项目编号： ?1812 ???

车载网络信息安全保护与渗透研究

Research on Information Security Protection and Penetration of Vehicular Network

 

项目承担单位：清华大学 上海汽车集团股份有限公司商用车技术中心

主要研制人员：黄永峰 尹顺林? 杨震? 秦宣梅? 杨浩? 陶怀舟? 何勋? 吕强

 

主题词：车载网络安全保护模型 攻击行为检测方法? 白盒规则? 轻量加密算法

1、研究内容介绍

目的意义

本项目致力于研究面向车载网络的安全保护与渗透技术，尤其关注基于车载终端 TBox 的车载网络安全保护模型以及对抗主流安全攻击的检测和防御方法问题。通过项目研究，期望在车载网络安全保护模型、安全攻击检测与防御技术、 车载网络安全渗透测试平台方面取得关键技术突破。

1）学术意义。车载网络安全是汽车进入智能网联时代后面临的重大课题，是网络安全研究的拓展与深化， 也是信息安全学科当前的前沿问题之一。

2） 现实意义。智能网联汽车行业的发展深受安全问题的困扰和制约，车载网络安全技术是提升智能网联汽车安全的一项关键技术。

关键技术、采用的技术路线和方法

本项目根据车载终端（TBox）的移动互联的特点，分析基于 TBox 的车载网络的远程攻击方式，构建 TBox 内联 CAN 总线或以太网络，外联 4G 和蓝牙等无线网络的环境下的车载网络安全保护模型，研究安全保护模型的具体实现方法和相关算法；剖析针对 TBox 进行车载网络远程攻击的渗透原理和方法，构建车载网络的渗透测试平台。

根据研究拟定的研究目标，具体研究内容如下：

（1）调研和总结车载网络信息安全攻击方式及特点，制定全面和详尽的车载网络主流攻击的技术分析报告，以支撑车载网络信息安全模型与保护方法的研究。

（2）制定一套基于 TBox 的车载网络信息安全保护模型，能实现车载网络（包括 CAN、以太网络等）与接入无线网络（如 4G、蓝牙等）控制隔离、网络隔离和数据隔离等功能。

（3）研究车载网络的信息安全攻击检测和防御方法，具体包括3方面的安全防御策略：基于攻击行为模式的攻击行为检测、基于白盒规则的通信协议检测和基于轻量加密算法的外输数据加密。

（4）经由TBox终端的对车载网络渗透的测试平台，对已建立的安全模型和保护机制进行分模块测试，对其安全性能进行评估和验证。根据测试结果，来改进安全模型和安全保护方法。

效果与成果技术水平

（1）通过技术调研和事例分析，总结不少于 5 种的车载网络信息安全的主流攻击方式的特征。

（2）建立一套车载网络的安全保护模型。该模型从控制隔离、网络隔离和数据隔离三个层面实现 TBox 内联 CAN 总线或以太网络，以及外联 4G 和蓝牙等无线接入网络的环境下的安全保护，为安全攻击防御方法部署与集成提供理论支持。

（3）分别提出基于行为模型识别的车载网络异常流量的检测方法和基于白盒规则的通讯协议数据分析方法，可以检测车载网络包括消息欺骗攻击、消息重放攻击、假冒攻击、拒绝服务攻击等 4 种以上攻击行为，检测精准度不低于 80%，并具有相应对抗和防御功能。

（4）提出一种对车载网络终端 TBox 外传信息的轻量级的加密方法，保护外输数据的机密性，对抗信息窃取攻击。在 NGNLab 实验室的现有 TBox 上，该加密方法处理延迟不超过 5 秒。

（5）建立一套面向车载网络终端 TBox 的渗透测试平台。该平台能模拟仅有TBox 内联车载 CAN 总线和以太网络，外联 4G、蓝牙等无线接入方式；还能够精确模拟不少于 5 种车载网络信息安全的主流攻击方式。研发一套基于前述模型和技术的安全保护软件工具，并由上述渗透测试平台对该保护工具进行渗透测试验证前述功能和性能指标。

系统架构

2、技术创新点

（1） 研究基于 TBox 隔离策略的车载网络安全保护模型，实现车载网络（包括 CAN、以太网络等）与接入无线网络（如 4G、蓝牙等）控制隔离、网络隔离和数据隔离等功能，应对多样化的网络攻击类型；

（2） 研究基于行为建模的攻击行为检测方法，通过线下采集不同类型的互联网攻击数据，采用机器学习方法抽取和选择不同攻击类型的行为特征，构建各类攻击行为模型，进而提出攻击行为在线检测方法；

（3） 研究基于白盒规则的车载网络安全防御方法，对经 TBox 接入车载网络的入内流量进行微观分析，并提出白盒规则进行数据过滤，对非法数据进行拦截，从而在受限资源的 TBox 上实现进入信息的有效安全防御；

（4） 研究基于轻量加密算法的外出数据加密方法，设计非对称的轻量级数据加密方法以及相应的数据传输策略，对抗 TBox 外出信息的窃听和篡改攻击，能够在受限资源的 TBox 上实现外出信息的有效安全保护。

3、专利/论文/获奖情况

论文

[1] Xun He, Zhen Yang, Yongfeng Huang, TS-VNIDD: A Novel Vehicular Network Traffic Dataset for Machine Learning based Intrusion Detection Systems, the 15th China Information Hiding Workshop (CIHW’19), Xiamen, China, 2019.10.18-20.

[2] Huaizhou Tao, Yongfeng Huang, Zhen Yang, Communication behaviour hiding based on network address translation, the 15th China Information Hiding Workshop (CIHW’19), Xiamen, China, 2019.10.18-20.

[3] Xuanmei Qin, Yongfeng Huang, Zhen Yang, Xing Li, An access control scheme with fine-grained time constrained attributes based on smart contract and trapdoor. The 26th International Conference on Telecommunications (ICT 2019), Hanoi, Vietnam, 2019.4.8-2019.4.10.

[4] Xin Qian, Zhen Yang, Shihui Wang, Yongfeng Huang, A No-pairing Proxy Re-Encryption Scheme for Data Sharing in Untrusted Cloud, The 5th International Conference on Artificial Intelligence and Security (ICAIS 2019), New York, USA, 2019.6.26-28.

专利

[1] 陶怀舟，何勋等，车载网络信息安全攻击检测和防御系统。

4、成果应用及经济效益预测

本项目为车载网络信息安全保护与渗透技术研究提供全面解决方案，应用示范效应明显；未来随着智能网联汽车行业的不断发展，预期会有一大批车载网络安全相关的应用产生，研究技术成果的产业化前景广阔，其规模化应用后，潜在经济效益可达数亿元以上。本项目还将培养一批智能网联汽车信息安全领域的科技人才，有效提升我国在该领域的国际竞争力。

项目成果可应用于上汽商用车技术中心采用的车载终端，如果在该车载终端部署并形成规模化应用，预计能带来超过数百万元的经济效益。本项目同时产生丰富的学术论文等成果，与上汽商用车技术中心共享知识产权。