隨著嵌入式系統(tǒng)由于其緊湊的尺寸和高效的性能而呈指數(shù)級(jí)增長，嵌入式系統(tǒng)的安全性已成為一個(gè)主要問題。

網(wǎng)絡(luò)攻擊傾向于向系統(tǒng)發(fā)送虛假數(shù)據(jù)，并可能導(dǎo)致其以不良方式執(zhí)行，從而可能導(dǎo)致災(zāi)難性影響。因此，有必要開發(fā)一些系統(tǒng)或算法來檢測(cè)和預(yù)防嵌入式設(shè)備中的此類網(wǎng)絡(luò)威脅。

SwRI的IDS技術(shù)是與美國陸軍地面車輛系統(tǒng)中心（GVSC）地面系統(tǒng)網(wǎng)絡(luò)工程（GSCE）合作開發(fā)的，采用數(shù)字指紋和算法來檢測(cè)汽車系統(tǒng)和組件之間通信中的異常情況。軍用、乘客和商用車輛使用標(biāo)準(zhǔn)的控制器局域網(wǎng) （CAN） 總線協(xié)議來促進(jìn)節(jié)點(diǎn)或電子控制單元 （ECU） 之間的通信。

例如，CAN協(xié)議通知儀表板顯示關(guān)鍵信息，如低油壓或前燈狀態(tài)。它還中繼變速器和其他重要汽車技術(shù)的操作通信。現(xiàn)在，在發(fā)生網(wǎng)絡(luò)攻擊的情況下，可以通過CAN協(xié)議發(fā)送錯(cuò)誤信息以改變車輛的操作。這可能會(huì)導(dǎo)致災(zāi)難性的影響。雖然CAN是一種標(biāo)準(zhǔn)的汽車協(xié)議，為信息通信提供了一個(gè)可靠而靈活的平臺(tái)，但它并不能提供針對(duì)網(wǎng)絡(luò)威脅的安全性。

SwRI開發(fā)的新算法對(duì)通過CAN總線協(xié)議傳輸?shù)墓?jié)點(diǎn)上的消息進(jìn)行數(shù)字指紋識(shí)別。SwRI的入侵檢測(cè)系統(tǒng)使用數(shù)字指紋來檢測(cè)未知/無效節(jié)點(diǎn)或計(jì)算機(jī)何時(shí)連接到車輛網(wǎng)絡(luò)。為了構(gòu)建這些數(shù)字指紋，這些算法利用CAN收發(fā)器的消息傳輸來跟蹤低級(jí)物理層屬性，例如最低和最大電壓，以及每個(gè)CAN幀的電壓轉(zhuǎn)換速率。

該系統(tǒng)使用基線數(shù)據(jù)進(jìn)行訓(xùn)練，用于為每個(gè)節(jié)點(diǎn)構(gòu)建指紋、了解特征并有效識(shí)別異常。入侵系統(tǒng)使用數(shù)字指紋來可靠地識(shí)別由未經(jīng)授權(quán)的節(jié)點(diǎn)傳輸?shù)耐ㄐ牛蛘弋?dāng)真實(shí)節(jié)點(diǎn)發(fā)送錯(cuò)誤消息時(shí)，表明“化裝攻擊”。這些算法能夠立即標(biāo)記提供給系統(tǒng)的虛假數(shù)據(jù)。此外，該系統(tǒng)不僅可以檢測(cè)威脅，還可以防御威脅。

用于檢測(cè)和防御嵌入式設(shè)備中網(wǎng)絡(luò)威脅的算法

SwRI開發(fā)的算法進(jìn)一步增強(qiáng)了現(xiàn)有CAN總線協(xié)議的能力，使其能夠進(jìn)行入侵檢測(cè)和防御嵌入式設(shè)備中的網(wǎng)絡(luò)攻擊。該算法為每個(gè)節(jié)點(diǎn)的消息開發(fā)唯一的數(shù)字指紋，然后通過CAN總線協(xié)議傳輸消息。這些指紋可以立即檢測(cè)系統(tǒng)中的任何錯(cuò)誤或潛在危險(xiǎn)數(shù)據(jù)。

該系統(tǒng)不僅可以檢測(cè)潛在的網(wǎng)絡(luò)威脅，還可以防御它們。因此，SwRI開發(fā)的算法為現(xiàn)有的CAN總線協(xié)議提供了高效的安全性，并保護(hù)了嵌入式設(shè)備。雖然該設(shè)備最初是為軍用車輛設(shè)計(jì)的，但現(xiàn)在也可用于檢查乘用車和商用車的異常情況。“該系統(tǒng)旨在將網(wǎng)絡(luò)彈性構(gòu)建到CAN協(xié)議中，因?yàn)槲覀冝D(zhuǎn)向更加互聯(lián)和自動(dòng)化的車輛網(wǎng)絡(luò)”。

審核編輯：郭婷