The invention relates to a vehicle network communication encryption and intrusion detection device, the device is arranged in the vehicle communication system, the vehicle communication system includes a plurality of ECU node and a gateway, each of the ECU nodes are connected to each other through the gateway, which comprises a ECU module and monitoring module is arranged in a ECU node and the gateway monitoring module is arranged on the gateway in the encrypted byte in the message to join the verification module, and verify the identification byte message in receives the message; the ECU monitoring module to monitor the communication message, generate the corresponding type of attack message according to the monitoring results; the gateway monitoring module to monitor through the gateway message, according to the monitoring results to produce the corresponding type of attack message. Compared with the prior art, the invention has the advantages of low cost, high safety and the like.
【技术实现步骤摘要】
一种车载网络通信加密和入侵监测装置
本专利技术涉及车载网络和信息安全领域,尤其是涉及一种车载网络通信加密和入侵监测装置。
技术介绍
随着汽车的智能化发展,车载网络的信息安全受到了越来越多的重视。近年来,发生了多起黑客对汽车的入侵事件,使汽车的发动机停止运行,天窗、空调异常工作等。针对汽车ECU的信息安全,欧洲的EVITA项目在ECU中加入了HSM(硬件安全模块),使得汽车的网络通信内容能够被加密。HSM的安全加密认证方式为通信双方采用签名认证的方式。由于签名认证需要占用大量的传输字节,该方法对于FlexRay、MOST、车载以太网等能够较好的兼容,但是对于CAN、LIN总线等车载网络则无法完全传输这么大的数据量。同时,采用HSM的方法的成本相对较高,该方法的普及还需要一定的时间。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种车载网络通信加密和入侵监测装置。本专利技术的目的可以通过以下技术方案来实现:一种车载网络通信加密和入侵监测装置,该装置设置于车辆通信系统中,所述车辆通信系统包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。所述校验模块包括:标识字节生成单元,用于根据 ...
【技术保护点】
一种车载网络通信加密和入侵监测装置,其特征在于,该装置设置于车辆通信系统中,所述车辆通信系统包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。
【技术特征摘要】
1.一种车载网络通信加密和入侵监测装置,其特征在于,该装置设置于车辆通信系统中,所述车辆通信系统包括多个ECU节点和一个网关,各所述ECU节点通过网关相互连接,所述装置包括设置于ECU节点中的校验模块和ECU监测模块以及设置于网关中的网关监测模块,其中,所述校验模块用于在报文中加入标识字节进行加密,并在接收到报文时对报文中的标识字节进行验证;所述ECU监测模块对通信的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息;所述网关监测模块对通过网关的报文信息进行监测,根据监测结果产生相应的攻击类型提示信息。2.根据权利要求1所述的车载网络通信加密和入侵监测装置,其特征在于,所述校验模块包括:标识字节生成单元,用于根据设定算法生成一标识字节,所述设定算法由通信双方的ECU节点定义;标识字节检验单元,用于对接收到报文中的标识字节进行校验,判断接收到的标识字节与所述标识字节生成单元中生成的标识字节是否相符;执行控制单元,根据所述标识字节检验单元的判断结果控制ECU节点接收报文或拒绝接收报文。3.根据权利要求2所述的车载网络通信加密和入侵监测装置,其特征在于,所述设定算法定义了标识字节的产生方法、字节大小以及存放位置。4.根据权利要求2所述的车载网络通信加密和入侵监测装置,其特...
【专利技术属性】
技术研发人员:罗峰,胡强,常欣伟,谢凌风,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。