西南研究所(SwRI)开发了一种入侵检测系统(IDS),以保护军用地面车辆免受嵌入式系统和联网车辆网络的网络威胁。
该IDS技术由SwRI与美国陆军地面车辆系统中心(GVSC)地面系统网络工程(GSCE)合作开发,使用数字指纹和算法来识别汽车系统和部件之间的通信异常。军用、客运和商用车辆使用标准的控制器区域网络(CAN)总线协议来实现各个节点或电子控制单元(ecu)之间的通信。
例如,当传感器检测到低油压或大灯被激活时,CAN协议会通知仪表板显示器。它还为传动系统和其他关键汽车技术等系统中继操作通信。
“网络攻击可能会通过CAN协议发送错误信息,从而改变或阻碍车辆的运行,”SwRI工程师乔纳森•沃尔福德(Jonathan Wolford)表示。他与人合著了一篇有关该主题的论文。“对几辆联网车辆的攻击可能会产生灾难性的影响。”
自1986年以来,CAN一直是一个标准的汽车协议,提供了一个可靠和灵活的平台来传输信息。然而,它在设计时并没有提供网络安全保护。随着现代车辆越来越多地通过外部网络连接,CAN系统越来越容易受到潜在的网络攻击,特别是来自不良分子发送虚假信息的攻击。
SwRI的新算法对通过CANbus协议传输信息的节点进行数字指纹。数字指纹技术允许SwRI的入侵检测系统识别未知/无效的节点或计算机何时连接到车辆网络。这些算法使用CAN收发器的消息传输来跟踪底层物理层特征,例如每个CAN帧的最小和最大电压以及电压转换速率,以创建这些数字指纹。
研究人员用基线数据训练系统,以建立每个节点的指纹,以了解特征并更好地识别异常。通过数字指纹识别,入侵系统可以准确地识别来自未经授权节点的消息,或者当一个有效节点发送虚假消息时,表明这是一次“假面舞会攻击”。
在训练系统之后,SwRI的工程师注入了错误的数据,算法会立即标记出它们。该系统能够识别威胁并对其进行防御。该研究的合著者、瑞士水资源研究所工程师彼得·莫尔登豪尔说:“理论上,这些攻击对那些有物理访问车辆的坏人来说更容易,但车辆也容易受到无线攻击。”“我们的系统旨在在CAN协议中建立网络弹性,因为我们正在向更加互联和自动化的车辆网络迈进。”
虽然该系统是为军用车辆开发的,但也可用于扫描乘用车和商用车中的异常情况。
