摘要:车辆基础设施必须应对当今联网汽车和自动驾驶汽车发展所带来的挑战。为实现更灵活的架构,需要高带宽连接和可扩展性来连接众多传感器和电子控制单元(ECU)。同时,确定性和低延迟是支持自动驾驶汽车中紧急实时应用的关键设计要求。作为一种最新解决方案,时间敏感网络(TSN)作为基于以太网的修正案被纳入IEEE 802.1 TSN标准,以满足这些需求。然而,在有效应用之前,仍有障碍需要克服。本文探讨了有关汽车以太网要求的最新研究,包括旨在改善最坏情况端到端延迟和端到端抖动的传输延迟研究。此外,本文还通过综述新的加密和认证方法及相关技术,重点关注基于以太网的车载网络(IVN)的安全保障问题。
原文作者:Wael Toghuj,Nidal Turab
原文标题:Automotive Ethernet architecture and security: challenges and technologies
编译:猿东东,猿西西
汽车设计领域的创新推动了车辆电子设备的指数级增长。现代车辆设计的改进在很大程度上归功于电子设备在电动化系统中的应用。为保障乘客安全、提升舒适性和提供娱乐功能,车辆的各项任务被划分为多个系统及子系统。这些系统必须通过复杂多样的车载网络(IVN)相互交换数据。车载网络包含多种通信协议,如控制器局域网(CAN)、本地互联网络(LIN)和FlexRay协议等。
目前,像宝马7系这样配备先进驾驶辅助系统(ADAS)等前沿技术的高端汽车,可能包含150个或更多的电子控制单元(ECU),这些ECU通过车载网络(IVN)相互连接。因此,这些架构需要车辆内部具备更大的带宽,功能安全也变得愈发重要。此外,自动驾驶的发展趋势要求汽车搭载数亿行代码。例如,特斯拉Model 3 配备了8个环视摄像头,可提供车辆周围360°、最远250米的视野;该视觉系统还包含12个超声波传感器,实现此类流程的自动化需要每秒万亿次运算(TOPS)级别的计算能力。
汽车网络的另一个重要方面是车联网(V2X),这是一种车辆通信系统。如图1所示,车辆不仅可以与其他车辆通信,还能与交通基础设施、行人以及云等其他数据网络进行通信。
汽车网络的基本要求是具备安全性和低延迟通信能力,以满足此类安全关键型车辆应用的严格性能约束。然而,现有的车载网络(LIN、CAN和FlexRay)无法提供足够的带宽,且灵活性和安全性极低。因此,汽车制造商正准备迈出重要一步,在电子控制单元(ECU)之间部署以太网通信系统,以构建车载网络(IVN)。通过对时间触发(TT)以太网进行多项扩展,IEEE 802.1 TSN标准中定义了时间敏感网络(TSN)框架,用于管理和整合自动驾驶汽车等安全关键型应用。如今,TSN已成为工业和汽车网络领域中成熟的现场总线标准的有力竞争者和领先技术。
尽管如此,汽车网络的特殊特性带来了诸多黑客攻击、安全漏洞以及其他汽车网络安全问题,这些问题严重影响了汽车行驶安全和个人隐私,因此亟需改进可靠且高效的算法和协议。本文探讨了汽车TSN的相关要求,包括旨在改善最坏情况端到端延迟(WCD)和端到端抖动的传输延迟研究。除了综述与汽车网络相关的安全问题外,本文还重点强调了汽车以太网网络安全的必要性。此外,本文还深入分析了一些应对网络威胁的对策,如认证、加密、区块链以及入侵检测与防御系统等。下一部分将概述有关汽车TSN功能和结构要求的最新研究进展。
正如文献中所指出的,作者提出了未来车载网络(IVN)处理平台必须满足的一系列要求,以契合行业未来的发展需求。研究从两个角度对这些要求进行了分析:(1)功能要求,明确了网关(GW)控制器必须支持的功能或特性;(2)结构要求,描述了网关(GW)在架构和设计方面不可或缺的关键要素,以确保其可行性。他们的分析发现了一个缺口:目前尚无能够满足未来汽车网关控制器所有要求的架构。此外,现有的解决方案均无法同时满足结构和功能方面的要求。受这些约束限制,汽车网络的网关芯片组难以兼顾所有功能、性能、灵活性和可扩展性。
借助IEEE 802汽车以太网架构,TSN能够保证关键帧的传输延迟。尽管如此,大多数关于汽车TSN性能的研究都是基于特定系统展开的,缺乏全面且系统的方法。文献探讨了如何设计优化的汽车TSN系统,并从全局和整体视角阐述了汽车TSN系统的设计方法。要判断TSN设计是否成功,必须对各类流量的延迟和抖动进行分析。因此,作者提出了一个完整且系统的汽车TSN仿真平台,该平台可用于进一步研究调度算法和机制,包括单一调度算法或混合调度算法。最后,作者对上海某核心汽车企业设计的自动驾驶TSN网络的性能进行了测试,该网络包含了来自多个领域的流量。
