An Efficient Key Management Scheme For In-Vehicle Network

Mots clés générés par l'IA : Technologies des véhicules mesures de sécurité réseau embarqué dérivation de clé secrète schéma de gestion des clés

Points clés générés par l'IA

⚠La licence de l'article ne nous permet pas de nous appuyer sur son contenu et les points clés sont générés à l'aide des métadonnées de l'article plutôt que de l'article complet.

Les technologies des véhicules ont connu un développement rapide ces dernières années
Le protocole le plus utilisé dans les réseaux embarqués est le réseau de zone de contrôle (CAN)
Le CAN présente plusieurs vulnérabilités telles que le manque d'intégrité et de confidentialité
Il est vulnérable à diverses attaques telles que l'attaque par usurpation d'identité ou l'attaque par rejeu
Pour améliorer la sécurité du CAN, il est nécessaire de mettre en place une authentification et un chiffrement efficaces grâce à la dérivation d'une clé secrète
Un schéma efficace de gestion des clés pour les réseaux embarqués a été proposé, comprenant cinq phases distinctes
Des expériences ont été menées pour évaluer ce schéma, montrant de meilleures performances en termes de surcharge de communication et de calcul comparativement à d'autres travaux similaires.

Accédez également à nos autres résultats générés par IA : Résumé complet, Résumé vulgarisé, Article de type blog; ou posez des questions sur cet article à notre Assistant IA.

Auteurs : Hsinlin Tan

arXiv: 2305.15396v1 - DOI (cs.CR)

Licence : NONEXCLUSIVE-DISTRIB 1.0

Résumé : Vehicle technology has developed rapidly these years, however, the security measures for in-vehicle network does not keep up with the trend. Controller area network(CAN) is the most used protocol in the in-vehicle network. With the characteristic of CAN, there exists many vulnerabilities including lacks of integrity and confidentiality, and hence CAN is vulnerable to various attacks such as impersonation attack, replay attack, etc. In order to implement the authentication and encryption, secret key derivation is necessary. In this work, we proposed an efficient key management scheme for in-vehicle network. In particular, the scheme has five phases. In the first and second phase, we utilize elliptic curve cryptography-based key encapsulation mechanism(KEM) to derive a pairwise secret between each ECU and a central secure ECU in the same group. Then in the third phase, we design secure communication to derive group shared secret among all ECU in a group. In the last two phases, SECU is not needed, regular ECU can derive session key on their own. We presented a possible attack analysis(chosen-ciphertext attack as the main threat) and a security property analysis for our scheme. Our scheme is evaluated based on a hardware-based experiment of three different microcontrollers and a software-based simulation of IVNS. We argue that based on our estimation and the experiment result, our scheme performs better in communication and computation overhead than similar works.

Soumis à arXiv le 24 Mai. 2023

Posez des questions sur cet article à notre assistant IA

Vous pouvez aussi discutez avec plusieurs papiers à la fois ici.

⚠La licence de l'article ne nous permet pas de nous appuyer sur son contenu et l'assistant IA ne peut se servir que des métadonnées de l'article plutôt que de l'article complet.

Instructions pour utiliser l'assistant IA ?

Résultats du processus de synthèse de l'article arXiv : 2305.15396v1

⚠La licence de cet article ne nous permet pas de nous appuyer sur son contenu et le processus de synthèse est ici effectué avec les métadonnées de l'article plutôt qu'avec l'article en tant que tel.

Résumé Complet
Points clés
Résumé vulgarisé
Article de blog

Les technologies des véhicules ont connu un développement rapide ces dernières années. Cependant, les mesures de sécurité pour les réseaux embarqués ne suivent pas cette tendance. Le protocole le plus utilisé dans les réseaux embarqués est le réseau de zone de contrôle (CAN). Malheureusement, avec ses caractéristiques spécifiques, le CAN présente plusieurs vulnérabilités telles que le manque d'intégrité et de confidentialité. En conséquence, il est vulnérable à diverses attaques telles que l'attaque par usurpation d'identité ou l'attaque par rejeu. Afin d'améliorer la sécurité du CAN, il est nécessaire de mettre en place une authentification et un chiffrement efficaces grâce à la dérivation d'une clé secrète. Dans ce travail, nous avons proposé un schéma efficace de gestion des clés pour les réseaux embarqués. Ce schéma comprend cinq phases distinctes. Dans les deux premières phases, nous utilisons un mécanisme d'encapsulation basée sur la cryptographie à courbe elliptique (KEM) pour dériver une clé secrète entre chaque ECU et un ECU central sécurisé appartenant au même groupe. Ensuite, dans la troisième phase, nous concevons une communication sécurisée permettant de dériver une clé partagée par groupe entre tous les ECU faisant partie du même groupe. Les deux dernières phases ne nécessitent pas de SECU, car les ECU réguliers peuvent dériver une clé de session par eux-mêmes. Nous avons également présenté une analyse des attaques possibles (avec l'attaque par texte chiffré choisi comme principale menace) ainsi qu'une analyse des propriétés de sécurité pour notre schéma. Pour évaluer notre schéma, nous avons mené des expériences à la fois sur du matériel avec trois microcontrôleurs différents et sur un logiciel IVNS. Nous soutenons que, selon nos estimations et les résultats expérimentaux obtenus, notre schéma offre de meilleures performances en termes de surcharge de communication et de calcul que d'autres travaux similaires.

