智慧應用 影音
未來車產業價值鏈平台
event

美軍車輛入侵偵測系統 強化嵌入式系統連網安全

SwRI為軍用車輛開發的網路攻擊入侵偵測系統也適用於一般載客車與商用車。SwRI

美國西南研究院(SwRI)跟美國陸軍地面載具系統中心(GVSC)地面系統網路工程(GSCE)合作為軍用車輛開發入侵偵測系統(IDS),能防止地面車輛的嵌入式系統與連網車網路受到網路威脅,載客車與商用車輛同樣可用IDS掃描來自網路的異常活動。

據Traffic Technology Today報導,1986年控制器區域網路(CAN)匯流排協定成為彈性且可靠的車輛資訊傳輸平台標準,但當時未考量網路安全防護,隨著連結外部網路的車輛日益普及,CAN匯流排協定更易暴露於網路攻擊風險,例如有心人士可能透過CAN匯流排協定傳送錯誤資訊以改變或妨礙車輛運作。

CAN匯流排協定的功能,包括當感測器發現油壓偏低或頭燈開啟時會在儀表板顯示提醒駕駛人,此外也支援傳送傳動等關鍵車輛系統的作業通訊。軍用、客用、商用車輛都是使用標準的CAN匯流排協定支援各種節點或電子控制單元(ECU)間的通訊,若是數輛連網車同時遭受來自CAN的攻擊就有可能產生相當程度的災難性風險。

IDS運用數位指紋(digital fingerprint)與演算法辨識汽車系統與元件的異常通訊狀況,透過基線資料訓練演算法並為每個透過CAN匯流排協定傳輸資訊的節點建立數位指紋,藉此了解演算法特性與提升網路異常活動辨識率,因此能正確且即時辨識與防堵可能的網路攻擊,以強化CAN匯流排協定的網路安全韌性。

藉由演算法為節點建立的數位指紋,當未知或錯誤的節點、電腦等裝置連上車輛網路,或是正常節點傳送偽造訊息時就會被IDS發現。演算法運用CAN收發器(transceiver)的訊息傳送,追蹤低階實體層每一個CAN訊框(frame)的最低與最高電壓、電壓傳輸率等特性以產生數位指紋。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路攻擊 美國 嵌入式系統