文献中实现了一种汽车以太网TSN配置文件,以增强电子电气(E/E)架构的实时以太网功能。作者评估了汽车以太网系统中的多种流量整形和调度机制,每个网关均配备了TSN桥接功能。为模拟稳定的汽车网络,在不同端点之间创建了大约17条周期性通信流。基于OMNeT++仿真框架,他们进行了四组仿真实验,采用不同的调度器和整形器进行并行对比。实验结果表明,时间感知整形能够确保高优先级流获得最短的最坏情况传输延迟,但会导致低优先级流的传输延迟变长。
将TSN与软件定义网络(SDN)相结合,以提升适应性创新能力,这一趋势日益重要。文献提出了一种基于软件定义车载系统的TSN逐类流量控制方案。为实现逐类流量管理,他们将可组合性引入到音频视频桥接(AVB)流的最坏情况端到端延迟(WCD)分析中。无论其他流量类别发生何种变化,可组合的最坏情况端到端延迟(WCD)边界始终保持有效。因此,当高优先级流发生变化时,低优先级流无需担心截止期违规问题。此外,通过简化计算并支持并行化,分析时间最多可减少2.6倍。在消耗相近运行时间的情况下,所提出的基于跳数权重的算法能够比现有解决方案多路由约1.6倍的流量。
文献对基于SDN的汽车网络安全最新研究进展进行了分析概述。SDN与汽车以太网相结合,能够提供更大的带宽,从而满足TSN的实时性需求。SDN通过网络控制器实现集中式网络智能管理。然而,SDN也带来了新的攻击风险:一旦控制器发生故障或网络功能出现异常,所有转发设备都将失去控制;流量规则可能导致流量分离,例如信息娱乐系统可能会干扰关键安全功能的正常运行。传输层安全(TLS)、媒体访问控制安全(MACsec)、认证以及异常检测系统(ADSs)等安全解决方案可以有效防止未授权的网络访问。
在自动驾驶汽车中,电子控制单元(ECU)的数量不断增加,其功能和特性也日益先进。电子控制单元(ECU)需要通过异构汽车协议和网络传输和接收各种汽车数据类型和格式。文献提出了一种新的拖车电子控制单元(ECU)架构和数据管理方法,该方法能够通过单一链路(无论是汽车以太网还是无线介质)同时实现异构汽车网络的通信,并且可以整合现有的汽车网络。他们的实验评估了命名数据网络(NDN)作为电子控制单元(ECU)之间通信协议的性能,测试结果表明,命名数据网络(NDN)非常适合车载通信,并且极有可能满足相关要求。
Weiss和Steinhorst提出了一种能够实现自动驾驶汽车实时应用平稳降级的方法。该方法在保证关键应用故障运行要求、确保可预测的端到端时序约束的同时,实现系统的平稳降级。这项研究聚焦于由多个通过交换机和以太网连接的电子控制单元(ECU)组成的分布式电子系统。其主要优势在于,在故障转移后,如果非关键应用能够接受功能降级,那么混合关键系统中的资源可以得到更高效的利用。此外,作者还为平稳降级系统提供了可组合的调度方案,并为分布式到非关键系统的关键备份解决方案预留了服务间隔。在故障场景下,关键备份解决方案可能会获得对系统资源的控制权,从而导致系统功能降级。与主动冗余等最先进的方法相比,平稳降级方法允许在同一平台上运行多个关键应用,且不会影响地图成功率。实验结果表明,自由-最后策略通过尽可能重叠多个服务间隔,进一步增强了平稳降级的效果。
文献设计了协方差源映射器系统,作者实现了一种新的映射器算法,该算法提高了画布源映射器的准确性和适应性。他们在多个测试平台(包括仿真器、制造开发台架以及不同品牌的测试车辆)上评估了该工具的有效性,并证实该工具比画布源映射器具有更高的映射精度。此外,他们还发布了从真实车辆中收集的消息ID、电子控制单元(ECU)和车辆型号的真实映射数据,而非依赖数据库。
在自动驾驶汽车等安全关键型应用中,意外行为可能会造成严重后果,机器人操作系统(ROS)等异步框架的应用越来越广泛。Bateni等人在开源全栈自动驾驶汽车软件Autoware.Auto 1.0中证实了这一问题。他们提出的替代方案是开源框架Xronos,该框架采用了新颖的协调策略,并基于明确声明的假设来预测特性。此外,Xronos不需要TSN或其他实时网络服务。如果这些假设被违反,Xronos将调用故障处理器。作者通过将Autoware.Auto移植到Xronos上,证明了该软件能够以可控的端到端延迟成本避免已发现的问题。此外,他们在多种设置下通过微基准测试比较了Xronos与ROS的最大吞吐量,发现Xronos在吞吐量方面能够达到或超越这些框架。
