信息安全，悄然兴起的CAN IDS是什么？

文章预览

搞信息安全的小伙伴应该注意到了CAN IDS（Intrusion Detection System，入侵检测系统）的需求。其实，这也不算新的概念，在互联网等领域，入侵检测、防御等概念，由来已久。随着汽车智能化、网联化的发展，使得车辆被入侵的可能性越来越大，因此，IDS关注度又被再一次拉回我们的视线。而CAN IDS就是对IDS的一个限定，即：CAN总线的入侵检测系统。针对CAN总线的攻击，攻击手段多种多样：CAN报文窃取、CAN报文注入、CAN报文欺骗，通过劫持某个控制器进行报文重放、报文篡改、报文删除等攻击手段，制造信息安全问题。 本文，聊一聊CAN可能被入侵的几种场景，聊一聊CAN IDS将会发挥的作用。 1、CAN被入侵的场景 我们知道，任意一个CAN Node加入CAN网段以后，即可侦听CAN总线上的数据，当然，也可以发送任意CAN报文。所以，如果要制造CAN总线问题，可能有多 ………………………………