本发明专利技术提供了一种车载网络的防护方法及装置,该方法包括:获取车载网络中的总线上的报文的负载率;其中,报文的负载率为报文在车载网络中的总线上出现的频率;根据报文的负载率,判断车载网络中的总线通信是否异常;若判断出车载网络中的总线通信异常,则停止车载网络中的总线通信。从而实现对车联网与车载网络的信息安全进行防护。
Protection Method and Device of Vehicle-borne Network
【技术实现步骤摘要】
车载网络的防护方法及装置
本专利技术涉及车载网关控制器
,特别涉及一种车载网络的防护方法及装置。
技术介绍
随着人们生活水平的提高,越来越多的人拥有了自己的汽车。同时,人们对自己驾驶的汽车的安全性要求越来越高。在整车系统的内部划分了多个控制器局域网络(ControllerAreaNetwork,CAN)总线网段,每个网段有不定数量的电子控制单元(ElectronicControlUnit,ECU),且网段间相互物理隔绝,通过车载网关控制器实现信息互联互通。随着目前网络技术的应用以及车载终端设备的普及,车联网与车载网络的信息安全处于越来越重要的位置,当车载网络受到恶意攻击时,来自外部恶意攻击最终都会体现在CAN总线中。目前,由于CAN总线是一种完全开放的通信协议,本身没有设计安全相关的防护机制,所以无法从物理上杜绝这些攻击,一般情况下对车载网络进行攻击,都是通过大规模、长时间的尝试通信,破解CAN总线通信规则,从而达到控制整车或者干扰整车运行的目的,这会使得CAN总线上的负载率过高,此时对于车辆用户的人身安全和信息安全都会产生致命影响。
技术实现思路
有鉴于此,本专利技术实施例提供一种车载网络的防护方法,在判断出车载网络中的总线通信异常后,对车联网与车载网络的信息安全进行防护。为实现上述目的,本专利技术实施例提供如下技术方案:一种车载网络的防护方法,包括:获取车载网络中的总线上的报文的负载率;其中,所述报文的负载率为报文在车载网络中的总线上出现的频率;根据所述报文的负载率,判断车载网络中的总线通信是否异常;若判断出所述车载网络中的总线通信异常,则停止所述车载网络中的总线通信。可选的,所述车载网络中的总线上的报文至少包括探测报文;所述探测报文为车载网络总线上优先级最低的报文:其中,所述获取车载网络中的总线上的报文的负载率,包括:获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,和所述周期内通过所述车载网络中的总线,发送的所述探测报文的实际发送数量;根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述探测报文的负载率。可选的,所述车载网络中的总线上的报文包括非探测报文,所述获取车载网络中的总线上的报文的负载率,包括:获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,和所述周期内通过所述车载网络中的总线,发送的所述探测报文的实际发送数量;根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述非探测报文的负载率。可选的,获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,包括:利用公式N=T/(L/F)计算出所述周期内只发送探测报文的最大发送数量;其中,N为所述周期内只发送探测报文的最大发送数量,T为所述周期,F为车载网络中的总线的通信速率,L为所述探测报文的长度。可选的,所述根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述探测报文的负载率,包括:利用公式Q=M/N计算出所述探测报文的负载率;其中,Q为所述探测报文的负载率,N为周期内只发送探测报文的最大发送数量,M为所述周期内所发送的所述探测报文的实际发送数量。可选的,所述根据所述报文的负载率,判断车载网络中的总线通信是否异常,包括:判断所述探测报文的负载率是否小于探测报文的负载率阈值;其中,所述探测报文的负载率阈值为,所述车载网络中的总线上可以发送所述探测报文的最大发送数量的占比;若判断出所述探测报文的负载率小于所述探测报文的负载率阈值,则所述车载网络中的总线通信异常。判断所述探测报文的负载率是否小于或等于应用报文的负载率阈值;其中,所述应用报文的负载率阈值为,在整车设计确定的所述车载网络中的总线上,可以发送所述应用报文的最大发送数量的占比;若判断出所述探测报文的负载率小于或等于所述应用报文的负载率阈值,则所述车载网络中的总线通信异常。可选的,所述根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述非探测报文的负载率,包括:利用公式S=(N-M)/N计算出所述非探测报文的负载率;其中,S为所述非探测报文的负载率,N为周期内只发送探测报文的最大发送数量,M为所述周期内所发送的所述探测报文的实际发送数量。