一种车载网络通信加密和入侵监测装置制造方法及图纸

本发明专利技术涉及一种车载网络通信加密和入侵监测装置，该装置设置于车辆通信系统中，所述车辆通信系统包括多个ECU节点和一个网关，各所述ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，所述校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；所述ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；所述网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。与现有技术相比，本发明专利技术具有成本低、安全性高等优点。

Vehicular network communication encryption and intrusion monitoring device

The invention relates to a vehicle network communication encryption and intrusion detection device, the device is arranged in the vehicle communication system, the vehicle communication system includes a plurality of ECU node and a gateway, each of the ECU nodes are connected to each other through the gateway, which comprises a ECU module and monitoring module is arranged in a ECU node and the gateway monitoring module is arranged on the gateway in the encrypted byte in the message to join the verification module, and verify the identification byte message in receives the message; the ECU monitoring module to monitor the communication message, generate the corresponding type of attack message according to the monitoring results; the gateway monitoring module to monitor through the gateway message, according to the monitoring results to produce the corresponding type of attack message. Compared with the prior art, the invention has the advantages of low cost, high safety and the like.

【技术实现步骤摘要】
一种车载网络通信加密和入侵监测装置
本专利技术涉及车载网络和信息安全领域，尤其是涉及一种车载网络通信加密和入侵监测装置。
技术介绍
随着汽车的智能化发展，车载网络的信息安全受到了越来越多的重视。近年来，发生了多起黑客对汽车的入侵事件，使汽车的发动机停止运行，天窗、空调异常工作等。针对汽车ECU的信息安全，欧洲的EVITA项目在ECU中加入了HSM(硬件安全模块)，使得汽车的网络通信内容能够被加密。HSM的安全加密认证方式为通信双方采用签名认证的方式。由于签名认证需要占用大量的传输字节，该方法对于FlexRay、MOST、车载以太网等能够较好的兼容，但是对于CAN、LIN总线等车载网络则无法完全传输这么大的数据量。同时，采用HSM的方法的成本相对较高，该方法的普及还需要一定的时间。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种车载网络通信加密和入侵监测装置。本专利技术的目的可以通过以下技术方案来实现：一种车载网络通信加密和入侵监测装置，该装置设置于车辆通信系统中，所述车辆通信系统包括多个ECU节点和一个网关，各所述ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，所述校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；所述ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；所述网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。所述校验模块包括：标识字节生成单元，用于根据设定算法生成一标识字节，所述设定算法由通信双方的ECU节点定义；标识字节检验单元，用于对接收到报文中的标识字节进行校验，判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符；执行控制单元，根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。所述标识字节随着时间的变化而变化。在每个所述ECU节点中设有一个ECU监测模块。在所述网关中设有两个网关监测模块，分别为接收端监测模块和发送端监测模块。所述ECU监测模块中，根据监测结果产生相应的攻击类型提示信息具体为：A1)若监测到报文的发送或接收频率大于第一设定值，则产生拒绝服务DOS攻击提示信息；A2)若监测到使能“读”的信息，则产生监听攻击提示信息；A3)若监测到使能“写”的信息，则产生欺骗性报文提示信息。所述网关监测模块中，根据监测结果产生相应的攻击类型提示信息具体为：B1)若发送端监测模块监测到的报文量与接收端监测模块监测到的报文量的差大于第二设定值，则产生拒绝服务DOS攻击提示信息；B2)若发送端监测模块监测到的报文与接收端监测模块监测到的报文不同，则产生报文篡改攻击提示信息；B3)若发送端监测模块监测到的报文与接收端监测模块监测到的报文相比，具有重复信息，则产生报文重播攻击提示信息。与现有技术相比，本专利技术具有以下优点：(1)本专利技术在ECU节点中设置有校验模块，采用标识字节的方式进行通信验证加密，该方法占用的字节和系统资源非常小，成本较低，有效提高车载网络信息传输的安全性；(2)本专利技术通过监测模块的实时监测反馈，对系统中各ECU节点和网关的工作情况进行监测，在保证基本的汽车车载网络信息安全的同时，实时反馈ECU和网关的工作状态，以便系统及时做出调整，使汽车能够安全、有序、可靠地运行，保证汽车内部车载网络的信息安全；(3)本专利技术设置了监测模块的监测功能，可实现拒绝服务攻击、报文监听、欺骗性报文、报文篡改、报文重播等攻击的监测，监测功能全面，有效提高安全性；(4)本专利技术能在保证基本的汽车车载网络信息安全的前提下，有效地降低系统的资源占用情况，适用于各种车载网络。附图说明图1为本专利技术的结构示意图；图2为本专利技术实施例中校验过程的流程图；图3为本专利技术实施例中ECU2的监测流程图；图4为本专利技术实施例中ECU6的监测流程图；图5为本专利技术实施例中网关的监测流程图。具体实施方式下面结合附图和具体实施例对本专利技术进行详细说明。本实施例以本专利技术技术方案为前提进行实施，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围不限于下述的实施例。本实施例提供一种车载网络通信加密和入侵监测装置，该装置设置于车辆通信系统中，车辆通信系统包括多个ECU节点和一个网关，各ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。校验模块包括标识字节生成单元、标识字节检验单元和执行控制单元，其中，标识字节生成单元用于根据设定算法生成一标识字节，设定算法由通信双方的ECU节点定义，所述设定算法定义了标识字节的产生方法、字节大小以及存放位置，所述标识字节随着时间的变化而变化；标识字节检验单元用于对接收到报文中的标识字节进行校验，判断接收到的标识字节与标识字节生成单元中生成的标识字节是否相符；执行控制单元根据标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。在每个ECU节点中设有一个ECU监测模块。在网关中设有两个网关监测模块，分别为接收端监测模块和发送端监测模块。如图1所示，上述装置设置于含有8个ECU节点ECU1～ECU8和一个网关Gateway的车辆通信系统中，其中，ECU1、ECU2、ECU3、ECU4为报文发送单元，ECU5、ECU6、ECU7、ECU8为报文接收单元，每个ECU节点中均设置校验模块C和ECU监测模块D，网关Gateway中设置接收端监测模块DA和发送端监测模块DB。如图2所示，校验模块采用的加密方式为加入标识字节。以ECU1通过给ECU5发送报文为例。对于传输的报文，通信双方需要约定报文中的一个字节或多各字节作为标识字节。对于发送方校验模块C1，需要约定的算法生成一个标识字节，并保证该标识字节随着时间的变化而变化；对于接收方校验模块C5，针对发送方ECU1，接收方校验模块C5需要根据采用和发送方校验模块C1相同的方式产生该标识字节。在发送方ECU1和接收方ECU5建立通信连接时，接收方校验模块C5每次接收到发送方ECU1的报文以后，将报文里的标识字节与接收方校验模块C5字节产生的标识字节进行比较，若报文的标识字节与接收方本地的标识字节完全符合，则接收方ECU5完全接收报文信息；若报文的标识字节与接收方本地的标识字节不符合，则接收方ECU5不接收报文信息。如图3-图4所示，ECU监测模块中，根据监测结果产生相应的攻击类型提示信息。以ECU1通过给ECU5发送报文，对ECU2、ECU6以及网关gateway进行监测为例。1、ECU21)若ECU监测模块D2监测到报文的发送频率激增，即频率大于第一设定值，则ECU2可能被攻击，攻击者利用ECU2对车载网络系统进行拒绝服务DOS攻击；2)若ECU监测模块D2监测本文档来自技高网...