不断发展的5G网络及其超可靠低延迟通信技术与TSN相结合,将为需要高带宽、低延迟和高可靠性的自动驾驶汽车提供一种极具吸引力的解决方案。为支持这种整合,Satka等人提出了一种在TSN和5G之间进行流量转换的技术。作者选择了一个包含多辆自动驾驶汽车的自动回收场作为用例,以评估所提出的技术及其概念验证。每辆车都有自己的车载网络,TSN作为骨干通信系统,5G用于连接车辆与远程控制中心。利用TSN仿真器NeSTiNg进行的仿真结果表明,所提出的方法对于网络设计人员评估TSN-5G异构网络具有重要参考价值。
Askaripoor等人描述了过去几年汽车电子电气(E/E)架构的发展演变,并介绍了未来车辆架构的几项关键技术,包括高性能计算单元(HPVUs)的软件架构。此外,他们强调了利用汽车以太网满足车载网络(IVN)带宽需求的重要性,基于ISO 26262标准,汽车以太网能够提供更高的带宽和更强大的安全性。在高性能计算单元(HPVU)的相关介绍中,他们探讨了与汽车软件集成和部署相关的挑战和技术,包括任务映射、软件框架以及软件配置方法;同时,还对当前用于提升任务分配质量的任务映射参数进行了研究。
文献提出了一种基于重叠的时间触发(OTT)以太网算法,用于预测自动驾驶汽车中AVB流量的最坏情况端到端延迟(WCD)。该算法分别提供了最坏情况端到端延迟(WCD)的抢占式和非抢占式模式。基于轻载和重载条件下的真实车辆场景,通过背靠背和孔隙率配置对这些模型进行了评估。在轻载条件下,采用孔隙率模式时最坏情况端到端延迟(WCD)更低,但随着负载增加,背靠背模式开始表现出更优的性能。在所有实验设置中,抢占式模式均比非抢占式模式产生更低的最坏情况端到端延迟(WCD),尤其是在采用孔隙率模式时。在20%的重叠率下,对于轻载场景的孔隙率模式和重载场景的背靠背模式,抢占式模式分别平均降低了4.92%和4.48%的最坏情况端到端延迟(WCD)。
车载网络(IVN)下多种应用的整合以及应用动态性给应用和网络管理带来了更大的挑战。Ernst等人详细描述了车载网络(IVN)的重新配置过程。资源管理器(RM)独立于网络的其他部分,负责管理和配置车辆网络。他们指出,汽车网络正朝着区域架构的方向持续发展,这种架构将主导未来的车辆,而非异构联邦系统。图2 展示了一种区域架构,所有计算节点被聚类到本地区域,通过交换网络相互连接。在这种情况下,汽车以太网将是一个理想的选择。每个区域的控制器整合所有关键和非关键流量。值得注意的是,与当前的车辆网络相比,骨干网流量中很大一部分与安全相关。这是由于自动驾驶所需的高分辨率传感器数量迅速增长。随着驾驶自动化程度的不断提高,这些传感器流量将成为安全关键型流量,这意味着整合骨干网将变得更加重要。
iDriving技术将自动驾驶汽车的感知和规划任务卸载到路边基础设施,通过远程控制实现车辆在交叉路口的行驶。这就要求iDriving技术能够以全帧率处理海量传感器数据,尾延迟低于100毫秒,同时不损失准确性。文献描述了多种算法和优化措施,以实现这一目标。空中交通控制器利用重叠传感器生成准确且轻量化的感知结果,并通过规划器联合规划多辆车辆的行驶轨迹。测试平台由四个Ouster激光雷达组成。在测试平台中,搭载16核、主频3.4GHz的AMD 5950x处理器和GeForce RTX 3080显卡,运行iDriving的规划和感知组件。激光雷达与边缘计算单元通过以太网线缆和以太网交换机连接。经过近30分钟的数据收集,他们测量并报告了每帧的端到端延迟。交叉路口的测试平台实验表明,与交叉路口的自动驾驶相比,iDriving技术能够提供更高的安全性和吞吐量,并且比使用交通信号灯更加高效。
现有的车载网络(IVN)协议缺乏基本的安全措施。此外,由于车载网络(IVN)严重依赖传感器,且缺乏认证和加密机制,自动驾驶汽车面临着诸多安全威胁。以下小节将概述有关增强自动驾驶汽车安全性的协议最新研究进展。
3.1 密码学:认证与加密算法
