研究文章

通过受损传感器数据重建实现重型车辆的弹性

作者:

CODASPY’22：第十二届ACM数据和应用程序安全与隐私会议记录

页276-287

https://doi.org/10.1145/3508398.3511523

出版:2022年4月15日出版历史

获取访问权限

摘要

现代汽车的几乎所有方面都由嵌入式计算机控制，称为电子控制单元（ECU）。ECU通过控制器局域网（CAN）网络相互连接。ECU相互通信并使用消息控制汽车的行为。与乘用车不同，重型车辆使用不同原始设备制造商（OEM）制造的ECU制造。出于互操作性的原因，汽车工程师学会（SAE）要求所有ECU应使用标准化SAE-J1939协议进行通信，该协议为CAN网络上传输的信号提供了语义。协议和标准历来忽视了安全问题。因此，具有恶意代码的ECU可能会欺骗其他ECU，例如，可以通过OBD-II端口或远程通信装置将消息注入内部网络，以干扰车辆的行为。入侵检测系统（IDS）被提出并用于检测各种类型的安全攻击。然而，这样的系统只能检测攻击，而不能减轻攻击。受损ECU可能会生成无效的数据值；即使检测到这样的无效值，仍然需要对抗它们的影响。几乎所有以前的工作都侧重于检测攻击。我们演示了如何使车辆抵御攻击。我们分析了真实驾驶场景的日志文件，并显示ECU在很大程度上依赖于其他ECU来运行。我们证明，受损ECU的参数可以从其他未受损ECU的那些参数中重建，以允许车辆继续运行，并使其能够抵御攻击。我们通过使用多元长短期记忆（LSTM）神经网络对ECU的行为建模来实现这一点。然后，我们使用从可信ECU获得的信息重建受损的ECU值。尽管存在一定程度的错误，但我们的模型可以重建可信的数据值，这些数据值可以替代受损ECU生成的值。重建值与正确值之间的误差小于受损ECU工作范围的6%，该值非常低，可以替换。我们提出的方法使车辆具有弹性，而无需更改内部架构。

补充材料

MP4文件（代码ASPY22-fp12430.mp4.mp4）

电子控制单元（ECU）控制着现代汽车的几乎所有方面，并通过网络连接。美国汽车工程师学会（SAE）要求所有重型车辆ECU应使用标准化的SAE-J1939协议进行通信，但缺乏安全考虑。入侵检测系统（IDS）被提出并用于检测广泛的安全攻击。然而，此类系统只能检测攻击，无法缓解攻击。在安全事件中，受损的ECU可能会生成无效的数据值；即使检测到此类无效值，仍需要抵消其影响。作为现有IDS的扩展，我们为受损ECU生成的数据提供可信的值。这增加了车辆抵御此类攻击的弹性，并使车辆继续在安全状态下运行，使用多变量长短期记忆（LSTM）网络对ECU的行为进行指纹识别。

下载
49.31 MB

工具书类

[1]

2015.道路车辆-控制器局域网（CAN）。https://www.iso.org/标准/63648.html

摘要

补充材料

工具书类

索引术语

建议

改进的重型车辆防侧翻控制器，适用于不同速度和车辆参数值的车辆

驾驶员自适应防侧翻控制器——车辆系统

公司——面向重型车辆协同排管理

评论

问询处

发布于

赞助商

出版商

出版历史

权限

检查更新

作者标记

限定符

资金来源

会议

接受率

贡献者

其他指标

文献计量学

文章指标

其他指标

引文

获取访问权限

登录选项

完全访问权限

查看选项

PDF格式

电子阅读器

数字

其他

份额

共享此出版物链接

在社交媒体上分享

附属机构