可选的,所述根据报文的负载率,判断车载网络中的总线通信是否异常,包括:判断所述非探测报文的负载率是否大于所述应用报文的负载率阈值;其中,所述应用报文的负载率阈值为,所述车载网络中的总线上可以发送所述应用报文的最大发送数量的占比;若判断出所述非探测报文的负载率大于所述应用报文的负载率阈值,则所述车载网络中的总线通信异常。一种车载网络的防护装置,包括:获取单元,用于获取车载网络中的总线上的报文的负载率;判断单元,用于根据所述报文的负载率,判断所述车载网络中的总线通信是否异常;执行单元,用于若所述判断单元判断出所述车载网络中的总线通信异常,则停止所述车载网络中的总线通信。可选的,所述获取单元,包括:第一获取子单元,用于获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,和所述周期内通过所述车载网络中的总线,发送的所述探测报文的实际发送数量;第一计算单元,用于根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述探测报文的负载率。由以上方案可知,本专利技术提供的一种车载网络的防护方法及装置中,通过获取车载网络中的总线上的报文的负载率;其中,报文的负载率为报文在车载网络中的总线上出现的频率;根据报文的负载率,判断车载网络中的总线通信是否异常;若判断出车载网络中的总线通信异常,则停止车载网络中的总线通信。从而实现对车联网与车载网络的信息安全进行防护。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种车载网络的防护方法的流程图;图2为本专利技术另一实施例提供的一种CAN总线仲裁机制的示意图;图3为本专利技术另一实施例提供的一种车载网络的防护方法的流程图;图4为本专利技术另一实施例提供的一种车载网络的防护方法的流程图;图5为本专利技术实施例提供的一种车载网络的防护装置的示意图;图6为本专利技术另一实施例提供的一种车载网络的防护装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供的一种车载网络的防护方法,如图1所示,包括:S101、获取车载网络中的总线上的报文的负载率。其中,报文的负载率为报文在车载网络中的总线上出现的频率。可以理解的是:在需要进行车载网络中的总线通信是否异常的判断过程中,需要获取判断车载网络中的总线通信是否异常所需报文的负载率,而该类型报文的负载率是指:车载网络中的总线在单位时间内发送该报文的数量,相对于车载网络中的总线在单位时间内本文档来自技高网...
【技术保护点】
1.一种车载网络的防护方法,其特征在于,包括:获取车载网络中的总线上的报文的负载率;其中,所述报文的负载率为报文在车载网络中的总线上出现的频率;根据所述报文的负载率,判断车载网络中的总线通信是否异常;若判断出所述车载网络中的总线通信异常,则停止所述车载网络中的总线通信。
【技术特征摘要】
1.一种车载网络的防护方法,其特征在于,包括:获取车载网络中的总线上的报文的负载率;其中,所述报文的负载率为报文在车载网络中的总线上出现的频率;根据所述报文的负载率,判断车载网络中的总线通信是否异常;若判断出所述车载网络中的总线通信异常,则停止所述车载网络中的总线通信。2.根据权利要求1所述的车载网络的防护方法,其特征在于,所述车载网络中的总线上的报文至少包括探测报文;所述探测报文为车载网络总线上优先级最低的报文:其中,所述获取车载网络中的总线上的报文的负载率,包括:获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,和所述周期内通过所述车载网络中的总线,发送的所述探测报文的实际发送数量;根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述探测报文的负载率。3.根据权利要求1所述的车载网络的防护方法,其特征在于,所述车载网络中的总线上的报文包括非探测报文,所述获取车载网络中的总线上的报文的负载率,包括:获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,和所述周期内通过所述车载网络中的总线,发送的所述探测报文的实际发送数量;根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述非探测报文的负载率。4.根据权利要求2或3所述的车载网络的防护方法,其特征在于,所述获取一个周期内通过所述车载网络中的总线,只发送所述探测报文的最大发送数量,包括:利用公式N=T/(L/F)计算出所述周期内只发送探测报文的最大发送数量;其中,N为所述周期内只发送探测报文的最大发送数量,T为所述周期,F为车载网络中的总线的通信速率,L为所述探测报文的长度。5.根据权利要求2所述的车载网络的防护方法,其特征在于,所述根据所述探测报文的最大发送数量和所述探测报文的实际发送数量,计算所述探测报文的负载率,包括:利用公式Q=M/N计算出所述探测报文的负载率;其中,Q为所述探测报文的负载率,N为周期内只发送探测报文的最大发送数量,M为所...
【专利技术属性】
技术研发人员:毛安峰,
申请(专利权)人:北京经纬恒润科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。