尽管汽车以太网能够为车载网络(IVN)带来诸多优势,但目前尚未形成统一的汽车以太网安全协议。文献分析了三种安全协议候选方案:MACsec、IPsec和TLS。作者假设图3中的所有连接均通过汽车以太网实现。他们从安全性和性能两个方面对现有的安全协议候选方案进行了深入分析,指出了源认证和拒绝服务(DoS)防护这两个关键缺失的特性。提出了一种基于网关的认证协议Gatekeeper。通过与车载网关或域控制器共存的路径上认证器,接收方能够验证发送方的身份。Gatekeeper中集成的时间锁定谜题能够减缓恶意流量,从而有效防范拒绝服务(DoS)威胁。性能评估结果表明,Gatekeeper在传输CAN数据时的延迟开销仅为0.03毫秒,在传输激光雷达数据时的性能优于特斯拉,充分证明了其有效性和高效性。
文献基于组件的安全属性和网络拓扑结构,对车载通信网络的网络安全问题进行了评估。采用无向加权图来表示车载通信网络拓扑,基于生成图的准确属性评估漏洞。通过迪杰斯特拉最短路径算法,对13种不同车型的车载网络(IVN)暴露浓度进行了评估。根据所检测的通信网络数据库生成拓扑结构,然后对通信链路的安全级别进行评级。之后,采用无向加权图对所分析的网络进行表征,并将边的保护级别视为类电阻参数。
文献指出,汽车以太网网络需要安全的网络环境,但当前的加密和认证算法存在诸多问题。为提高汽车以太网网络的安全性,作者提出了改进的AES加密算法和MD5认证算法。图4展示了基于改进的AES-128加密算法和改进的MD5认证算法的网络安全流程图。通过CANoe.Ethernet进行的实验仿真表明,AES-128加密算法的效率提高了15%,MD5认证算法的性能提升了4倍。因此,汽车以太网的主动网络安全性能得到了进一步提升。
文献提出了一种高效的安全认证方案,该方案利用基于IP的可扩展面向服务中间件(SOME/IP)技术,并通过修改原始SOME/IP消息的有效载荷字段实现受保护的数据交换。安全评估结果表明,所提出的认证系统能够提供联合认证,保证所分发的临时会话密钥的保密性,并能够有效防范常见的恶意攻击事件。在嵌入式设备上进行的性能测试结果显示,该安全系统引入的额外运行开销极小。
车联网(IoV)由配备传感器、软件和相关技术的联网车辆组成,能够按照既定标准通过互联网传输消息;无人驾驶飞行器(UAV),又称无人机,是指能够远程自主控制的航空器。这两个领域都是新兴的研究方向,但目前缺乏高效的认证方法。文献提出了一种用于车联网安全应用的认证方案(EASSAIV),用于消息认证。该认证方法能够收集、管理和认证传输到路侧单元的数据,或车辆之间的数据,并对接收的数据消息进行认证。他们利用互联网安全协议和应用程序自动验证(AVISPA)工具,并在SPAN中使用HLPS进行建模,以验证所提出的认证方案。仿真结果表明,该方案的性能优于其他现有方案。
文献提出了一种基于边缘计算的轻量化认证架构,该架构利用深度学习(DL)算法实现车载通信网络的认证。作者表示,所提出的认证方案能够使远程车辆形成安全的车载通信。此外,深度学习算法将在基于边缘的云数据中心中运行,用于检测黑客攻击行为。作者进行的全面仿真实验表明,所提出的算法提高了安全级别,其F1分数在94.51%至99.8%之间。
量子系统(如 NTRUEncrypt)在保障车载通信安全方面具有特别重要的意义。文献提出了NTRUEncrypt算法,并采用椭圆曲线迪菲-赫尔曼(ECDH)和里夫斯特-沙米尔-阿德尔曼(RSA)算法进行会话密钥协商。仿真结果表明,NTRUEncrypt的速度分别比ECDH和RSA快66.06倍和1530.98倍。
3.2 密码学:基于区块链的车载网络(IVN)
文献综述了加速各类基于无人机网络应用出现和推广的跨区块链框架,并介绍了该领域的最新进展。作者引入了四种不同区块链账本的多种设置功能,这些账本组合在一起能够满足单个无人机的应用需求。他们还指出了在无人机网络中使用跨区块链形式所面临的开放问题和争议。
边缘计算(EC)与区块链的整合对于许多实际的无人机功能来说极为有效。然而,区块链需要强大的计算能力,因为区块链要求工具解决复杂的工作量证明(PoW)问题,才能将新的区块添加到区块链中。对于无人机而言,计算需求可能是一个重大问题。Nilsen等人提出了一种基于区块链中多个参与矿工的协作解决方案来应对这一问题。具体来说,他们提出了两种创新结构,用于整合边缘计算和区块链,以有效克服各种关键的计算约束。
