车用以太网的安全性研究

车用以太网的安全性研究

随着汽车的不断发展，要求车载网络带宽能够处理大量的数据并能够即时通信，而以太网技术能够很好地满足车载网络带宽的需求。但是，以太网也面临着一些安全问题。基于以太网的属性对现有安全机制的适应性与创建新的安全机制的潜在性方面进行了比较。考虑到相对较少的可用资源，以及以太网与车辆环境的集成问题，车用以太网的安全性既面临机遇，又面临挑战。

确定了用于公共以太网和车载以太网的对比分析标准，该标准共包括5个方面，分别是网络拓扑、物理层、所需设备、数据流和系统的相互依赖性。

在确定了公共以太网和车载以太网的对比分析标准后，分析了公共以太网和车载以太网各自的特点，提出了两者之间的不同以及安全机制的内在潜力。通过对比分析可以看出，车载以太网将面临如下的机遇和挑战。在挑战方面：越来越多的潜在威胁者、越来越少的资源、越来越多的关注、网络系统的可控性、安全机制的多样性和安全的合规性。在机遇方面：异常行为的检测能力、可扩展的带宽、在功能域内部与其它总线技术更严格的分离。

基于对车载以太网所面临的机遇和挑战的分析，提出了关于在网络操作和误用方面的适用机制：①物理层安全机制，通过分析连接设备特性来对设备进行身份验证，也可引入轻量级加密机制防止添加新设备或更换现有设备；②基于元信息的机制，可以用于检测车辆内部设备的不当行为；③基于规范的误用检测机制，用于发现可能的数据篡改行为或错误数据注入行为；④通过车辆状态映射的异常行为检测机制，用于检测由系统或网络引起的非典型行为。

网址：http://cs.emis.de/LNI/ Proceedings/Proceedings 256/45.pdf

作者：Christopher Corbett et al

编译：徐涛