我目前正在研究车载通信的 CAN 安全性。我想知道是否有人知道在保证完整性、真实性和防止重放攻击的情况下,为什么应该对 ECU 通信(CAN 节点之间)的 CAN 有效负载进行加密的原因。
对于需要防止窃听者的密钥交换消息或其他与安全协议相关的消息,加密无疑是必要的。GPS输出等隐私关键数据也是如此。
但是,我想知道为什么一些研究人员建议对任何 CAN 有效负载进行加密。对手可以通过嗅探既不能重放也不能操纵的 CAN 包来学习任何有用的东西吗?
CAN总线通信需要加密吗?
信息安全
嵌入式系统
车辆
2021-08-23 07:31:16
1个回答
我想说 CAN 不需要加密,就像 CPU 和 GPU 之间的通信不需要它一样。它会增加通常用于控制安全功能的关键系统的复杂性、延迟和更多的故障风险。物理安全已经足够了,因为远程攻击者没有(或应该)没有办法访问 CAN 总线,而具有物理访问权限的本地攻击者也可以直接篡改 ECU,完全绕过加密。
汽车制造商应该做的是更好地隔离不同设备,可能使用单独的防火墙来确保设备只能发送它们应该发送的消息类型。