有效预防汽车行驶的安全问题。详细阐述行车安全系统的功能、系统模块设计、硬件系统设计和软件系统设计,分析汽车终端模块的硬件结构和软件功能实现方法,给出基于VC＋＋的汽车终端功能实现的数据类。通过测试,系统能实时、准确地获取汽车行驶的动态数据,有效实现汽车安全管理。     

货运列车车载网络轻量级身份认证协议研究

随着铁路运输不断发展,对货运列车的安全提出了更高要求。目前的地对车安全监控体系由于技术限制,无法满足列车实时的安全需求。车载传感器可以实时收集车辆信息,保证列车安全运行。车载传感器通信基础是车载网络。安全车载网络组成的基础是网络节点的身份认证,提出适用于货运列车车载网络节点身份认证的轻量级身份认证协议,轻量级身份认证保证所有网络节点均为可信节点,并且减少与可信第三方的交互。     

A taxonomy of attack mechanisms in the automotive domain

In the last decade, the automotive industry incorporated multiple electronic components into vehicles introducing various capabilities for adversaries to generate diverse types of attacks. In comparison to older types of vehicles, where the biggest concern was physical security, modern vehicles might be targeted remotely. As a result, multiple attack vectors aiming to disrupt different vehicle components emerged. Research and practice lack a comprehensive attack taxonomy for the automotive domain. In this regard, we conduct a systematic literature study, wherein 48 different attacks were identified and classified according to the proposed taxonomy of attack mechanisms. The taxonomy can be utilized by penetration testers in the automotive domain as well as to develop more sophisticated attacks by chaining multiple attack vectors together. In addition, we classify the identified attack vectors based on the following five dimensions: (1) AUTOSAR layers, (2) attack domains, (3) information security principles, (4) attack surfaces, and (5) attacker profile. The results indicate that the most applied attack vectors identified in literature are GPS spoofing, message injection, node impersonation, sybil, and wormhole attack, which are mostly applied to application and services layers of the AUTOSAR architecture.     

STM32和μC/GUI的网络式汽车防盗系统

网络式防盗是目前汽车防盗的一大趋势,它能突破距离的限制,进行实时防盗并远程控制.本文中的汽车防盗系统设计正是基于STM32和μC/GUI的网络式防盗系统,GUI触摸屏模块可以在初始化后输入车主手机号码,振动传感器模块可以监控车辆是否出现玻璃被砸、车门被撬的情况.远程网络报警由SIM900A模块和GPS模块共同完成.本系统不仅可以监测车辆是否被盗,还能在车辆被盗后及时获得车辆位置信息,并对车辆进行远程控制.