目的:CAN(Controller area network)总线不能识别异常信息,容易在传输通信时被攻击导致车辆出现故障。为提高总线传输安全,对总线报警网关进行研究来检测注入式攻击(DoS、重放或假扮攻击)。方法:在不添加额外认证数据的前提下通过只修改CAN总线网关的软件,利用CAN总线协议中ECU发出数据帧的ID、响应其它ECU请求帧的时间、数据本身的最大值和最小值以及数据产生的周期判断是否出现传输异常,并用CANoe仿真软件对其进行仿真测试。结果:报警网关可以有效检测出DoS、重放或假扮等注入式攻击。结论:使用报警网关后可以提高总线传输安全。

• 单位
  中国计量大学