基于熵的车载CAN总线异常检测研究

由于缺乏加密、完整性校验和身份认证机制,车载CAN总线容易遭受攻击而造成总线数据帧流量异常。为检测攻击者注入车载CAN总线的异常数据帧流量,本文中在分析了基于信息熵的车载CAN总线异常检测机制的基础上,提出了基于相对熵的车载CAN总线异常检测机制,弥补了前者无法检测出异常细节信息的缺陷。在某型号福特车辆上的实验结果表明,基于相对熵的车载CAN总线异常检测机制不仅可以检测出DoS攻击、重放攻击造成的总线数据帧流量异常,还可以检测出具体的攻击类型和异常数据帧的ID,并且取得了较高的检测效率。

一种低资源消耗的物理不可克隆函数FPGA设计

针对传统仲裁器物理不可克隆函数(PUF)在FPGA上实现后唯一性很差,而且资源消耗代价大的问题,在分析FPGA Slice的结构基础上,设计了一种新型结构的仲裁器PUF电路,该电路大幅度地提高了唯一性,大大减少了FPGA的资源消耗,使得仲裁器PUF可应用于FPGA.基于此提出了一种对传统仲裁器PUF结构改进的方案,利用Slice之间的对称性来提升PUF的唯一性,并充分利用Slice内部的组合逻辑资源以降低资源消耗.实验测量了片间海明距离和片内海明距离,评估了64bit的仲裁器PUF电路的唯一性和稳定性,结果表明:改进后的仲裁器PUF非常适合在FPGA上实现,能够降低62.5%的资源消耗,并且唯一性比较接近理想值.

针对AES加密设备的DPA功耗攻击平台设计

针对目前密码学界旁路攻击平台攻击效率低、通用性差、成本过高的问题,分析AES加密原理,设计了一种差分功耗攻击(DPA)平台.该平台使用XILINX公司的Spartan-6FPGA作为主控芯片,为加密设备提供时钟信号,解决了波形对齐的问题;在FPGA中例化MicroBlaze软核处理器,根据不同加密设备特点编写攻击代码,通用性较好.采取多种隔离措施,将噪声的干扰降到最低,大大提高了攻击效率.实验结果表明:在5min内成功破解了运行在C52和STM32上的AES加密算法.在保证攻击效率的前提下,DPA攻击平台的成本不到500元,并且保留有针对SIM卡和FPGA密码设备的攻击接口,作为下一步实验的硬件平台.

车内控制器局域网总线安全评估机制研究

为了评估车内网络的安全状况,在分析控制器局域网(CAN)总线协议安全性的基础上提出了一种覆盖所有类型CAN总线数据帧的安全评估机制.该机制采用四个基本评估向量对车内CAN总线进行非逆向评估;采用基于数据域特征的CAN总线数据帧逆向分析技术对车内CAN总线进行逆向安全评估,可以同时分析周期性数据帧与非周期性数据帧,弥补了基于CAN ID频率的逆向分析技术只能分析非周期性数据帧的不足.模拟实际驾驶环境,在福特某型号车辆上的实验结果表明:该安全评估机制可以快速且准确地评估车窗、转向灯、中控锁等物理控制指令以及刹车、油门、离合等状态控制指令面临监听、重放、篡改等攻击时的安全风险.相比于目前已有的车内CAN总线安全评估机制,提出的安全评估机制覆盖面更广、效率更高.