这篇题为“SAID: State-aware Defense Against Injection Attacks on车载网络注入攻击”的技术论文由香港理工大学、浙江大学和德州农工大学的研究人员于2022年8月在波士顿举行的USENIX安全研讨会上发表。
文摘:
“现代车辆配备了许多ecu(电子控制单元),这些ecu与IVN(车载网络)相连,用于控制车辆。同时,车载OBD-II接口、T-Box、传感器、车载信息处理等多种接口实现了IVN与外部环境的交互。虽然通过这些接口可以提供丰富的增值功能,如诊断和OTA (Over The Air)更新,但对手也可能将恶意数据注入IVN,从而导致严重的安全问题。更糟糕的是,现有的防御方法主要集中在通过分析CAN帧来检测IVN发起的注入攻击,例如恶意/受损的ecu,而无法防御可能导致车辆动态异常的更高层次的mia(消息注入攻击)。本文提出了一种新的状态感知异常消息注入攻击防御方法,命名为SAID。它结合数据语义和车辆动态,检测要注入IVN的异常数据,防止从与车辆相连的设备(如受损的诊断工具和t -box)发射mia。我们开发了一个用于mia防御的SAID原型,并使用真实道路数据和仿真数据对其进行了评估。实验结果表明,该算法可以防御99%以上的网络和服务层攻击流量以及所有状态层mia,有效地加强车辆安全。”
找到技术论文(预出版).
作者:
薛磊,香港理工大学深圳研究院;刘阳阳,李天齐,赵开发,李剑锋,于乐,罗霞普,香港理工大学;浙江大学周亚金;顾国飞,德克萨斯农工大学。
留下回复