目前CAN总线仍是智能网联汽车车内通信的主要方式,直接与车内各ECU控制模块相连组成整个车内网,由于CAN总线通信为广播式、缺乏报文数据保密、缺乏报文数据来源验证以及缺乏DoS攻击的保护特性。若车辆遭受网络入侵渗透到车内CAN总线网络时各个ECU模块将面临严重的威胁,严重将引发车辆安全事故。如何有效规避车辆信息安全问题,则需要加强对车辆的信息安全测试,及时发现存在的安全问题并进行修复。为此本文总结提出了针对智能网联汽车CAN总线信息安全测试的方法。主要内容为:1、应用报文的模糊测试、重放攻击测试、DoS攻击测试;2、诊断报文的测试安全分析。

• 单位
  上汽通用五菱汽车股份有限公司