信息安全背景下智能汽车CAN总线异常检测技术

信息安全背景下智能汽车CAN总线异常检测技术

蔡春卓 李剑波

浙江衡远新能源科技有限公司

摘要：智能技术等科技的快速发展下，给各行各业的智能化发展提供了重要的支持，智能汽车应运而生，在提升汽车领域智能化程度的同时，也带来了一定的信息安全问题，尤其是智能汽车CAN总线故障问题，作为开展智能汽车各个系统之间信息交互的核心环节，一旦出现故障，就可能给智能汽车的信息安全带来隐患，甚至出现内部系统的混乱，影响汽车的安全行驶。CAN总线异常检测技术作为一种智能检测技术，通过精准的技术检测，及时发现智能汽车CAN总线异常问题，保证智能汽车的信息安全。本研究将结合智能汽车CAN总线异常问题等，探究信息安全背景下智能汽车CAN总线异常检测技术的优化设计策略，希望为智能汽车的信息安全、行驶安全等提供参考。

关键词：信息安全；智能汽车；CAN总线；异常检测技术  

引言

在智能汽车的快速发展下，我国也积极出台相应的政策，以鼓励其规范发展，《智能网联汽车道路测试与示范应用管理规范（试行）》等文件中指出，“道路测试车辆自动驾驶功能应由国家或省市认可的从事汽车相关业务的第三方检测机构进行测试。测试内容应包括自动驾驶功能通用检测项目及其设计运行范围所涉及的项目。”对智能汽车的检测工作提出了明确的要求。CAN总线作为智能汽车的核心构成，是开展智能汽车整个运行系统安全控制的系统，但作为一种电子系统，其在落实智能汽车各系统之间信息交换的过程中，很容易出现故障、损坏等问题，影响智能汽车的安全运行。因此针对CAN总线异常问题的检测技术也成为保证智能汽车安全运行的重要环节，加强技术的优化设计研究至关重要。

一、智能汽车CAN总线异常检测技术的价值

（一）智能汽车CAN总线

CAN总线是由德国BOSCH公司开发的，后被纳入到国际标准ISO11898中，并得到了广泛的应用，随着智能汽车的衍生，CAN总线的功能也在不断的拓展。智能汽车CAN总线是承担智能汽车各个系统之间信息交互的系统，具有经济消耗低、安全性高、信息交互速度快等特点，而且作为一个连接各个系统的电子系统，可以实现智能汽车各个电子控制系统的高效、高质量控制，以满足智能汽车的安全运行需求。随着智能化设备的持续创新，为了满足不同系统的通信要求，CAN总线也加强创新，而且其作为国际使用的标准总线，可以满足不同的通信协议、传感器等的需求，也可以满足不同类型汽车的接口，也为其广泛应用提供了支持，像在智能汽车的基础上，也可以为大型货车等提供通信支持[1]。

（二）智能汽车CAN总线异常检测技术的优化价值

1.保证智能汽车的运行安全

智能汽车CAN总线面临的异常问题主要是从因两个方面的问题，一种是因其自身的系统异常，比如出现异常信号，导致在信息交互中出现延迟、错误等问题，造成汽车的运行安全隐患；第二种是因受到黑客、不法分子等的恶意网络攻击等，不法分子为了获取智能汽车的隐私信息，可能会利用病毒等进行智能汽车CAN总线的远程控制，从而给CAN总线的运行安全带来威胁。智能汽车CAN总线异常检测技术通过对CAN总线的运行状态进行安全检测，可以及时发现并检修其存在安全隐患，以保证智能汽车的安全运行，并提升系统的可靠性和稳定性。

2.促进智能汽车安全评估体系的完善

智能汽车CAN总线异常检测技术的优化不单单是对其异常问题检测效率的提升，还会顺应目前智能技术的发展趋势，依靠建模技术、智能算法、安全评估体系等，构建针对智能汽车CAN总线异常问题的数字化模型，可以针对不同的异常问题设计相应的应急预案，提升异常问题的解决效率；并通过智能算法等，更加快速的发现CAN总线面临的异常问题，降低异常问题安全隐患的损失。除此之外，还可以依靠安全评估体系，为智能汽车CAN总线异常检测技术的优化改进提供方向，以促进智能汽车安全检测体系的完善。

