道路车辆网络安全概述

　　摘 要：随着汽车智能化、网联化的发展，汽车对外接口越来越多，遭受攻击的可能性也越来越大。攻击者可通过外部访问接口渗透到车载CAN总线网络，对车载CAN总线网络发送恶意的攻击报文，干预汽车工况。本文介绍了CAN总线的特点，分析了CAN总线自身存在的安全威胁，以及CAN总线可能遭受的攻击方式。为应对网络安全问题，各主机厂对车辆CAN总线的网络安全策略逐步升级，通过实现安全解锁、安全刷新、安全诊断、网关隔离保护、增加MAC机制等方法增强车辆CAN总线的安全性，降低了车辆遭受攻击的可能性。

　　随着智能网联汽车的逐步发展，智能网联汽车已经逐渐进入人们视野。从网联汽车对外接口来看，攻击接口可以分为三类：①物理访问接口，如诊断口OBD-II、车内USB接口、电动汽车的充电端口等;②短距离无线访问接口，如蓝牙、WiFi、无钥匙进入系统、胎压系统、车载雷达等;③长距离无线访问接口，如无线电广播、GPS、OnStar、移动3G/4G网络等。攻击者可以通过以上接口对车辆进行攻击，严重威胁驾驶者的人身和财产安全，车辆网络信息安全问题日益突出。

　　GPK电子

　　CAN （Controller Area Network） 总线是目前各主机厂使用最广泛的车载总线网络技术，由于汽车网络信息安全问题的凸显，因此，解决车载CAN总线网络的信息安全问题尤其至关重要。

　　车载CAN总线网络技术上每一条 CAN报文都有自己的CAN ID标识符，CAN ID 的主要功能是报文识别和优先级确定。CAN 总线主要特性如下：