智能应用 影音
大肚山/第四届高峰论坛
荣耀会员

美军车辆入侵侦测系统 强化嵌入式系统联网安全

美军车辆入侵侦测系统 强化嵌入式系统联网安全

美国西南研究院(SwRI)跟美国陆军地面载具系统中心(GVSC)地面系统网络工程(GSCE)合作为军用车辆开发入侵侦测系统(IDS),能防止地面车辆的嵌入式系统与联网车网络受到网络威胁,载客车与商用车辆同样可用IDS扫描来自网络的异常活动。

据Traffic Technology Today报导,1986年控制器区域网络(CAN)汇流排协定成为弹性且可靠的车辆信息传输平台标准,但当时未考量网络安全防护,随着连结外部网络的车辆日益普及,CAN汇流排协定更易暴露于网络攻击风险,例如有心人士可能透过CAN汇流排协定传送错误信息以改变或妨碍车辆运作。

CAN汇流排协定的功能,包括当传感器发现油压偏低或头灯开启时会在仪表板显示提醒驾驶人,此外也支持传送传动等关键车辆系统的作业通讯。军用、客用、商用车辆都是使用标准的CAN汇流排协定支持各种节点或电子控制单元(ECU)间的通讯,若是数辆联网车同时遭受来自CAN的攻击就有可能产生相当程度的灾难性风险。

IDS运用数码指纹(digital fingerprint)与演算法识别汽车系统与元件的异常通讯状况,透过基线数据训练演算法并为每个透过CAN汇流排协定传输信息的节点建立数码指纹,借此了解演算法特性与提升网络异常活动识别率,因此能正确且实时识别与防堵可能的网络攻击,以强化CAN汇流排协定的网络安全韧性。

藉由演算法为节点建立的数码指纹,当未知或错误的节点、电脑等装置连上车辆网络,或是正常节点传送伪造信息时就会被IDS发现。演算法运用CAN收发器(transceiver)的信息传送,追踪低端实体层每一个CAN讯框(frame)的最低与最高电压、电压传输率等特性以产生数码指纹。

  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 网络攻击 美国 嵌入式系统