3.保障数据的完整性

在智能汽车中，车辆的状态信息、传感器数据等作为了解智能汽车功能、安全性等的重要依据，CAN总线在进行车辆内各个系统的信息交互、传输过程中，所产生的数据具有重要的参考价值，数据的完整性、精准程度等对于车辆的安全和正常运行至关重要，直接影响着车辆的控制和决策系统。异常检测技术可以通过监测数据传输过程中的各种数据参数、指标等，检测车辆运行中是否存在异常行为，尤其是数据的中断、重复等问题，并采取相应的自动化、手动操作等，保证传输过程的数据完整度、准确率等，为车辆系统的优化提供完整的数据支持。

二、智能汽车CAN总线异常检测技术

智能汽车CAN总线作为一个开展汽车内部各个系统信息交互的工具，因可以满足不同通信协议、传感器、接口等的需求，因此其所获取的数据包也具有差异性。智能汽车CAN总线异常检测技术主要是在汽车启动后，通过检测汽车CAN总线传输过程中的子序列，及时发现是否存在异常的序列排列情况，并针对不同的排列组合问题，开展针对性的问题解决，以降低智能汽车运行中安全隐患的发展几率。智能汽车CAN总线会根据车辆的类型、功能等的不同，设置原始的序列排列方案，这些排列表主要是由一些涉及时间戳索引的ID等相关的数据构成，利用异常检测算法等技术，对智能汽车CAN总线的子序列排列异常情况进行检测，因此异常检测算法的选择至关重要，在检测出异常情况后，可以通过智能系统的自动控制、手动操作等，以保证智能汽车的安全运行。目前，智能汽车CAN总线异常检测模型包括：

（一）基于信息熵的检测模型

智能汽车CAN总线主要是开展汽车内部各个系统之间信息交互的工具，会在信息的传达过程中产生相应的信息量，基于信息熵的检测模型是结合这个过程中产生的信息量，形成一组数据，与预期的信息量进行对比，以发现其是否存在异常问题。智能汽车的车载ECU节点会根据标准的程序定时向总线发送信息，因此CAN总线获取的信息也具有规律性，一般情况下，其所获取的信息熵值也具有稳定性。一旦智能汽车CAN总线受到影响出现异常问题，就会出现数据的变化，像车载ECU节点发送的报文断裂，或开展一个报文的重新发送等，CAN总线获取的信息量数据也出现变化，而基于信息熵的检测模型就是对这个数据变化的检测，帮助及时发现CAN总线的异常问题[2]。

（二）基于隐马尔可夫的检测模型

基于隐马尔可夫的检测模型是从概率统计学的理念衍生而来，因智能汽车CAN总线会因汽车类型、功能等的不同出现不同的ID数据包信息，而且其信息量数据主要是由一些涉及时间戳索引的ID等相关的数据构成，因此可以依靠时间信息进行其运行状态的判断。但智能汽车CAN总线所获取的数据量、数据维度等都有着极大的差异，因此也可能会给异常检测工作带来难度，基于隐马尔可夫的检测模型通过概率统计的方式，可以通过数据的评估等，帮助实现异常问题的及时检测。

（三）基于深度学习的检测模型

基于深度学习的检测模型是一种人工神经网络技术，依靠CNN（卷积神经网络）、DBN（深度置信网络）等多种神经感知器，对智能汽车CAN总线的异常问题进行检测。通过比如利用RNN，也就是循环神经网络，对智能汽车CAN总线中数据的时序、语义等信息进行预测分析，帮助发现、辨别具有时间流、可变长度的数据序列，及时发现智能汽车CAN总线是否存在异常情况。

