網絡攻擊傾向于向系統發送虛假數據，并可能導致其以不良方式執行，從而造成災難性后果。因此，有必要開發一些系統或算法來檢測和預防嵌入式設備中的此類網絡威脅。

西南研究所（SwRI）創建了一個入侵檢測和防御系統（IDS），以保護軍用地面車輛免受嵌入式系統的網絡威脅。該設備最初是為軍用車輛設計的，也可用于檢查乘用車和商用車的異常情況。

SwRI的IDS技術是與美國陸軍地面車輛系統中心（GVSC）地面系統網絡工程（GSCE）合作開發的，采用數字指紋和算法來檢測汽車系統和組件之間通信的不規則性。軍用、乘用車和商用車輛使用標準控制器局域網 （CAN） 總線協議來促進節點或電子控制單元 （ECU） 之間的通信。

例如，CAN協議通知儀表板顯示關鍵信息，如低油壓或前照燈的狀態。它還中繼變速器和其他重要汽車技術的操作通信?，F在，在發生網絡攻擊的情況下，可以通過CAN協議發送錯誤信息以改變車輛的操作。這可能會導致災難性的影響。雖然CAN是一種標準的汽車協議，為信息通信提供了可靠而靈活的平臺，但它并不能提供針對網絡威脅的安全性。

SwRI開發的新算法對通過CAN總線協議傳輸的節點上的消息進行數字指紋識別。SwRI的入侵檢測系統使用數字指紋來檢測未知/無效節點或計算機何時連接到車輛網絡。為了構建這些數字指紋，這些算法利用CAN收發器的消息傳輸來跟蹤低級物理層屬性，例如最低和最大電壓，以及每個CAN幀的電壓轉換速率。

該系統使用基線數據進行訓練，用于為每個節點構建指紋，了解特征并有效識別異常。入侵系統使用數字指紋來可靠地識別未經授權的節點傳輸的通信，或者當真正的節點發送錯誤消息時，表明“偽裝攻擊”。這些算法能夠立即標記提供給系統的虛假數據。此外，該系統不僅可以檢測威脅，還可以防御威脅。

用于檢測和防御嵌入式設備中網絡威脅的算法

SwRI開發的算法進一步增強了現有CAN總線協議的功能，使它們能夠進行入侵檢測并防御嵌入式設備中的網絡攻擊。該算法在每個節點上為每個節點的消息開發唯一的數字指紋，然后通過CAN總線協議傳輸它們。這些指紋可以立即檢測系統中的任何錯誤或潛在危險的數據。

該系統不僅可以檢測潛在的網絡威脅，還可以防御它們。因此，SwRI開發的算法為現有的CAN總線協議提供了高效安全性的額外優勢，并保護了嵌入式設備。雖然該設備最初是為軍用車輛設計的，但現在也可用于檢查乘用車和商用車的異常情況。“該系統旨在將網絡彈性構建到CAN協議中，因為我們轉向更互聯和自動化的車輛網絡”。

審核編輯：郭婷