（Malicious CAN-message Attack against Advanced Driving Assistant System）

隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，各項(xiàng)關(guān)鍵技術(shù)的突破，已有論文報(bào)道了利用汽車網(wǎng)絡(luò)的漏洞實(shí)施網(wǎng)絡(luò)攻擊的案例。針對這種潛在網(wǎng)絡(luò)攻擊的威脅，研究人員已經(jīng)提出了各種對策，如通過利用傳輸周期來干擾惡意消息攻擊，或者通過檢查消息認(rèn)證碼（MAC）來判斷接收到的消息的有效性。

汽車中電子控制設(shè)備越來越多，每個(gè)電子設(shè)備模塊在汽車運(yùn)行過程中需要相互配合。隨著車載網(wǎng)絡(luò)規(guī)模的增大、車用電子設(shè)備的增多，網(wǎng)絡(luò)信息安全問題開始出現(xiàn)。攻擊者可以經(jīng)由汽車內(nèi)外通信通路，攻擊車載軟件的漏洞，向CAN總線下發(fā)異常報(bào)文，從而影響車輛的控制系統(tǒng)。這些潛在的威脅不僅僅是盜取信息、錢財(cái)，而是嚴(yán)重威脅到我們的生命安全。

隨著自動(dòng)駕駛汽車技術(shù)的飛速發(fā)展，車輛傳感器的安全性也越來越高。文中研究了高級駕駛輔助系統(tǒng)（ADAS）中制動(dòng)系統(tǒng)，遭受網(wǎng)絡(luò)攻擊的情景。在試驗(yàn)中，通過發(fā)送來自O(shè)DB-II端口的偽ADAS-ECU消息對制動(dòng)系統(tǒng)進(jìn)行攻擊，結(jié)果表明緊急制動(dòng)系統(tǒng)比正常制動(dòng)系統(tǒng)（駐車制動(dòng)器、制動(dòng)踏板）更容易受到欺騙。

由于應(yīng)對突發(fā)情況的系統(tǒng)（如緊急制動(dòng)系統(tǒng)），其控制消息間隔與正常消息傳輸周期不同，所以先前研究者提出的利用消息傳輸周期干擾惡意攻擊的對策難以應(yīng)用于緊急情況。文中，對這一問題進(jìn)行研究，提出了一種將CAN報(bào)文的CRC字段分開，并結(jié)合MAC的方案。試驗(yàn)表明，該方案有效地提高了緊急情況下ADAS的魯棒性及避免欺騙攻擊的可能性。