三、智能汽车CAN总线异常检测技术的实施方案

智能汽车CAN总线异常检测系统主要是由电机、套环、手柄、加热环、风机、支撑架、转轴等众多元件构成的整体系统，如图1所示。在该装置的运行中，通过利用手柄的速度调节，把握CAN总线的数据信息检测结果、效率，并通过两个风机的相互配合，混合设备的冷热量，控制其信号的强度，震动球、连接绳的运用则是加快检测数据的传送，帮助及时获取相应的检测结果。该检测技术设备装置的结构较为简单，而且通过速度的调节，也可以实现高效、精准的数据获取，是目前应用较为普遍的智能汽车CAN总线异常检测方式[3]。

图中从1-21分别是：粘贴层、顶板、第一通气层、制冷机、第一风机、支撑架、连接架、电机、套环、转轴、加热环、连接板、第二风机、转盘、第二通气管、通气板、出气管、连接绳、震动球、手柄、支撑轴

图1 智能汽车CAN总线异常检测装置结构图

四、信息安全背景下智能汽车CAN总线异常检测技术优化路径

（一）加强信息安全加密技术的应用

为了加强智能汽车CAN总线中信息安全保护，需要加强技术的更新设计，以提升信息安全保护力度。

1.引入更加先进的数据加密算法

在现代智能算法、加密技术等的持续更新下，为其信息安全保护提供了重要的基础支持，可以通过引入更加先进的数据加密算法的方式，提升信息安全保护的力度。相关的技术人员可以通过采用更加严密、先进、可靠的数据加密算法,对智能汽车CAN总线的数据传输过程中的各个环节进行加密，最大程度的避免外界对智能汽车CAN总线中数据及信息传送过程中数据等的窃取、篡改。而且在现代智能技术的发展下，目前的很多数据加密算法逐渐增加了其保密力度、广度，尤其是在技术的持续更新下，可以实现暴力破解、中间人攻击、重放攻击等各种攻击问题，以提升信息安全保护的强度和安全性。除此之外,在引入加密算法时，还要充分考量其功能、性能、车辆类型等，并根据不同的需求调整其性能指标，以保证可以发挥其在数据传输过程的最好性能[4]。

2.加强防入侵系统的优化

智能汽车CAN总线面临的异常问题还有可能是黑客、不良分子等的恶意入侵，从而造成信息的泄露或篡改，因此加强防入侵系统的优化也具有重要的意义。首先可以利用监测系统对CAN总线的运行流程进行实时监测，通过检测CAN总线在信息交互过程中的数据流量、内容、通信频率等相应的指标，及时发现数据传输过程中的中断、错误等异常行为，并设置预警机制，发现是否出现病毒入侵等问题，保证CAN总线有序的落实其数据交互功能。技术人员还要加强入侵检测技术的强化，尤其是可以引入先进的人工智能性质的入侵检测技术,或引入基于行为分析、机器学习等相关的入侵检测系统,提升潜在安全威胁的识别准确性、识别效率。

除此之外，还要智能汽车CAN总线信息访问权限的控制，通过设置访问的级别限制、加密技术等，只能允许已经授权的设备、系统及相应的管理人员获取信息，并进行通信等,以防止其他非授权的设备和系统访问，也可以有效的降低黑客等的入侵几率，保证信息安全。

（二）加强人才的培养

人才作为各个行业高质量发展的核心力量，信息安全背景下智能汽车CAN总线异常检测技术优化也需要专业的人才，以保证信息安全、系统的有序运行。首先要加强与高校、科研部门等的合作，设置专门的专业课程、技术创新实训基地等，将智能汽车CAN总线及其异常检测技术等相关的知识进行全面的指导和教育，并依靠专业的人才进行技术的开发和创新，尤其是依靠专业的科研队伍、研究学者等的指导，培养更多具有智能汽车CAN总线异常检测技术专业知识、实践技能的高素质人才，为其安全维护提供支持，并积极开发更多的专业技术和设备，提升其信息安全保护质量

[5]。

其次，智能汽车CAN总线异常检测技术的开发部门也要加强人才的培训，尤其是利用良好的薪资制度、奖励机制等，吸引更多技术型人才，并提升人才的技术创新开发意识和主动性，为信息安全质量的提升提供支持。

