美國西南研究院（Southwest Research Institute，SwRI）開發(fā)出一種入侵檢測系統(tǒng)（IDS），以保護(hù)地面車輛免受嵌入式系統(tǒng)和互聯(lián)車輛網(wǎng)絡(luò)的網(wǎng)絡(luò)威脅。該系統(tǒng)專為軍用車輛開發(fā)的，但也可用于乘用車和商用車，以發(fā)現(xiàn)異常情況。

（圖片來源：SwRI）

該IDS技術(shù)由SwRI與美國陸軍地面車輛系統(tǒng)中心（GVSC）地面系統(tǒng)網(wǎng)絡(luò)工程（GSCE）合作開發(fā)，可使用數(shù)字指紋和算法識(shí)別汽車系統(tǒng)和組件之間的通信異常。軍用、乘用車和商用車輛使用標(biāo)準(zhǔn)的控制器局域網(wǎng)（CAN）總線協(xié)議可實(shí)現(xiàn)跨各種節(jié)點(diǎn)或電子控制單元（ECU）的通信。

例如，在傳感器檢測到低油壓或大燈激活時(shí)，該CAN協(xié)議會(huì)通知儀表板顯示器。此外，它還為變速器和其他關(guān)鍵汽車技術(shù)等系統(tǒng)中繼操作通信。

SwRI工程師Jonathan Wolford表示：“網(wǎng)絡(luò)攻擊可能是通過CAN協(xié)議發(fā)送錯(cuò)誤信息，以改變或阻礙車輛運(yùn)行。這種對(duì)互聯(lián)車輛的攻擊可能會(huì)產(chǎn)生災(zāi)難性后果?！?/p>

自1986年以來，CAN一直是標(biāo)準(zhǔn)的汽車協(xié)議，為傳輸信息提供了可靠且靈活的平臺(tái)，但卻沒有設(shè)計(jì)網(wǎng)絡(luò)安全保護(hù)。隨著現(xiàn)代車輛越來越多地通過外部網(wǎng)絡(luò)連接，該CAN系統(tǒng)越來越容易受到潛在的網(wǎng)絡(luò)攻擊，尤其是發(fā)送虛假消息。

SwRI的新算法可在節(jié)點(diǎn)上利用數(shù)字指紋提取信息，其中這些節(jié)點(diǎn)會(huì)通過CAN總線協(xié)議傳輸信息。數(shù)字指紋使SwRI的入侵檢測系統(tǒng)能夠識(shí)別未知/無效節(jié)點(diǎn)或計(jì)算機(jī)何時(shí)連接到車輛網(wǎng)絡(luò)。使用CAN收發(fā)器的消息傳輸，這些算法可以跟蹤低級(jí)物理層特性，例如最小和最大電壓以及每個(gè)CAN幀的電壓轉(zhuǎn)換率，從而創(chuàng)建這些數(shù)字指紋。

研究人員利用基線數(shù)據(jù)訓(xùn)練系統(tǒng)以建立每個(gè)節(jié)點(diǎn)的指紋，以了解特征并更好地識(shí)別異常。通過數(shù)字指紋識(shí)別，該入侵系統(tǒng)可以準(zhǔn)確識(shí)別來自未授權(quán)節(jié)點(diǎn)的消息，或者有效節(jié)點(diǎn)何時(shí)發(fā)送了虛假消息，表明存在“偽裝攻擊”。

在對(duì)系統(tǒng)進(jìn)行訓(xùn)練后，SwRI工程師注入了虛假數(shù)據(jù)，算法立即對(duì)其進(jìn)行了標(biāo)記。 因此系統(tǒng)能夠識(shí)別威脅并防御這些信息。

SwRI工程師、此項(xiàng)研究參與者Peter Moldenhauer表示：“理論上講，這些攻擊對(duì)可以物理訪問車輛的黑客而言非常簡單，但車輛也很容易受到無線攻擊。隨著我們逐漸轉(zhuǎn)向更加互聯(lián)和自動(dòng)化的車輛網(wǎng)絡(luò)，我們的系統(tǒng)旨在將網(wǎng)絡(luò)彈性構(gòu)建到CAN協(xié)議中。”