基于驾驶行为和速度的车内网CAN数据防注入攻击-丁男 , 梁文斌 , 许力 , 宋彩霞 , 谭国真.pdf

上善若水

10页

0次

2022-05-20

免费下载

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn

Journal of Software,2017,28(Suppl.(1)):110 http://www.jos.org.cn

基于驾驶行为和速度的车内网 CAN 数据防注入攻击



丁

男

1,2,3

梁文斌

1,2,3

许

力

宋彩霞

1,2

谭国真

1,2

(大连理工大学计算机科学与技术学院,辽宁大连 116023)

(辽宁省物联网与协同感知工程技术研究中心,辽宁大连 116023)

(软件架构国家重点实验室(东软集团股份有限公司),辽宁沈阳 110179)

通讯作者: 丁男, E-mail: dingnan@dlut.edu.cn

摘要: 由于车内网的开放性以及协议缺陷,其总线中数据的安全性及有效性分析是目前亟待解决的问题.利用

车内 CAN 总线网络协议中车辆速度以及刹车油门等驾驶行为信息,提出了针对车内网 CAN 网络数据的防注入攻

击模型.首先,基于攻击模型的分析与注入攻击特点,构建了基于驾驶行为-速度的结构模型.其次,基于该模型,利用

朴素贝叶斯网络分类器,提出了面向车内网 CAN 数据防注入攻击分析模型,从而对接收到的车内网 CAN 协议中车

辆行驶速度进行了有效性分析.最后通过实验仿真与验证,其结果表明,该方法能够有效地提高数据质量分析准

确度.

关键词: 车内网;CAN 总线;贝叶斯网络;数据注入;攻击模型

中文引用格式: 丁男,梁文斌,许力,宋彩霞,谭国真.基于驾驶行为和速度的车内网 CAN 数据防注入攻击.软件学报,2017,28

(Suppl.(1)):10. http://www.jos.org.cn/1000-9825/17001.htm

英文引用格式: Ding N, Liang WB, Xu L, Song CX, Tan GZ. Analysis of malicious injection attack on CAN data in in-vehicle

network based on driving behavior and velocity. Ruan Jian Xue Bao/Journal of Software, 2017,28(Suppl.(1)):10 (in Chinese).

http://www.jos.org.cn/1000-9825/17001.htm

Analysis of Malicious Injection Attack on CAN Data in In-Vehicle Network Based on Driving

Behavior and Velocity

DING Nan

1,2,3

, LIANG Wen-Bin

1,2,3

, XU Li

, SONG Cai-Xia

1,2

, TAN Guo-Zhen

1,2

(School of Computer Science and Technology, Dalian University of Technology, Dalian 116023, China)

(Liaoning Engineering Technology Research Center of IoT and Cooperative Sensing, Dalian University of Technology, Dalian

116023, China)

(State Key Laboratory of Software Architecture (Neusoft Corporation), Shenyang 110179, China)

Abstract: Because of the opening of In-vehicle network, there are several important problems to be dealt with, such as the security and

validity of data. Firstly, the article builds a construct model based on driving behavior and speed. Secondly, it makes an analysis of

preventing data injection by using the construct model above and the naive Bayesian network classifier, so as to take effective measures to

guarantee the vehicle security. In the end, an experimental simulation is carried out to prove that the proposed method can effectively

improve the accuracy of data quality analysis and lower the false rate as well.

Key words: in-vehicle network; CAN bus; Bayesian network; data injection; attack model

随着交通事故以及交通拥塞等交通问题的急迫需求,无人驾驶、智能辅助驾驶的应用被认为是解决当前交

 基金项目: 国家自然科学基金(61471084); 软件架构国家重点实验室开放课题基金(SKLSAOP1602); 国家高技术研究发展计

划(863)(2012AA111902)

Foundation item: National Natural Science Foundation of China (61471084); State Key Laboratory of Software Architecture of

Open Research Fund (SKLSAOP1602); National High Technology Research and Development Program (863) (2012AA111902)

收稿时间: 2017-05-15; 采用时间: 2017-09-23

Journal of Software 软件学报 Vol.28, Supplement (1), October 2017

通问题的有效方法.目前,相关研究已被业内广泛关注:福特汽车的 CEO 马克·菲尔兹(Mark Fields)日前透露,福

特将在 2025 年开始正式面向所有公众出售无人驾驶汽车;日本经济产业省为推动有效利用人工智能(AI)等的

“第 4 次产业革命”,将重新制定截至 2030 年的自动驾驶发展目标:使每 5 辆汽车中有 1 辆成为自动驾驶汽车,

将根据反向推算来制定制度.

