secure-CAN-demo:“针对安全CAN的功率分析和故障攻击”中安全CAN网络的实现

安全罐演示 创建此演示的目的是展示使用AES进行加密和身份验证的CAN总线上的相关功率分析（CPA）攻击。 论文“针对安全CAN的功率分析和故障攻击：您的密钥有多安全？”中描述了该网络。 由Colin O'Flynn和Greg d'Eon发表，发表在SAE国际运输网络安全与隐私杂志上。 由于没有安全的CAN的良好公共标准（截至撰写本文时，截止至2017年），因此创建了此示例网络。 此安全的CAN网络具有以下规格： 使用AES-128进行数据包的加密和身份验证（基于AES-CCM模式）。 与标准CAN消息一起使用（不需要CAN-FD或更高层的传输）。 最大数据大小为4字节（作为4个额外的字节用于MAC标签以提供身份验证）。 单独的加密和身份验证密钥（与AES-CCM不同，这样做是为了使“ IOT成为核”一文中描述的攻击类型稍微复杂一些，由于在-CTR和-CBC操作之间的密钥重用，从