车载网络是一个开放的局域网,车载总线通过接入网络的外围接入端口连接到ECU。外部入侵者可以通过攻击这些接口入侵车载控制系统,车载网络的外部接入接口成为车载网络安全的一大隐患。CAN总线在传输方式、控制方式、接口形式上都有各种缝隙,没有控制单元来控制各个接口的接入,使得CAN总线可以通过各种方式入侵车载控制系统。在设计CAN总线的信息协议格式时,没有考虑信息安全问题。CAN总线对接收到的信息不进行甄别,而是直接广播给所有的接收和接收节点单元,让入侵者接收到信息并反转消息。
在CAN总线的数据交互中,不判断信息的真实性、来源和完全可用性,也没有加密设置。所有连接到总线的接口单元ECU都可以接收和接收消息,没有MAC地址验证和保护系统。CAN协议中没有对单个ECU的身份认证,导致入侵者通过伪造节点控制单个单元接收和生成信息,威胁车载系统的安全。CAN总线不会对发送和传输的数据进行加密,但会以明式发送和传输。保密性差,入侵者很容易解码,无法保证。
由于CAN总线的弱点,入侵者很容易进入总线系统,随意篡改总线数据,威胁网络安全。以太网总线是一种新的总线技术,其安全性优于其他总线。通过对以太网信息消除和数据加密的验证,可以增强网络的安全性。以太网的数据包有目的MAC地址和源MAC地址字段,用于信息和设备验证。但是攻击者也可以通过谎报MAC地址来入侵总线。
而以太网虽然有加密协议,但是因为成本问题,典型的主流的总线以太网总线没有数据加密机制,容易让攻击者监控网络,获取信息。也就是说,如果对以太网信息进行加密,攻击者仍然可以记录正常的通信数据,破解加密和验证信息,然后将带有相同加密和验证信息的数据发送到总线上,伪装成正常数据攻击总线网络。网联汽车的智能化程度越来越高,对汽车电气子系统和信息传输的要求也更高。首先,总线的传输速度会越来越快,总线的传输带宽要更高。CAN总线由于其传输带宽和实时性问题,在未来没有竞争力。
车载以太网因其优势而具有巨大的发展潜力。其次,未来总线技术将采用更先进的加密和认证安全协议,更多研发信息消除认证和数据加密机制,提高网络的安全性。通过动态加密密钥信息,提高传输数据的复杂度,降低车载网络的安全威胁。总而言之,未来的车联网技术正朝着高传输速度、高实时性、高兼容性的方向发展。网络化智能汽车总线技术成熟且发展迅速,其网络安全受到广泛重视。当前的总线技术受到一定的安全威胁,改革安全方案势在必行。未来对网联汽车的安全性和智能性的要求会越来越高,总线技术作为汽车电气子架构的核心部分,一定会朝着更安全、更高效的方向发展。
本网内容均为互联网转载,本网仅提供信息存储服务。
以上文章内容仅代表作者本人观点,不代表本网观点或立场。
如有关于作品内容、版权或其它问题请于作品发表后的30日内与本网联系。
合作&删除联系:755277197#qq.com(把#改为@)。