目前,比较流行的车内网是通过控制器局域网 CAN(controller area network)将车内各执行部件组成网络,进

行数据交换.然而,目前针对车载 CAN,还没有较好的网络安全机制,因而使得车载网络极易被入侵.例如 2010

年,美国的一名汽车销售员由于对公司的不满而采取恶意的报复行动:他利用公司的汽车管理账户,随意操纵已

经销售出去的 100 多辆汽车,造成这些汽车的部分功能失效

[1]

.在 2013 年 DEFCON 的黑客大会上,美国的研究

人员向在场观众展示了对一些汽车的非法远程控制,他们破解了汽车的内部操纵方式,从而可以利用电脑来操

纵这些汽车.2015 年 1 月,又有黑客利用宝马公司车载系统(ConnectedDrive)的安全漏洞对其进行有效的攻

击.2015 年 2 月 9 日,DARPA 研究中心的工作者指出通用安吉星 OnStar 系统存在系统安全漏洞,攻击者可以利

用漏洞进行远程攻击.

为了提高数据的可靠性,保证数据的质量,传统研究的主要内容是数据清洗:包括重复对象检测、异常数据

检测、数据的缺失处理等.对于异常数据检测方面,主要采用数据审计的方法来解决,通过数据概化的方式找到

总体的分布特征,进而以此为基础来进行数据的有效性分析

[2]

.随着人工智能的发展,新的技术在不断地应用到

入侵检测领域,数据挖掘与机器学习在网络入侵检测方面受到广大的关注

[3]

尽管有许多因素能够使车辆的速度发生改变,如上下坡、路面颠簸、摩擦因子改变、天气情况等,但它们

对车速的改变具有一定的连续性,不存在尖点情况.本文主要针对速度变化存在尖点的情况,提出了一种基于贝

叶斯网络与驾驶行为相结合的车载网 CAN 总线数据防注入攻击分析方法.首先,本文分析了 CAN 总线数据注

入的攻击特征和威胁模型;其次,本文结合速度、驾驶行为两个方面构造贝叶斯分类器,提出了数据质量分析的

方法,对车载网数据包的有效性进行了分析;最后,通过实验仿真,验证了本文所提方法的有效性.

1 相关工作

Muter 等研究人员提出了一种基于传感器检测的方法:利用各种传感器来解决 CAN 总线中的数据异常行

为,将多个具有不同功能的传感器放置在 CAN 总线相应的子网中,利用传感器对数据进行有效的分析与检查,

从而防止攻击者的有效攻击

[4]

.这种检测方法具有一定的合理性与实际性,但却没有给出具体的实现方案以及

系统结构,同时要实现全面的异常数据检测需要设置大量的传感器,这无疑将增加成本与维护.Larson 等人

[5]

介

绍了一种车内网中基于规格的攻击检测方法,定义了不依赖于网络协议的车辆正常行为.他们从获取的信息中

来创建可应用于基于 CANopen 3.01 通信协议和对象目录部分的通信、ECU 的行为规范,还提供了一组规格例

子,提出了攻击检测器的位置,并用一组攻击行为进行检测.Kammerer 等人设计了一种可用作 CAN 总线系统中

所有子网的中心网关,该网关可实现对输入数据的检查与排除,其作用相当于一个防火墙,防止异常数据进入

CAN 总线中,从而保证总线的安全性

[6]

.Kang 等人设计了一种带有深度神经网络(DNN)的入侵检测系统以提高

车内网的安全性,通过抽取车内网中的数据包来构造和训练深度神经网络的结构

[7]

.对于任意给定的一个数据

包,DNN 可以给出每种类别的正常与受到攻击的可能性,从而使传感器能够识别攻击.

贝叶斯网络用一个概率的图形模型表示变量和它们之间的关系,在处理预测以及不确定问题等方面具有

较高的应用价值.Mujalli 等人

[8]

采用 3 种不同的数据平衡技术:欠采样、饱和采样和混合采样对数据集进行平

衡.对于平衡后的数据集采用多种贝叶斯分类器(AODE、WAODE 和 BNs)进行数据分类,比较各自的分类结果,

从而确定应用于不同场景下的贝叶斯分类模型.他们的研究可以用来构建预测交通事故严重程度的模型.Dipti

等人

[9]

采用支持向量机(SVM)和朴素贝叶斯的方法来进行交通流量的有效分类.他们使用基于统计特征的流量

分类以增强特征离散化,这种分类方法能够有效地提高分类性能.

of 10

免费下载

软件学报计算机技术

关注

评论