学位论文简介
随着物联网和人工智能技术的深入融合,智能网联汽车逐渐演变为汽车信息物理系统(Automotive Cyber-Physical System,ACPS)。此类系统要求物理世界与数字世界实现无缝连接,对车内网提出了高带宽和低时延的要求。目前,传统的控制器局域网 (Controller Area Network,CAN)难以满足日益增长的通信需求,推动车内网向灵活数据速率 CAN (CAN with Flexible Data Rate,CAN-FD)和时间敏感网络(Time-Sensitive Networking,TSN)发展。然而,智能化和网联化的普及,使得车内网在面对对外通信接口(如 WiFi、4G/5G、蓝牙等)以及空中下载 (Over-the-Air,OTA) 技术带来的网络安全挑战时,显得尤为脆弱。因此,针对汽车嵌入式计算系统资源受限、车内网通信安全性不足,高安全性与低延迟需求之间的矛盾,以及 OTA 升级所面临的安全威胁等问题,提出一系列网络安全关键技术。具体研究工作如下:
(1)提出一种面向 CAN-FD 通信的三位一体轻量级网络安全框架——TrinitySec。针对现有网络安全框架难以同时确保机密性、完整性和可用性,且通常依赖分布式安全管理机制的问题,TrinitySec 结合密码学算法与集中式安全管理,通过认证、授权和安全通信,为CAN-FD通信同时确保了机密性、完整性和可用性的三位一体网络安全。使用 ProVerif 工具对 TrinitySec 的网络安全属性进行形式化验证,并在 STM32H743IIT 与 STM32G0B1CBT 开发板搭建的硬件平台上进行性能评估。结果表明, TrinitySec 在计算、通信、内存和存储开销方面均优于现有的网络安全框架。
(2)提出一种安全与低时延的通信方法——协作交换方法 (CSA)。针对 TrinitySec 网络安全框架未充分考虑高安全和低时延之间的冲突问题,CSA 通过交换有效消息序列中消息的位置,有效降低了CAN-FD应用的端到端时延,从而实现了高安全性与低时延之间的平衡。为确保消息的优先级约束,进一步提出了协作交换方法(CTA)。基于 TrinitySec 框架的硬件平台( STM32H743IIT 和 STM32G0B1CBT 开发板)进行数据测试,实验结果表明 CSA 能有效地降低部署 TrinitySec 框架的 CAN-FD 应用的端到端时延,并且在低时延方面优于现有的静态消息调度方法。
(3)提出一种面向汽车区域(Zonal)架构集成安全的轻量级 OTA 软件升级方案——LigSecOTA。鉴于 OTA 升级是智能网联汽车的典型应用,将 TrinitySec 框架扩展至汽车安全OTA软件升级场景。针对 TrinitySec 和现有方案基于第三方数字证书的身份认证安全性不足,且现有OTA软件升级方案难以同时保障认证性、机密性,完整性、可用性以及升级包新鲜度等集成安全性的问题,LigSecOTA 设计了“一机一证”数字身份管理系统,利用ECU的位时间信息生成数字证书,确保ECU合法身份;依托该系统,LigSecOTA通过身份认证、授权和升级包分发过程,确保 OTA 软件升级的集成安全属性。通过 ProVerif 工具验证 LigSecOTA 的集成安全属性。以TSN和CAN-FD作为区域间和区域内通信网络,基于 NXP 车规级 TSN 交换芯片 SJA1105Q、\ SoC LS1028A 和 STM32H743IIT 构建 Zonal 架构原型平台进行性能评估。实验结果表明,LigSecOTA在计算、通信、内存和存储开销方面优于现有安全OTA软件升级方案。
综上所述,针对车内网轻量级、高安全和低延迟的需求,提出了TrinitySec框架、安全与低时延通信方法,以及 LigSecOTA 方案。这些解决方案有效提升了车内网的安全性,优化了通信性能,确保了OTA升级的安全性,具有重要的理论意义与实践价值,为进一步推动车内网安全的研究、实用化以及应用系统开发提供了有力支持。
主要学术成果
[1] Ruiqi Lu, Guoqi Xie, Renfa Li, Wei Xu, and Jianmei Lei. TrinitySec: Trinity-Enabled and Lightweight Security Framework for CAN-FD Communication. IEEE Transactions on Dependable and Secure Computing (TDSC), vol. 21, no. 4, pp. 2704-2719, July-Aug. 2024, doi: 10.1109/TDSC.2023.3314908. 本人为第一作者,已发表
[2] Ruiqi Lu, Guoqi Xie, Renfa Li, Yan Liu, Xinzhong Liu, Wei Xu, Jianmei Lei, and Kenli Li. Secure and Low-Delay CAN-FD Communication in Embedded Microcontroller: A Cooperative Swapping Approach. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems (TCAD), vol. 43, no. 8, pp. 2312-2325, Aug. 2024, doi: 10.1109/TCAD.2024.3368971. 本人为第一作者,已发表
[3] 鲁睿其, 谢国琪,刘新忠, 李仁发. 面向汽车Zonal架构的TSN轻量级认证与授权通信框架. 汽车工程. 2023, 45(6): 944-953. 汽车工程,
[4] Ruiqi Lu, Guoqi Xie, Junqiang Jiang, Renfa Li and Keqin Li. Security-aware real-time transmission for automotive can-fd networks[J]. Cybersecurity and High-Performance Computing Environments, 2022. 图书章节,本人为第一作者,已发表
[5] Wei Xu, Ruiqi Lu, Fei Peng, Ran Li, Li Pan, Jianmei Lei, Guoqi Xie. Delay Boundary Analysis of RC Flows in the TTE Switch. Journal of Circuits, Systems, and Computers (JCSC), 2023, 32(07): 2350111. 中科院
[6] A Conflict-Free CAN-to-TSN Scheduler for CAN-TSN Gateway. Journal of Systems Architecture (JSA), 2024: 103188. 本人为第四作者,已发表
[7] 谢国琪,鲁睿其,黄爽. 基于汽车CAN-FD网络的信息安全通信方法. 申请公布号 CN 114945169 A。(发明专利,学生中排名第一)