除此之外，智能汽车CAN总线系统作为国际通用的系统，国际上关于其异常问题的检测技术也在不断的创新发展，我国的相关技术人员也要加强与国际相关技术人员的合作，通过技术的交流，为信息安全保护的更好落实提供支持。

（三）加强信息安全预警机制的建立

信息安全预警机制的建立是实时掌握CAN总线运行状态的重要基础，通过利用实时监控技术、预警系统响应机制等，在发现智能汽车CAN总线的异常问题时，及时预警、报警，以提升问题的解决效率、降低安全问题的损失。而且，智能汽车CAN总线异常问题原因主要从两个方面产生，因此相关的技术人员可以优化设计异常问题的安全应急预案，针对不同原因造成的安全隐患，设计相应的问题解决方案，尤其是可以通过智能化的操作设计，减少因人为操作造成的问题延误、信息丢失等问题，提升信息安全的保护效果。也可以通过组织技术人员开展定期的安全预警演练，持续的改进应急方案的处理流程、预警机制等，提升预警系统的有效性。

（四）加强定期的技术安全评估和漏洞扫描

1.加强安全日志记录系统的完善，为故障问题溯源提供依据

智能汽车CAN总线异常检测技术工作日志的实时记录可以帮助技术人员了解CAN总线异常问题的发展部位、原因、频次等，可以为故障溯源提供依据，提升技术人员的责任意识，并为其改进提供参考。首先，管理人员要结合CAN总线的性能、针对的车辆类型等，建立完善的安全日志记录系统,要求工作人员全面的记录CAN总线通信过程中的重要事件、异常情况、异常问题的应对操作等,更好的了解技术的使用性能，并为技术的优化提供数据参考。

2.制定完善的安全评估机制，提升信息安全

评估机制是促进智能汽车CAN总线异常检测技术优化的重点环节，可以帮助技术人员及时发现并修复技术实践应用过程中的潜在安全风险，提高智能汽车系统的整体安全性。首先技术人员要结合CAN总线的特点、异常检测技术的功能等，建立起详细的安全评估标准，对技术的系统架构、CAN总线的数据传输情况、技术的智能性等指标进行全面的评估，以确定CAN总线异常检测技术的安全性能；技术人员还要使用专业的问题扫描设备，尤其是针对不同环节的扫描工具，以及时发现CAN总线异常检测技术存在的安全隐患。除此之外，还要建立完善的漏洞修复流程和责任机制，针对不同安全隐患设计科学的问题修复流程，以确保问题得到及时解决，并进行问题修复过程和结果等数据的记录，为其持续改进提供参考[6]。

结语

综上所述，智能汽车CAN总线异常检测技术作为保证汽车信息安全、安全行驶等的重要工具，因CAN总线系统本身的安全隐患，以及黑客等外来力量的恶意入侵等，使得其面临着较大的信息安全隐患，很容易造成隐私信息的丢失、被篡改，或者因CAN总线在系统之间信息交互过程中功能的无法发挥，造成汽车安全行驶的风险，因此加强智能汽车CAN总线异常检测技术的优化至关重要，以更好的落实信息安全保护。本研究主要结合智能汽车CAN总线及其异常检测技术的基本信息，从加强信息安全加密技术的应用、人才的培养、信息安全预警机制的建立等角度出发，优化其应用效果。

参考文献

[1]秦咏梅,胥刚.信息安全背景下智能汽车CAN总线异常检测技术研究[J].内燃机与配件,2023,(16):86-88.

[2]陈苗苗.智能网联汽车入侵检测及防护机制的研究[D].暨南大学,2022.

[3]谢浒.基于机器学习的车载CAN网络入侵检测研究[D].天津理工大学,2021.

[4]李闯.车载网络CAN总线报文异常检测技术研究[D].天津理工大学,2021.

[5]田一嵋.智能汽车网络漏洞检测技术的研究与实现[D].电子科技大学,2019.

[6]赵振堂.车载网络异常检测技术研究[D].天津理工大学,2018.