SwRI開發(fā)出全新入侵檢測系統(tǒng) 改善互聯(lián)車輛網(wǎng)絡(luò)安全

       11月2日，美國西南研究院（Southwest Research Institute，SwRI）開發(fā)出一種入侵檢測系統(tǒng)（IDS），以保護(hù)地面車輛免受嵌入式系統(tǒng)和互聯(lián)車輛網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅。該系統(tǒng)專為軍用車輛開發(fā)的，但也可用于乘用車和商用車，以發(fā)現(xiàn)異常情況。

（圖片來源：SwRI）

       該IDS技術(shù)由SwRI與美國陸軍地面車輛系統(tǒng)中心（GVSC）地面系統(tǒng)網(wǎng)絡(luò)工程（GSCE）合作開發(fā)，可使用數(shù)字指紋和算法識別汽車系統(tǒng)和組件之間的通信異常。軍用、乘用車和商用車輛使用標(biāo)準(zhǔn)的控制器局域網(wǎng)（CAN）總線協(xié)議可實現(xiàn)跨各種節(jié)點或電子控制單元（ECU）的通信。
       例如，在傳感器檢測到低油壓或大燈激活時，該CAN協(xié)議會通知儀表板顯示器。此外，它還為變速器和其他關(guān)鍵汽車技術(shù)等系統(tǒng)中繼操作通信。
       SwRI工程師Jonathan Wolford表示：“網(wǎng)絡(luò)攻擊可能是通過CAN協(xié)議發(fā)送錯誤信息，以改變或阻礙車輛運行。這種對互聯(lián)車輛的攻擊可能會產(chǎn)生災(zāi)難性后果。”
       自1986年以來，CAN一直是標(biāo)準(zhǔn)的汽車協(xié)議，為傳輸信息提供了可靠且靈活的平臺，但卻沒有設(shè)計網(wǎng)絡(luò)安全保護(hù)。隨著現(xiàn)代車輛越來越多地通過外部網(wǎng)絡(luò)連接，該CAN系統(tǒng)越來越容易受到潛在的網(wǎng)絡(luò)攻擊，尤其是發(fā)送虛假消息。
       SwRI的新算法可在節(jié)點上利用數(shù)字指紋提取信息，其中這些節(jié)點會通過CAN總線協(xié)議傳輸信息。數(shù)字指紋使SwRI的入侵檢測系統(tǒng)能夠識別未知/無效節(jié)點或計算機(jī)何時連接到車輛網(wǎng)絡(luò)。使用CAN收發(fā)器的消息傳輸，這些算法可以跟蹤低級物理層特性，例如最小和最大電壓以及每個CAN幀的電壓轉(zhuǎn)換率，從而創(chuàng)建這些數(shù)字指紋。
       研究人員利用基線數(shù)據(jù)訓(xùn)練系統(tǒng)以建立每個節(jié)點的指紋，以了解特征并更好地識別異常。通過數(shù)字指紋識別，該入侵系統(tǒng)可以準(zhǔn)確識別來自未授權(quán)節(jié)點的消息，或者有效節(jié)點何時發(fā)送了虛假消息，表明存在“偽裝攻擊”。
       在對系統(tǒng)進(jìn)行訓(xùn)練后，SwRI工程師注入了虛假數(shù)據(jù)，算法立即對其進(jìn)行了標(biāo)記。 因此系統(tǒng)能夠識別威脅并防御這些信息。
       SwRI工程師、此項研究參與者Peter Moldenhauer表示：“理論上講，這些攻擊對可以物理訪問車輛的黑客而言非常簡單，但車輛也很容易受到無線攻擊。隨著我們逐漸轉(zhuǎn)向更加互聯(lián)和自動化的車輛網(wǎng)絡(luò)，我們的系統(tǒng)旨在將網(wǎng)絡(luò)彈性構(gòu)建到CAN協(xié)議中?！?/P>

（轉(zhuǎn)載）