针对CAN(controller area network)协议安全性及防护能力不足的问题,提出基于CAN总线的服务化安全通信方案,采用软件加强的方式满足车内通信的安全要求。通过对功能进行服务化定义、采用随机密钥与Seed-Key认证的方式,使CAN总线具有机...针对CAN(controller area network)协议安全性及防护能力不足的问题,提出基于CAN总线的服务化安全通信方案,采用软件加强的方式满足车内通信的安全要求。通过对功能进行服务化定义、采用随机密钥与Seed-Key认证的方式,使CAN总线具有机密性、真实性和抗重放攻击的能力,同时不会增加网络负载。利用蓝牙模块和车身模块作为试验平台,针对蓝牙解锁功能,对所提出的CAN安全通信方案进行了验证,并采用不同的算法(AES128、、HMAC)满足信息安全防护要求和客户感知要求,同时该协议表现出良好的可靠性。展开更多
2023年11月26日至30日,“第三十届ACM计算机与通信安全会议(ACM Conference on Computer and Communications Security,CCS)”在丹麦哥本哈根举行。清华大学网络研究院段海新教授带领的网络和系统安全研究团队发表的论文“Silence is no...2023年11月26日至30日,“第三十届ACM计算机与通信安全会议(ACM Conference on Computer and Communications Security,CCS)”在丹麦哥本哈根举行。清华大学网络研究院段海新教授带领的网络和系统安全研究团队发表的论文“Silence is not Golden:Disrupting the Load Balancing of Authoritative DNS Servers”获得杰出论文奖。论文第一作者为清华大学网络研究院2020级博士生张丰露。这是段海新教授团队关于域名服务系统安全研究成果在CCS会议上获得的第二个杰出论文奖。展开更多
文摘针对CAN(controller area network)协议安全性及防护能力不足的问题,提出基于CAN总线的服务化安全通信方案,采用软件加强的方式满足车内通信的安全要求。通过对功能进行服务化定义、采用随机密钥与Seed-Key认证的方式,使CAN总线具有机密性、真实性和抗重放攻击的能力,同时不会增加网络负载。利用蓝牙模块和车身模块作为试验平台,针对蓝牙解锁功能,对所提出的CAN安全通信方案进行了验证,并采用不同的算法(AES128、、HMAC)满足信息安全防护要求和客户感知要求,同时该协议表现出良好的可靠性。
文摘2023年11月26日至30日,“第三十届ACM计算机与通信安全会议(ACM Conference on Computer and Communications Security,CCS)”在丹麦哥本哈根举行。清华大学网络研究院段海新教授带领的网络和系统安全研究团队发表的论文“Silence is not Golden:Disrupting the Load Balancing of Authoritative DNS Servers”获得杰出论文奖。论文第一作者为清华大学网络研究院2020级博士生张丰露。这是段海新教授团队关于域名服务系统安全研究成果在CCS会议上获得的第二个杰出论文奖。