无人机已在各个商业领域得到广泛应用,但由于无人机网络管理着关键数据,因此容易受到多种攻击。其应用需要机密且可信的无人机通信,因此确保无人机网络的可靠性和抗安全攻击能力至关重要。Sachdeva等人提出了一种基于区块链的无人机自组织网络安全保障方法。他们利用区块链提供数据安全保护,防范网络入侵。该方法还允许地面控制站(GCSs)和无人机节点检测数据是否被篡改。
车辆易损部件维护不当、转向失控、危险碰撞等风险管理问题至关重要。Rahman等人提出了一种基于物联网驱动的多层异构网络(HetNet)和机器学习(ML)技术的车辆健康监测系统(VHMS)理论框架,用于监控车辆部件状态,并向车主/驾驶员提供实时通知,同时通过安全可信的信息收集和分析方案存储数据,以备后续需要。所提出的车辆健康监测系统(VHMS)安全方案包括三个部分:第一部分是基于区块链的访问控制安全,用于记录车辆设备之间的属性分配。他们还提出使用基于安全和隐私策略的访问控制(SPBAC)进行汽车数据交换,以解决责任隔离问题,实现动态职责分离(DSD);第二部分是基于匿名访问认证(AAA-WSN)的无线传感器网络(WSN)认证系统,该系统基于每个认证会话一个密钥(SKPAS)的理念构建;第三部分是加密方案,作者提出使用一种轻量级的基于属性的加密方案系统,即轻量级可撤销分层属性基加密(LW-RHABE)或一次性基于身份的认证非对称组密钥协商(OTIBAAGKA)。
3.3 密码学:其他密码技术
文献提出了使用互联网协议安全(IPSEC)来保障车载通信安全,旨在实现低延迟和最小化处理能力,并确保车载控制消息的安全交换。该研究主要聚焦于广泛应用的CAN总线,通过将CAN帧封装到用户数据报协议(UDP)中,利用传输模式下的IPsec协议实现通信的真实性、完整性和机密性。作者在基于真实硬件配置的仿真环境中对所提出的解决方案进行了评估。仿真结果表明,该方案能够满足汽车网络的性能和安全要求。
为提高汽车以太网的防御能力,Wang等人通过分析汽车以太网的安全需求和约束,提出了一种汽车以太网安全协议。该协议的安全模块包括密钥分发(KD)和安全通信(SC):网关电子控制单元(GW ECU)按照固定顺序管理密钥向每个合法电子控制单元(ECU)的分发,而安全通信(SC)则确保数据的机密性和真实性。如果黑客不拥有密钥分发过程的公钥,就无法伪装成合法的电子控制单元(ECU)来开启密钥分发过程。为评估该系统的有效性和实时性能,构建了一个基于CANoe软件和MPC5646C微控制器的汽车以太网平台。研究证明,在满足实时性要求的前提下,所提出的安全协议能够增强汽车以太网的防御能力。
Zelle等人为汽车安全做出了两项贡献。首先,他们提出了针对SOME/IP的中间人(MITM)攻击,即使采用了链路层安全机制,这种攻击仍有可能发生;攻击者可以伪装成车辆的SOME/IP服务器和客户端,通过电子电气(E/E)系统中被攻陷的电子控制单元(ECU)(无论是物理方式还是远程方式,就像吉普黑客攻击事件中那样)进行通信。为此,他们利用Tamarin工具进行形式化分析,以检测中间人(MITM)攻击,并通过开源参考SOME/IP实现和汽车开发工具CANoe进行了实际评估。其次,他们提出了对SOME/IP协议的两项扩展,以保障SOME/IP服务发现和后续SOME/IP通信的安全。第一种方法利用证书和数字签名获取对称密钥,进而保障SOME/IP通信的安全;第二种方法则完全依赖对称密码学。通过这些解决方案,可以实现对SOME/IP服务的认证和授权。
为实现CAN总线和以太网之间的通信,接入系统是必不可少的。文献提出了一种基于CAN灵活数据速率(CANFD)到SOME/IP的网关系统。他们在路由过程中实施了安全方案,以保障数据的真实性和机密性。该安全方案基于MAC算法(AES128-CMAC、SHA256-HMAC)提供真实性保障,并基于AEAD算法(AES256-GCM、Chacha20-poly1305)提供真实性和隐私保护。他们表示,所提出的系统具有良好的性能。
