技術領域

本發明是一種面向CAN網絡的信息安全增強方法及控制器，特別是一種實時的信息安全增強方法和CAN信息安全增強控制器設計，可用于汽車電子網絡、工業設備現場控制網絡等多種工業系統領域。

背景技術

隨著汽車不斷朝著智能化、互聯化和電動化以及無人駕駛方向的的不斷發展，越來越多的汽車電子內部網絡開始通過OBD、WIFI、Bluetooth等接口與外部網絡進行通信，一方面給汽車賦予更多智能化和舒適的功能，同時也給汽車帶來了新的信息安全問題，CAN網絡作為使用最為廣泛的一種汽車內部網絡，其本身的設計的初衷在于提供一種高效率、穩健的現場總線網絡，旨在降低鏈接汽車各個ECU的線束和降低汽車生產成本，提高效率，并沒有考慮信息安全方面的問題，已有研究者通過實驗實現了對汽車的遠程無線攻擊和控制，越來越多的研究表明針對汽車CAN網絡的安全攻擊成為可能，例如Dos攻擊和重放攻擊，針對CAN網絡的安全攻擊將造成嚴重的用戶生命財產損失；然而CAN在設計之初沒有考慮信息安全的問題，缺乏消息認證和數據加密的功能，但在汽車領域通過CAN網絡互聯的ECU往往是安全關鍵的，例如防抱死系統（Anti-lock Braking System (ABS)）等，這類系統有著嚴格的端到端的時延和強實時間約束，因此在設計信息安全增強方法的同時需要考慮到計算和通信時間開銷給這類系統帶來的問題。

針對CAN的信息安全增強設計顯得尤其重要，現有研究在進行信息安全爭強的同時不免帶來了更多的計算和通信開銷，而本發明旨在不增加計算資源和通信開銷的情況下，利用CAN網絡本身的廣播通信的特性，采用了消息計數器作為同步參數，提出一種消息ID跳變的信息安全增強方法，并為實現本方法設計了基于FPGA的信息安全增強控制器設計，這種優化方案也符合當代汽車系統的增量設計風格，即在不改變原有平臺的前提下僅對當前系統進行漸進式的升級。

CAN網絡是一種基于廣播的消息ID優先級總線，1986年由Robert Bosch GmbH發明，被設計用于滿足汽車實時系統下串行總線要求，具有良好的抗干擾能力和較高的帶寬，現在已經成為汽車總線協議的標準規范，被廣泛應用于汽車領域，CAN具有四種不同的協議幀。其中基本協議幀由仲裁ID域、控制域、數據域、CRC域、ACK域和幀結束符以及3 bits的幀間隔位組成，其中普通幀仲裁ID域為11 bits，擴展幀為29 bits。CAN采用無損仲裁方式解決消息并發沖突，ID域即作為消息的接收目的節點識別符，同時也是消息傳輸沖突時用于仲裁的優先級，其中ID數值越小，優先級越高。

目前的CAN協議及其信息安全增強方法存在以下不足：

1）一般的CAN協議本身沒有安全機制，CAN協議是一種基于廣播的串行總線網絡，因此一旦被非法接入，攻擊者即可實現消息偵聽、重放、偽裝攻擊等行為，CAN消息采用基于優先級的無損仲裁機制，其消息ID數值越小，優先級越高；

2）現有的信息安全增強方法主要包括，消息加密、MAC等方法、CAN+三種類型，其中消息加密需要消耗大量的計算資源和時間開銷，MAC的方法不可避免的需要消耗消息楨的有效數據段，而CAN協議的數據段資源僅有16 Bytes，CAN+協議需要通過握手等方式實現消息的認證，這將需要額外的消息，降低了網絡有效利用，另外更重要的是，以上針對CAN的信息安全增強方法都將影響CAN消息的可調度行分析，這對汽車電子這類安全關鍵的實時系統將造成重大影響。

綜上，現有的CAN是一種缺乏信息安全保護機制的網絡協議，而現有的信息安全增強方案又將帶來計算和時間的開銷，且將影響系統消息的可調度性。

發明內容

本發明的首要目的是，針對當前CAN協議無法提供信息安全保障，且現有針對CAN協議提出的信息安全爭強方法存在計算和通信帶寬及時間開銷的問題，提供一種實時，符合汽車產品開發特點的CAN協議信息安全增強方法，并通過FPGA設計了專用控制器來實現該方法，通過采用本發明方法能夠有效抵御CAN網絡中的重放，偽裝等攻擊，提高系統防范逆向工程的效果，使用本發明可兼容現有系統設計，因此具有經濟高效的特點。

為解決上述技術問題，本發明采用以下技術方案，一種面向CAN網絡的信息安全增強方法及控制器， 它的步驟為：