Secure message authentication protocol for CAN (controller area network)

Abstract

Araçların birbirleriyle ve karayolu altyapısı ile haberleşmesinin yaygınlaşacak olması, araç içerisinde bulunan birimlerin ağ güvenliğinin nasıl sağlanacağı ile ilgili endişeleri de beraberinde getirdi. Araç içi haberleşmede yaygın olarak kullanılan Denetleyici Alan Ağı (CAN) gibi ağların aynı zamanda harici ağlara (örn. 3G/4G mobil ağları) bağlanacak olması, kötü niyetli kullanıcıların CAN'in güvenlik konusundaki zayıflıklarından yaralanmasına olanak verecektir. Araç içi haberleşmenin güvenli hale gelmesi için araç içerisinde bulunan elektronik kontrol birimlerinin (ECU) mesajlarının doğrulanması gerekmektedir. Ancak bu doğrulama işlemi için kullanılabilecek kriptografik algoritma ve protokollerin, araç içerisindeki gerçek zamanlı haberleşme gereksiniminin göz önünde bulundurularak seçilmesi gerekir.

The widespread communication of vehicles with each other and road infrastructure has raised concerns about how to ensure network security of the electronic control units (ECUs) in the vehicle. The fact that networks such as the Controller Area Network (CAN), which is commonly used in in-vehicle communications, will also be connected to external networks (e.g. 3G / 4G mobile networks) will allow malicious adversaries to benefit from the vulnerability of the CAN. The authentication of messages of ECUs in the vehicle is required to ensure that in-vehicle communications are secured. However, the cryptographic algorithms and protocols that can be used for this message verification process should be selected considering the real-time communication requirement in the vehicle.