本发明专利技术提出一种CAN报文的异常检测方法,包括以下步骤:建立与车辆的OBD-II口的连接,从OBD-II接收CAN帧;判断CAN帧的帧格式是否正确,如果CAN帧的帧格式错误,则丢弃CAN帧并报警;如果CAN帧的帧格式正确,则进一步调用检测函数对CAN帧进行合法性检测;如果CAN帧非法,则判定CAN帧异常并报警。本发明专利技术的CAN报文的异常检测方法简单高效、安全性高、实用性强。本发明专利技术还提出一种CAN报文的异常检测系统。
【技术实现步骤摘要】
CAN报文异常检测方法及系统
本专利技术涉及汽车内CAN总线通信安全
,尤其涉及一种CAN报文异常检测 方法及系统。
技术介绍
汽车内的电子系统包括多个电控单元(electronic control unit,EQJ),各个EQJ 之间通过控制器局域网(control area network, CAN)总线进行通信。CAN通信协议原本 是为封闭环境下的CAN总线通信设计,E⑶没有对外通信的接口。CAN通信协议中规定了数 据中贞的循环冗余校验码(cyclic redundancy check, CRC)段用于增强通信的可靠性,但未 提供数据帧的加密和认证过程。目前CAN网络存在与外部通信的接口,通过外部接口发送 的信息会向总线上的所有ECU广播,存在严重的安全隐患。设计一个可实际应用的异常检 测系统非常必要。。 而现有的CAN总线异常检测方案,通常是设计一个应用于CAN总线的网关,网关将 CAN总线划分为不同的子网,对于经过不同子网的数据帧进行检测,拦截非法数据帧并报 警,同时只转发合法数据帧。目前实施这些CAN总线异常检测方案要求重新更改汽车网关 的软硬件设计,成本较高。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的 第一个目的在于提出一种简单高效、安全性高、实用性强的CAN报文的异常检测方法。 本专利技术的第二个目的在于提出一种CAN报文的异常检测系统。 为了实现上述目的,本专利技术第一方面的实施例中提出一种CAN报文的异常检测方 法,包括以下步骤:建立与车辆的0BD-II 口的连接,从所述0BD-II接收CAN帧,其中,所述 CAN帧包括标识符和数据域;判断所述CAN帧的帧格式是否正确,如果所述CAN帧的帧格式 错误,则丢弃所述CAN帧并报警;如果所述CAN帧的帧格式正确,则进一步调用检测函数对 所述CAN帧进行合法性检测;如果所述CAN帧非法,则判定所述CAN帧异常,丢弃所述CAN 帧并报警,其中,所述检测函数包括对所述CAN帧的标识符、统计特性、语义范围和语义相 关性的检测。 根据本专利技术实施例的CAN报文的异常检测方法,通过建立与车辆的0BD-II 口的连 接,从0BD-II接收CAN帧。判断CAN帧的帧格式是否正确,如果CAN帧的帧格式错误,则丢 弃CAN帧并报警。如果CAN帧的帧格式正确,则进一步调用检测函数对CAN帧进行合法性 检测。如果CAN帧非法,则判定CAN帧异常并进行报警。本专利技术的CAN报文的异常检测方 法简单高效、安全性高、实用性强。 在一些示例中,所述检测函数根据预设的CAN帧索引表对所述CAN帧进行检测,其 中,所述CAN帧索引表包括:CAN帧的标识符、所述CAN帧的标识符对应的数据域语义值的 最大值和最小值、帧时间间隔阈值、阈值计数值、上一帧的接收时间、上一帧的数据域语义 值和相关性阈值。 在一些示例中,所述标识符检测包括:将所述帧格式正确的所述CAN帧的标识符 与所述CAN帧索引表比对,若所述CAN帧索引表中不存在所述标识符,则丢弃所述CAN帧并 报警,反之则判定所述CAN帧的标识符合法。 在一些示例中,所述统计检测包括:检测所述标识符相同的所述CAN帧的传输速 率,若所述传输速率大于或者等于预设阈值且所述传输速率连续大于或者等于预设阈值的 次数达到预定数值,则判定所述CAN帧非法并报警,反之,则判定所述CAN帧合法。 在一些示例中,所述语义范围检测包括:检测所述CAN帧的数据域语义值是否在 预设范围内,若是,则判定所述CAN帧合法,反之,则判定所述CAN帧非法并报警。 在一些示例中,所述语义相关性检测包括:检测所述CAN帧的数据域语义值的变 化速率是否大于预设相关性阈值,若是,则判定所述CAN帧非法并报警,反之,则判定所述 CAN帧合法。 本专利技术第二方面的实施例中提出一种CAN报文的异常检测系统,包括:CAN收发 器,所述CAN收发器通过所述0BD-II通信接口建立与车辆的0BD-II 口的连接,从所述 0BD-II接收CAN帧,其中,所述CAN帧包括标识符和数据域;CAN控制器,所述CAN控制器用 于判断所述CAN帧的帧格式是否正确;过滤器,所述过滤器包括所述检测函数;报警器,所 述报警器用于报警;和微控制器,所述微控制器分别与所述CAN控制器、所述过滤器和所述 报警器相连,用于在所述CAN控制器判定所述CAN帧的帧格式错误时,丢弃所述CAN帧并控 制所述报警器报警,以及在所述CAN帧的帧格式正确时,调用所述过滤器的检测函数对所 述CAN巾贞进行合法性检测,如果所述CAN巾贞非法,则判定所述CAN巾贞异常,丢弃所述CAN中贞 并报警,其中,所述检测函数包括对所述CAN帧的标识符、统计特性、语义范围和语义相关 性的检测。 