车辆与外界交互的消息在设计上并不安全;此外,汽车内部设备的资源有限,难以支持复杂的安全处理流程。Yu等人提出了一种安全的车载网络(IVN),该网络支持数据机密性、认证、完整性、细粒度访问控制和认证功能。他们引入了边缘计算的概念,通过安全代理(SA)管理资源需求较低的加密过程。他们表示,所提出的协议执行时间延迟低,且安全级别达到了可接受的水平。
汽车数字取证是汽车领域的一个新兴方向,目前车辆中大多数现有的自我监控和诊断系统仅监控与安全相关的事件。Strandberg等人对当前车载网络(IVN)安全研究趋势进行了系统的文献综述。他们识别并评估了2006年至2021年期间发表的300多篇论文,并根据确定的研究重点领域将相关论文归类到不同类别中。此外,他们从文献中提取了具有取证价值的数据,将这些数据与相应类别关联起来,并映射到所需的安全属性和利益相关者。
CAN总线发送和接收的消息容易受到各种攻击,从而威胁到电子控制单元(ECU)中的关键安全功能。全球研究人员对CAN总线模糊测试技术进行了深入研究。他们发现,现有的CAN总线模糊测试技术在生成输入值时,没有考虑CAN消息的结构,导致CAN模糊测试时间过长。此外,当前的模糊测试系统缺乏足够的监控能力。Kim等人提出了一种结构感知的CAN总线模糊测试方法,该方法考虑了CAN消息的结构,并系统地生成模糊测试输入值,以检测电子控制单元(ECU)中的漏洞事件;与现有系统相比,所提出的模糊测试系统的运行时间更短。
针对汽车的新型漏洞和攻击层出不穷,而这些已明确攻击的实际影响仍不明确,需要进一步研究。为应对这一困境,Solnør等人展示了针对欠驱动无人水面艇(USV)的高级控制攻击,这种攻击能够实现对无人水面艇(USV)的有效劫持。通过创新的加密技术,他们表明可以保障数据传输的安全性,从而有效防范此类劫持攻击。
了解汽车环境中入侵检测系统(IDSs)的前景和挑战,对于汽车工程师和制造商来说至关重要。文献对入侵检测系统(IDSs)进行了很好的比较研究。作者概述了现有的车载通信架构和协议;分析了车载通信网络可能面临的攻击;随后介绍了现有的入侵检测系统(IDS)概念,并从汽车领域的角度指出并解释了这些系统的一般要求。
文献提出了一种基于深度学习(DL)的序列模型,用于检测SOME/IP上的离线入侵检测系统(IDS),该模型能够增强多个电子控制单元(ECU)组件之间的通信。作者生成并识别了一个包含多个类别的数据集,作为评估所提出的入侵检测系统的代表。此外,他们提出了一种循环神经网络(RNN),以实现基于序列模型的深度学习(DL)。数值结果表明,循环神经网络(RNN)的F1分数(精确率和召回率的加权平均值)和曲线下面积(AUC)均超过0.8。
文献提出了另一种基于图的高斯朴素贝叶斯(GGNB)入侵检测系统(IDS);该系统利用图属性和与页面排名(PR)相关的特征。所提出的基于图的高斯朴素贝叶斯(GGNB)入侵检测系统(IDS)基于页面排名(PR)分析来识别异常。页面排名(PR)是谷歌搜索引擎用于对网站进行排名的算法。该入侵检测系统(IDS)采用高斯朴素贝叶斯(GNB)分类器,该分类器遵循高斯正态分布,支持连续数据。在真实的原始CAN数据集上进行的仿真实验表明,基于图的高斯朴素贝叶斯(GGNB)入侵检测系统(IDS)对拒绝服务(DoS)攻击、模糊攻击、欺骗攻击、重放攻击和混合攻击的检测准确率分别为99.61%、99.83%、96.79%和96.20%。
Meyer等人指出,TSN的逐流过滤和监管(PSFP)可以用作检测车辆中恶意流量的基础技术,从而提供网络异常检测服务。他们基于真实车辆的骨干网拓扑及其流量分类对检测系统进行了评估;结果表明,检测准确率取决于多个因素,如:攻击的破坏层级、流量类型、车载通信需求的准确性以及攻击对链路层的影响。值得注意的是,基于TSN-PSFP的异常检测方法没有产生误报。
TSN技术能够准确确保汽车以太网基本信号的时间确定性;TSN工作组基于汽车以太网对TSN进行了标准化。然而,对TSN协议的保护系统的研究却很少。Luo等人将TSN汽车以太网的保护视为电子电气(E/E)设计的核心,并进行了相关分析;作者利用微软STRIDE威胁模型,综述了汽车TSN的保护措施,深入分析了IEEE 802.1Qci中定义的保护方法PSFP,然后提出了基于PSFP的异常检测系统。最后,利用OMNeT++仿真真实的TSN拓扑结构,以评估所提出的异常检测系统(ADS)的性能。
