CANDoSA：一种基于硬件性能计数器的汽车 CAN 总线 DoS 攻击入侵检测系统-计算机科学-机器学习-汽车网络安全-入侵检测系统.pdfVIP

CANDoSA：一种基于硬件性能计数器的汽车

CAN总线DoS攻击入侵检测系统

FrancoObertiStefanoDiCarloAlessandroSavino

DumareySoftronixControlandComputerEng.Dep.ControlandComputerEng.Dep.

DumareyPolitecnicodiTorinoPolitecnicodiTorino

Torino,ItalyTorino,ItalyTorino,Italy

ORCID:0000-0001-7974-9505ORCID:0000-0002-7512-5356ORCID:0000-0003-0529-7950

摘要—ControllerAreaNetwork(CAN)协议对于汽车Vehicle-to-Everything(V2X)以及基于云的服务[1],

嵌入式系统至关重要，但缺乏固有的安全特性，使其容易受到网[2]。然而，这种连接性增加了对网络威胁的脆弱性[3],

络威胁的攻击，尤其是在自动驾驶车辆增多的情况下。传统的安[4]，包括车辆劫持、ElectronicControlUnits(ECUs)操

本全措施提供的保护有限，如载荷加密和消息认证。本文提出了一

纵和勒索软件攻击[5]。转向SoftwareDefinedVehicle

译种专为CAN环境设计的新颖IntrusionDetectionSystem

中(IDS)，利用HardwarePerformanceCounters(HPCs)(SDV)引入了额外的风险，如Denial-of-Service(DoS)

检测指示网络攻击的异常情况。基于RISC-V的CAN接收器攻击和数据注入，使得强大的多层网络安全框架变得至

1

v使用gem5模拟器进行模拟，处理带有AES-128加密的CAN关重要[6]。

9帧载荷作为FreeRTOS任务，这些任务触发不同的HPC响像UnitedNationsRegulationNo.155(UNR155)

3

应。关键的HPC特征通过数据提取和相关性分析进行优化，以

7和UnitedNationsRegulationNo.156(UNR156)这

4提高分类效率。结果表明，这种方法可以显著提升CAN安全，

1.并解决汽车网络安全中的新兴挑战。样的规定要求制造商实施CybersecurityManagement

7IndexTerms—安全、CAN网络、入侵检测系统、硬件性Systems(CSMSs)以确保符合性[7]。诸如ISO/SAE

0

5能计数器、汽车21434RoadVehicles–CybersecurityEngineering

2(ISO21434)的标准强调了入侵检测对于保护通信网

:

vI.介绍络[8]的必要性。

i

x

r现代车辆是现在相互连接的平台，能够进行半自主一种常见的网络安全方法包括部署IntrusionDe-

a

决策和Over-the-Air(OTA)更新。这种汽车工程与信tectionSystems(IDSs)，这些系统实时分析网络流量以

息技术的结合需要重新思考车辆架构以确保功能、性识别威胁。这些系统利用基于签名的检测、异常检测和

能、效率和弹性。机器学习来监控如CAN和以太网[9]之类的网络，而主

车