- Les technologies des véhicules ont connu un développement rapide ces dernières années
- Le protocole le plus utilisé dans les réseaux embarqués est le réseau de zone de contrôle (CAN)
- Le CAN présente plusieurs vulnérabilités telles que le manque d'intégrité et de confidentialité
- Il est vulnérable à diverses attaques telles que l'attaque par usurpation d'identité ou l'attaque par rejeu
- Pour améliorer la sécurité du CAN, il est nécessaire de mettre en place une authentification et un chiffrement efficaces grâce à la dérivation d'une clé secrète
- Un schéma efficace de gestion des clés pour les réseaux embarqués a été proposé, comprenant cinq phases distinctes
- Des expériences ont été menées pour évaluer ce schéma, montrant de meilleures performances en termes de surcharge de communication et de calcul comparativement à d'autres travaux similaires.

SummaryLes voitures ont de nouvelles technologies qui se développent rapidement. Un réseau appelé CAN est souvent utilisé dans ces voitures. Mais ce réseau a des problèmes de sécurité comme le manque de protection des données. Il peut être attaqué par des pirates informatiques qui veulent prendre le contrôle du véhicule. Pour rendre le réseau plus sûr, il faut ajouter des protections comme l'authentification et le chiffrement avec une clé secrète. Definitions- Technologies: Les outils et méthodes utilisés pour faire fonctionner quelque chose. - Réseaux embarqués: Systèmes informatiques intégrés dans les véhicules ou d'autres appareils. - Protocole: Ensemble de règles à suivre pour communiquer efficacement. - Vulnérabilités: Faiblesses ou points d'accès faciles pour les attaques. - Authentification: Processus permettant de vérifier l'identité d'une personne ou d'un système. - Chiffrement: Transformation des données en un code secret pour les protéger. - Clé secrète: Code unique utilisé pour déverrouiller des informations sécurisées.

Les technologies des véhicules ont connu un développement rapide ces dernières années, mais malheureusement, les mesures de sécurité pour les réseaux embarqués ne suivent pas cette tendance. Cela a conduit à plusieurs vulnérabilités dans le protocole le plus utilisé dans ces réseaux : le réseau de zone de contrôle (CAN). Ces vulnérabilités incluent notamment un manque d'intégrité et de confidentialité, ce qui rend le CAN vulnérable à des attaques telles que l'usurpation d'identité ou la rejeu. Pour remédier à ces problèmes, il est essentiel de mettre en place une authentification et un chiffrement efficaces grâce à la dérivation d'une clé secrète. Dans ce but, une équipe de chercheurs a proposé un schéma innovant pour gérer les clés dans les réseaux embarqués. Ce schéma comprend cinq phases distinctes. Dans les deux premières phases, ils ont utilisé un mécanisme basé sur la cryptographie à courbe elliptique (KEM) pour dériver une clé secrète entre chaque ECU (unité de commande électronique) et un ECU central sécurisé appartenant au même groupe. Cette méthode permet ainsi d'établir une communication sécurisée entre tous les membres du groupe. Ensuite, dans la troisième phase, ils ont conçu une communication sécurisée permettant aux différents ECU faisant partie du même groupe de dériver une clé partagée par groupe. Les deux dernières phases ne nécessitent pas d'ECU central sécurisé car elles permettent aux ECU réguliers de dériver eux-mêmes une clé de session. Pour s'assurer de l'efficacité et de la sécurité de leur schéma, les chercheurs ont mené des expériences à la fois sur du matériel avec trois microcontrôleurs différents et sur un logiciel IVNS. Ils ont également réalisé une analyse approfondie des attaques possibles, en se concentrant notamment sur l'attaque par texte chiffré choisi comme principale menace. De plus, ils ont effectué une analyse des propriétés de sécurité pour leur schéma. Les résultats obtenus montrent que le schéma proposé offre de meilleures performances en termes de surcharge de communication et de calcul que d'autres travaux similaires. Les chercheurs soutiennent donc que leur méthode est efficace et peut être utilisée pour améliorer la sécurité dans les réseaux embarqués. En conclusion, ce travail met en évidence l'importance d'une gestion efficace des clés dans les réseaux embarqués pour garantir leur sécurité. Le schéma proposé par ces chercheurs offre une solution prometteuse pour renforcer la protection contre les attaques potentielles tout en minimisant la charge supplémentaire pour les ECU impliquées.

Créé le 27 Jui. 2024

Évaluez la qualité du contenu généré par l'IA en votant

Note : 0

An Efficient Key Management Scheme For In-Vehicle Network

Points clés générés par l'IA

Posez des questions sur cet article à notre assistant IA

Résultats du processus de synthèse de l'article arXiv : 2305.15396v1

Articles similaires résumés avec nos outils d'IA