【技术保护点】
一种车载网络通信加密和入侵监测装置，其特征在于，该装置设置于车辆通信系统中，所述车辆通信系统包括多个ECU节点和一个网关，各所述ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，所述校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；所述ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；所述网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。

【技术特征摘要】
1.一种车载网络通信加密和入侵监测装置，其特征在于，该装置设置于车辆通信系统中，所述车辆通信系统包括多个ECU节点和一个网关，各所述ECU节点通过网关相互连接，所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块，其中，所述校验模块用于在报文中加入标识字节进行加密，并在接收到报文时对报文中的标识字节进行验证；所述ECU监测模块对通信的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息；所述网关监测模块对通过网关的报文信息进行监测，根据监测结果产生相应的攻击类型提示信息。2.根据权利要求1所述的车载网络通信加密和入侵监测装置，其特征在于，所述校验模块包括：标识字节生成单元，用于根据设定算法生成一标识字节，所述设定算法由通信双方的ECU节点定义；标识字节检验单元，用于对接收到报文中的标识字节进行校验，判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符；执行控制单元，根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。3.根据权利要求2所述的车载网络通信加密和入侵监测装置，其特征在于，所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。4.根据权利要求2所述的车载网络通信加密和入侵监测装置，其特...

【专利技术属性】
技术研发人员：罗峰，胡强，常欣伟，谢凌风，
申请(专利权)人：同济大学，
类型：发明
国别省市：上海,31