安全感知的汽车信息物理系统设计关键技术研究
基本信息
结项摘要
The introduction of different kinds of network technologies brings cyber-security problem to in-vehicle network, which pose new challenges to the safety guarantee of Automotive Cyber-Physical System (ACPS). The industry proposes the HSM-based encryption strategy for security protection, but it brings new problems on real-time verification, resource and cost consumption for design of ACPS. This project plans to: construct a safety scheduling model to integratively model and formally describe the network security, real time, and other key properties; define accurate end-to-end real-time, and by means of offset-based message arriving model and dual priority assignment to realize the analysis and optimization of end-to-end real-time, respectively, which solves the uncertainty of real-time analysis brought by security protection strategy, stated from the integrated design of computing system and network system, it propose MILP- and heuristic-based design space exploration methods to realize the resource and cost-efficient security protection strategies for in-vehicle network, and complete the fusion of several performance properties. Finally, this project tries to verify and improve the proposed models and algorithms based on the construction of a prototype system. This project can guarantee the safety on cyber security and real-time, and promote the efficient implementation and improve the QoS of ACPS simultaneously.
网联化带来的车内网络安全问题成为汽车信息物理系统(Automotive Cyber-Physical System, ACPS)安全保障面临的新挑战。工业界主推基于HSM加密的安全防护方案,但是该方案在实时性验证、资源和成本开销方面给ACPS设计带来新问题。本项目拟建立安全调度模型,实现网络安全、实时性等多个关键性能的集成建模和形式化描述;定义精确的端到端实时性,并分别借助于基于offset的消息到达模型和双优先级协同分配实现端到端实时性的分析和优化,解决网络安全防护带来的实时性不确定性问题;提出基于MILP和启发式的设计空间搜索算法,从计算系统和网络系统集成的角度分别实现资源和成本高效的网络安全防护方案,达成ACPS设计在多个关键性能方面的有效融合。最后,搭建物理原型系统,对提出的模型和算法进行验证和优化。本项目可在保障ACPS网络安全和实时安全的同时,促进其高效实现和提高其服务质量。
项目摘要
网联化使得汽车从一个封闭的系统发展成为一个开放的汽车信息物理系统(Automotive Cyber-Physical Systems, ACPS)系统,但是车内实时网络在设计之初并未考虑信息安全,因此ACPS面临严峻的信息安全挑战。本项目拟从系统级的角度出发,分别从建模、实现、分析和验证三个层面研究基于CAN FD的ACPS在网络信息安全感知的设计方面的基础理论和关键技术问题,包括:建立安全调度模型;提出精确的端到端实时性分析算法和有效的实时性优化算法;提出有效的设计空间搜索算法,分别实现资源和成本高效的安全防护方案;搭建ACPS的物理原型平台,并将相关研究成果在无人驾驶汽车平台上进行应用等。经过项目组的共同努力,项目按照计划顺利实施,并完成了既定的各个目标,所得到的主要研究结果包括:综述了ACPS网络安全方面的研究进展和面临的挑战问题;提出了多等级安全调度模型,基于分别从最优化和启发式角度提出了安全感知的资源优化算法和硬件成本优化算法;结合边缘计算结构,分别提出了时延优化计算卸载算法、计算资源最优的时延优化计算卸载算法和基于线性规划的时延优化计算卸载算法;设计了ACPS物理原型系统,实现了车内网络管理、入侵检测和硬件安全防护等。通过上述研究,可在汽车电子/电气架构设计在网络信息安全、实时性、系统资源和成本等多个因素方面的权衡,汽车网络安全防护措施的设计和实施等方面提供理论支撑和应用参考,推动以无人驾驶汽车为代表的新一代ACPS在量产车型中的广泛应用和促进其下一步的发展具有十分重要的意义。基于上述研究成果,共发表学术论文13篇,其中SCI检索8篇、CCF推荐论文6篇;出版学术专著1本,申请发明专利2项(授权1项),授权软件著作4项;培养硕士生5名。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
基于分形L系统的水稻根系建模方法研究
基于分形L系统的水稻根系建模方法研究
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
监管的非对称性、盈余管理模式选择与证监会执法效率?
监管的非对称性、盈余管理模式选择与证监会执法效率?
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
谢勇的其他基金
相似国自然基金
太赫兹系统物理层安全关键技术研究
中继系统最优物理层安全波形关键技术研究
安全空间感知的物理层协作保密通信:系统设计和优化
安全可信的移动群智感知数据交易系统关键技术研究