网联汽车CAN总线信息安全研究

秦咏梅

摘 要：现有的CAN总线异常检测为一般采用更改汽车网关的軟硬件设计，成本较高;且针对网联汽车的检测方法，计算量大，实现困难。重放攻击能破坏认证的正确性，基于信息熵的CAN总线检测方法可以依据它对汽车总线进行检测。

关键词：CAN总线;信息熵;信息检测

1 研究背景

随着汽车智能化程度越来越高，汽车电控系统也越来越复杂，使得ECU的控制任务量越来越大，电子控制单元与外界的信息交互也越来越频繁，更多的电子设备需要通过CAN总线与汽车内部网络和外部网络连接。但是汽车网络安全跟我们生活息息相关，现有汽车网络缺乏一定的网络防护手段，需要进行加强网络检测。信息熵是一种基于大数据的汽车CAN总线异常检测方法，可以通过数据对比，检测出汽车是否有信息安全隐患，因此研究适合车载总线网络的基于信息熵的CAN总线网络异常检测防护技术迫在眉睫。

2 基于信息熵的CAN总线异常检测

这种检测方法包括以下步骤：建立基线样本库;采集待测CAN总线报文并对报文数据进行预处理;之后依据程序和公式对信息熵值和相对距离进行计算;将计算得到的熵值和相对距离与基线数据库进行对比分析，检测是否出现异常。通过信息熵和相对距离的变化趋势来检测当前CAN总线网络中是否出现异常，本发明能够检测车载CAN总线重放等攻击，检测精准，易于工程实现，见图1、图2。

3 检测步骤

一种基于信息熵的CAN总线异常检测方法，包括以下步骤：

步骤一.建立基线样本库;

步骤二.采集待测CAN总线报文并对报文数据进行数据预处理;

步骤三.对处理后的报文数据进行信息熵值计算、相对距离计算;

步骤四.将计算得到的熵值和相对距离与基线数据库进行对比分析，检测是否出现异常。

上述步骤一的具体步骤包括：

1-1）采集模拟真实环境下的CAN总线网络中的报文作为原始数据;

1-2）对原始数据进行预处理，统计出单位时间内报文流量、报文自信息;

1-3）对预处理后的数据进行熵值确定、阈值确定和相对距离确定;

1-4）得到基线样本库。

同时所述步骤1-3）中，熵值确定的具体步骤包括：

令E表示为T时间内出现的n种不同标识符的CAN报文消息集合，其中E={ε1，ε2，…，εn}，{C1，C2，…，Cn}为T时间内出现的n种不同标识符的CAN报文的发送周期;

所述步骤四中，通过信息熵和相对距离的变化趋势来判断是否出现异常。具体判断方法包括依据Ⅰ：当CAN总线系统信息熵增加，判断在原始报文基础上，CAN总线中出现新的报文消息，CAN总线异常。具体判断方法包括依据Ⅱ：当相对距离得到正值的变化趋势，判断CAN总线中出现被重放的报文消息;当得到负值的变化趋势，判断该消息的重放消失;当相对距离不变时，判断该消息没有被重放。

4 结论

通过正常车载CAN总线网络，得到正常的报文数据库，即基线样本库，与被测CAN总线数据进行对比，判断检测数据是否正常;在检测时，巧妙地利用了CAN总线异常时信息熵和相对距离的变化规律，与待检的车辆的车载总线数据进行对比，计算当前总线网络的信息熵和相对距离，通过信息熵和相对距离的变化趋势来检测当前CAN总线网络中是否出现异常，本发明具体地能够检测车载CAN重放等攻击，并且达到预期检测效果，检测准确度高。

基金课题：株洲市社科研究课题：企业视角下五年制大专生心理行为偏差及其矫正研究（NO. ZZSK19100）

参考文献：

[1]田大新闫慧文，王从毓.车联网中车载网络安全研究[J].移动通信，2019，43（11）：40-46.

[2]盛铭，陈凌珊.一种基于时间序列的CAN总线异常检测方法[J].上海工程技术大学学报，2019，33（03）：237-242.

[3]潘琪，谭劲，范明月.基于报警网关的CAN总线传输异常检测方法[J].中国计量大学学报，2019，30（02）：150-157.

[4]关亚东. 车内CAN总线入侵检测算法研究[D].哈尔滨工业大学，2019.

[5]张会林. 车载CAN总线网络的异常检测技术研究[D].西安电子科技大学，2019.

[6]田一嵋. 智能汽车网络漏洞检测技术的研究与实现[D].电子科技大学，2019.

[7]彭晶. 网联汽车CAN总线信息安全与检测技术研究[D].天津理工大学，2019.

[8]孙怀荣，李天博.基于决策树的车载CAN总线异常检测技术研究[J].科技通报，2018，34（05）：167-171.

[9]吴玲云，秦贵和，于赫.基于随机森林的车载CAN总线异常检测方法[J].吉林大学学报（理学版），2018，56（03）：663-668.