为克服车辆入侵检测系统(IDS)在实际应用中面临的主要挑战,包括处理资源有限、实时性考虑不足和检测精度低等问题,Bi等人提出了一种基于消息和时间转移矩阵的新型入侵检测系统(ID系统)。所提出的入侵检测系统(IDS)有助于电子控制单元(ECU)实现对攻击信号的实时高精度识别。在真实汽车上进行的实验表明,该入侵检测系统(IDS)能够以高准确率检测多种攻击,同时消耗较少的计算资源。
文献提出了一种基于全局注意力的序列卷积网络,用于构建车载网络(IVN)的入侵检测模型(TCAN-IDS)。所提出的TCAN-IDS将包含协商位和原始数据字段的19位特征持续加密为与前一时刻消息对应的数据集。随后,特征提取模型提取其时空特征。值得注意的是,基于通道和三维元素度量的全局注意力机制能够有效排除无关的字节变化。通过二分类模块识别异常流量。仿真实验表明,TCAN-IDS在常见的攻击数据集上表现出较高的识别性能。
文献开发了一种基于深度神经网络(DNN)的轻量化入侵检测系统(IDS)高效模型。所提出的轻量化入侵检测系统(IDS)旨在检测车联网(IoV)系统中的异常;所使用的数据集是车载网络(IVN)交互过程,该模型能够对所研究车辆上的各种事件(如拒绝服务(DoS)攻击和模糊攻击事件)进行分类。测试结果表明,所提出的模型优于其他分类模型。
车载网络(IVN)协议中的异常检测,尤其是汽车以太网中的异常检测,已成为一个快速发展的研究领域。基于深度学习(DL)的入侵检测系统在识别网络流量中的未知攻击形式方面发挥着重要作用。Alkhatib等人比较了多种基于无监督深度学习(DL)和机器学习(ML)的异常检测系统的性能,这些系统用于实时识别音频视频传输协议(AVTP)(应用于当前基于汽车以太网的车载网络(IVN)的应用层协议)中的异常。在新发布的“汽车以太网入侵数据集”上进行的数值计算表明,在不同的实验条件下,深度学习(DL)模型优于其他传统的机器学习(ML)入侵检测系统(IDSs)。
电子控制单元(ECU)用于监控汽车中的各种电子电气(E/E)系统。然而,由于CAN总线缺乏加密和认证技术,存在安全漏洞。由于CAN总线的计算资源有限,车载网络需要轻量化的入侵检测系统(IDS)算法。Kim等人提出了一种基于连续数据帧之间变异程度的车载CAN总线轻量化入侵检测系统(IDS)算法。具体来说,所提出的方法利用基于异或运算的CAN数据帧压缩算法来估计变异量。
文献对车载网络(IVN)协议和安全攻击进行了全面研究,并阐述了减轻攻击的对策。他们认为,尽管存在许多入侵检测系统(IDSs),包括针对CAN总线、FlexRay和汽车以太网的入侵检测系统,但这些系统在识别分析、计算复杂度、识别和学习时间以及鲁棒性方面都存在局限性。他们提出使用混合区块链,从而以分布式方式保障数据安全。混合区块链融合了公有区块链和私有区块链的特性。公有区块链(PuBC)用于记录数据发布和车联网(V2X)功能相关信息,而私有区块链(PvBC)则用于记录敏感信息和交互日志。
文献利用卷积自编码器(CAE)对AVTP进行了离线分析。在卷积自编码器(CAE)中,编码器和解码器均采用了卷积神经网络(CNN)。为检测AVTP数据包流中的异常(这些异常可能导致媒体流中断),对媒体流每个滑动窗口的重构误差进行了测量。在新发布的汽车以太网入侵数据集上,对所提出的方法进行了评估,并与其他现有的标准异常检测和基于特征的机器学习(ML)模型进行了比较。数值计算结果表明,所提出的模型比竞争方法具有更高的准确性,在预测未知入侵方面表现更优,精度达到0.94。此外,该模型对各类AVTP攻击的误报率和漏检率都较低。
随着自动驾驶汽车等实时关键系统的发展,网络安全问题日益突出。为确保网络安全,TSN定义了802.1Qci 协议,以阻挡恶意设备和分布式拒绝服务(DDoS)等攻击。可以通过多种方式增强车载网络(IVN)的安全性,包括先进的加密技术、认证方法或入侵检测工具。本文全面综述了有关创新车载网络(IVN)的最新研究,阐述了一些关键的开放挑战,这些挑战为研究人员在未来自动驾驶汽车中实现安全目标提供了有利的机会。自动驾驶汽车面临的一些开放挑战包括数据保护与隐私、区块链、人工智能(AI)等新兴技术、拒绝服务(DoS)攻击以及劫持攻击等。本文重点强调了这些开放问题中的若干研究挑战。