根据本专利技术实施例的CAN报文的异常检测系统,通过CAN收发器建立与车辆的 0BD-II 口的连接,并从0BD-II接收CAN帧。CAN控制器判断CAN帧的帧格式是否正确,如 果CAN帧的帧格式错误,则微控制器控制CAN控制器丢弃CAN帧并触发报警器报警。如果 CAN帧的帧格式正确,则微控制器进一步控制过滤器调用检测函数对CAN帧进行合法性检 测。如果CAN帧非法,则判定CAN帧异常,微控制器触发报警器报警。本专利技术的CAN报文的 异常检测系统简单高效、安全性高、实用性强。 在一些示例中,还包括:与所述微控制器相连的CAN帧索引表,所述检测函数根据 预设的CAN帧索引表对所述CAN帧进行检测,其中,所述CAN帧索引表包括:CAN帧的标识 符、所述CAN帧的标识符对应的数据域语义值的最大值和最小值、帧时间间隔阈值、阈值计 数值、上一帧的接收时间、上一帧的数据域语义值和相关性阈值。 在一些示例中,所述标识符检测包括:将所述帧格式正确的所述CAN帧的标识符 与所述CAN帧索引表比对,若所述CAN帧索引表中不存在所述标识符,则丢弃所述CAN帧并 报警,反之则判定所述CAN帧的标识符合法。 在一些示例中,所述统计检测包括:检测所述标识符相同的所述CAN帧的传输速 率,若所述传输速率大于或者等于预设阈值且所述传输速率连续大于或者等于预设阈值的 次数达到预定数值,,则判定所述CAN帧非法并报警,反之,则判定所述CAN帧合法。 在一些示例中,所述语义范围检测包括:检测所述CAN帧的数据域语义值是否在 预设范围内,若是,则判定所述CAN帧合法,反之,则判定所述CAN帧非法并报警。 在一些示例中,所述语义相关性检测包括:检测所述CAN帧的数据域语义值的变 化速率是否大于预设相关性阈值,若是,则判定所述CAN帧非法并报警,反之,则判定所述 CAN帧合法。 本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变 得明显,或通过本专利技术的实践了解到。 【附图说明】 图1是根据本专利技术一个实施例的CAN报文的异常检测方法的流程图;和 图2是根据本专利技术一个实施例的CAN报文的异常检测系统的结构框图。 【具体实施方式】 下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终 相同或类似本文档来自技高网...
【技术保护点】
一种CAN报文的异常检测方法,其特征在于,包括以下步骤:建立与车辆的OBD‑II口的连接,从所述OBD‑II接收CAN帧,其中,所述CAN帧包括标识符和数据域;判断所述CAN帧的帧格式是否正确,如果所述CAN帧的帧格式错误,则丢弃所述CAN帧并报警;如果所述CAN帧的帧格式正确,则进一步调用检测函数对所述CAN帧进行合法性检测;如果所述CAN帧非法,则判定所述CAN帧异常,并进行报警,其中,所述检测函数包括对所述CAN帧的标识符、统计特性、语义范围和语义相关性的检测。
【技术特征摘要】
1. 一种CAN报文的异常检测方法,其特征在于,包括以下步骤: 建立与车辆的OBD-II 口的连接,从所述OBD-II接收CAN帧,其中,所述CAN帧包括标 识符和数据域; 判断所述CAN帧的帧格式是否正确,如果所述CAN帧的帧格式错误,则丢弃所述CAN帧 并报警; 如果所述CAN帧的帧格式正确,则进一步调用检测函数对所述CAN帧进行合法性检 测; 如果所述CAN帧非法,则判定所述CAN帧异常,并进行报警,其中,所述检测函数包括对 所述CAN帧的标识符、统计特性、语义范围和语义相关性的检测。2. 根据权利要求1所述的方法,其特征在于,所述检测函数根据预设的CAN帧索引表 对所述CAN帧进行检测,其中,所述CAN帧索引表包括:CAN帧的标识符、所述CAN帧的标识 符对应的数据域语义值的最大值和最小值、帧时间间隔阈值、阈值计数值、上一帧的接收时 间、上一帧的数据域语义值和相关性阈值。3. 如权利要求1或2任意一项所述的方法,其特征在于,所述标识符检测包括: 将所述帧格式正确的所述CAN帧的标识符与所述CAN帧索引表比对,若所述CAN帧索 引表中不存在所述标识符,则丢弃所述CAN帧并报警,反之则判定所述CAN帧的标识符合 法。4. 如权利要求1或2任意一项所述的方法,其特征在于,所述统计检测包括: 检测所述标识符相同的所述CAN帧的传输速率,若所述传输速率大于或者等于预设阈 值且所述传输速率连续大于或者等于预设阈值的次数达到预定数值,则判定所述CAN帧非 法并报警,反之,则判定所述CAN帧合法。5. 如权利要求1或2任意一项所述的方法,其特征在于,所述语义范围检测包括: 检测所述CAN帧的数据域语义值是否在预设范围内,若是,则判定所述CAN帧合法,反 之,则判定所述CAN帧非法并报警。6. 如权利要求1或2任意一项所述的方法,其特征在于,所述语义相关性检测包括: 检测所述CAN帧的数据域语义值的变化速率是否大于预设相关性阈值,若是,则判定 所述CAN帧非法并报警,反之,则判定所述CAN帧合法。7. -种CAN报文的异常检测系统,其特征在于,包括: CAN收发器,所述CAN收发器通过所述OBD-II通信接口建立与车辆的OBD-...
【专利技术属性】
技术研发人员:王剑,张子键,袁坚,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。