机构名称:
¥ 3.0
摘要 —现代汽车上搭载的大量电子控制单元 (ECU) 及其广泛的通信功能为潜在攻击创造了巨大的攻击面。尽管汽车技术不断发展,但原本就不安全的控制器局域网 (CAN) 总线的持续使用使车载通信本质上不安全。针对汽车领域缺乏标准化身份验证协议的问题,研究人员提出了多种解决方案,每种解决方案都有其独特的优势和漏洞。然而,新协议的不断涌入以及在满足安全要求和基本操作功能方面的潜在疏忽进一步增加了这些协议的可实施性的复杂性。本文全面回顾和比较了 15 种最主要的 CAN 总线身份验证协议。我们的分析强调了它们的优缺点,评估了它们是否符合汽车身份验证的关键安全要求。此外,我们根据有助于在预定义基础设施中轻松实施、提高整体可靠性和降低成功攻击概率的基本操作标准来评估协议。我们的研究表明,现有协议普遍注重防御外部攻击者,从而暴露了其易受内部威胁攻击的漏洞。值得注意的是,采用哈希链、混合消息认证码和非对称加密技术的认证协议被认为是最有效的方法。通过比较研究,我们根据安全属性和实施适用性对这些协议进行了分类,为该领域的未来发展提供了宝贵的见解。
CAN认证协议安全特性综述及比较分析
主要关键词
相关文件推荐