目前,已经开展了大量的研究工作,旨在将计算和通信技术整合到车辆中。本文简要综述了车载网络(IVN)中与安全相关的问题以及可能的解决方案。我们介绍了迄今为止为确保此类网络的安全性和隐私性而提出的各种技术。此外,还综述了车载网络(IVN)安全和消息传输的最新趋势,如MACsec、IPsec和TLS等。关于车载网络(IVN)的认证和加密,已有许多安全实现和提案,许多论文提出了使用认证、IPsec、区块链和加密等技术。然而,目前尚未形成能够应对车载网络(IVN)所有安全挑战的统一安全标准。对于资源受限的车辆,解决认证和加密问题的一个有前景的方案是使用认证加密技术,这种加密形式能够同时确保数据的机密性和真实性。
本文还强调了TSN的要求以及将TSN与SDN相结合的必要性。观察发现,近年来,基于 TSN 的网络调度问题引起了广泛关注。这种关注的原因在于该问题的高度复杂性以及它所能解决的时效性要求。
根据本综述,汽车以太网仍然面临着持续的重大挑战,例如:
a) 汽车以太网与自动驾驶汽车架构的整合
当前的解决方案未能为此问题提供全面的解决办法。本研究发现,目前没有任何可用的解决方案能够同时满足功能和结构要求。要实现成功的车载网络(IVN)处理解决方案,必须在功能和结构要求之间保持平衡。
b) 满足汽车以太网的实时性要求
SDN和TSN能够满足这些要求;由于SDN具有灵活性,非常适合编排车载网络(IVN)配置。值得注意的是,通过SDN可以实现对网络流量和设备的集中控制。但随之而来的是,如果出现恶意网络应用程序或控制器故障,所有转发设备都将面临攻击风险。
c) 增强车载网络(IVN)的安全性
这一问题可以通过实施新的加密和认证方法及相关技术来解决。然而,在TSN系统中还必须考虑其他因素,包括带宽和配置;安全加密可能会改变带宽需求,并且作为TSN流配置的一部分,也应将安全考虑因素纳入其中。从网络架构来看,拒绝服务(DoS)攻击仍然是需要重点关注的最大潜在威胁。如图5所示,汽车以太网攻击可分为以下几类:拒绝服务(DoS)攻击、帧注入攻击、重放攻击、欺骗攻击、伪装攻击、ARP缓存中毒攻击和TCP劫持攻击。检测这些恶意行为的一种可行方法是实施入侵检测系统(IDSs),未来这可能会成为全球范围内的强制性规定。然而,完全加密虽然能够确保消息的真实性并防止窃听,但会消耗大量资源,并导致较大的延迟。
d) 提高数据传输速率
短期内实现每秒数千兆比特的数据传输,长期目标是实现更高的传输速率(超过100G),包括新的创新和扩展,如时间关键型数据传输机制。此外,还必须满足严格的时序要求:低延迟、同步性和无明显抖动。表1总结了预计将集成到自动驾驶汽车中的传感器数量和类型及其带宽要求。
在本文中,综述了许多关于 TSN 安全性的研究,这些研究旨在增强协议、算法和加密机制,以确保车载网络(IVN)的安全性,同时也涉及架构和整合问题。表2总结了车载网络(IVN)领域的研究论文及其主题。车载网络(IVN)领域分为以下几类:汽车TSN要求、车载网络(IVN)安全协议和车载网络(IVN)入侵检测系统。
在过去几年中,基于以太网的车载网络(IVN)已成为最具发展潜力的技术之一,受到了广泛的研究关注,并被视为一种有潜力的解决方案,能够满足自动驾驶汽车网络在成本、线束重量和带宽方面的要求。在这方面,汽车以太网提供了具有适当灵活性和拓扑结构的异构车载网络(IVN)。同时,需要更强大、更稳健的车载网络(IVN)来支持具有挑战性的新要求。
因此,以太网与通信技术的整合能够提高驾驶安全性、提升乘客舒适度,并减少交通拥堵和延迟。本研究重点强调了车载网络(IVN)已被广泛研究的关键特性及其在汽车领域的应用。然而,大多数关于汽车TSN、安全性和入侵检测系统(IDS)的研究都是基于单一机制,缺乏全面且系统的方法。仍然需要开展更多关于车载网络(IVN)机密性、可靠性和防劫持的研究。
此外,尽管已有许多关于降低传输延迟的文章发表,但仍需开展更多研究来提高TSN汽车以太网骨干网架构的安全性,因为这一问题在当今至关重要。同时,在构建基于以太网的车载网络(IVN)时,还必须考虑其他问题,例如TSN的调度问题,该问题在为抖动敏感流实现必要的时间隔离方面发挥着重要作用。
免责声明:文中观点仅供分享交流,文章版权及解释权归原作者及发布单位所有,如涉及版权等问题,请您联系TechApe@yeah.net告知,我们会在第一时间做出处理。
