【技术实现步骤摘要】
一种车载MOST/CAN安全网关及其入侵检测方法
本专利技术涉及汽车网络通信及其汽车安全
,尤其是涉及了一种车载MOST/CAN安全网关及其入侵检测方法。
技术介绍
随着汽车电子设备和车载总线技术的飞速发展,车载总线网络的使用范围正逐步扩大,CAN(ControllerAreaNetwork,控制器局域网络)和MOST(MediaOrientedSystemTransport,面向媒体的系统传输)网络是两种车载网络。其中,CAN是一种串行控制器局域网络,其支持实时控制和分布式控制,主要用于车辆动力传动系统、底盘控制系统和车身控制系统的连接;而MOST网络以其高速、抗干扰、质量轻、灵活等优势成为许多车载数字多媒体系统的主干网络,但同时也带来了一些潜在的安全威胁。近些年,汽车被攻击的事件报道的越来越多,很多攻击都是通过车载娱乐系统进行的。由于汽车在发动后,与外部的交流主要通过MOST总线连接的相关设备,如GPS和各种多媒体设备,这些设备通过移动互联网与外界交互信息,给攻击者提供可乘之机,他们利用MOST和CAN总线的信息交互,对行驶汽车的驾驶和动力子系统等连接在CAN总线上的ECU(电子控制单元),发动攻击,而汽车网关是汽车内部通信的核心设备,也是汽车内部数据集中交流的地方,如何检测出异常的数据,这是如今大多数汽车面对的考验。
技术实现思路
本专利技术所要解决的技术问题是提供一种MOST/CAN安全网关,解决了MOST网络与CAN网络的协议转换,同时也提高了汽车网关的安全性,增强了汽车的危险识别能力。本专利技术解决上述技术问题的技术方案如下:一种MOST/C ...
【技术保护点】
一种车载MOST/CAN安全网关,包括CAN网络模块和MOST网络模块,所述CAN网络模块包括相连接的CAN网络收发器和CAN网络控制器;所述MOST网络模块包括相连接的MOST网络光纤收发器和MOST网络控制器,其特征在于,还包括主控模块,所述主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器,所述第一微处理器分别与CAN网络控制器和MOST网络控制器连接;所述第一微处理器:用于对MOST网络模块接收的MOST总线上的各节点数据与CAN网络模块接收的CAN总线上的各节点数据进行协议转换,同时对接收的数据进行解析,将解析后的数据存入外部存储器中;所述外部存储器:用于接收第一微处理器存入的经过解析后的数据,存储路由表和节点关联关系数据库;所述第二微处理器:用于读取外部存储器中的数据,进行数据分析,将分析结果与节点关联关系数据库中的数据对比,若判断结果为异常,则显示在汽车显示器中。
【技术特征摘要】
1.一种车载MOST/CAN安全网关,包括CAN网络模块和MOST网络模块,所述CAN网络模块包括相连接的CAN网络收发器和CAN网络控制器;所述MOST网络模块包括相连接的MOST网络光纤收发器和MOST网络控制器,其特征在于,还包括主控模块,所述主控模块包括依次连接的第一微处理器、外部存储器以及第二微处理器,所述第一微处理器分别与CAN网络控制器和MOST网络控制器连接;所述第一微处理器:用于对MOST网络模块接收的MOST总线上的各节点数据与CAN网络模块接收的CAN总线上的各节点数据进行协议转换,同时对接收的数据进行解析,将解析后的数据存入外部存储器中;所述外部存储器:用于接收第一微处理器存入的经过解析后的数据,存储路由表和节点关联关系数据库;所述第二微处理器:用于读取外部存储器中的数据,进行数据分析,将分析结果与节点关联关系数据库中的数据对比,若判断结果为异常,则显示在汽车显示器中。2.根据权利要求1所述的车载MOST/CAN安全网关,其特征在于,所述MOST网络与CAN网络的协议转换过程为,把CAN网络中的信息帧中的数据部分分离出来,封装成MOST网络中的帧格式,再送进MOST网络光纤收发器里,使用相关的发送模块将该MOST格式的帧传输到MOST网络中,经过MOST网络的传输,最后被目的节点获得后执行相应的操作;相应地,用MOST报文中的源地址去路由表里查询到该报文在CAN网络中目的节点的地址,再提取出该报文中的数据,把该数据包装成能被CAN网络上节点识别的数据格式,再经过CAN收发器传送到CAN网络上,完成由MOST网络到CAN网络的数据传输。3.根据权利要求1所述的车载MOST/CAN安全网关,其特征在于,所述外部存储器存储的路由表有两张,一张为Gateway_M表,存放MOST总线上节点对应于CAN总线上节点的信息,一张为Gateway_C表,存放CAN总线上节点对应于MOST总线上节点的信息。4.根据权利要求3所述的车载MOST/CAN安全网关,其特征在于,所述路由表采用动态更新,其更新过程为:第一微处理器对收到的数据解析并查询路由表,若查询不到此节点,则将该节点数据域的仲裁标识符与数据域长度写入路由表作为该节点的地址,当接收到MOST网络的报文时,若发现该报文发送的目的地...
【专利技术属性】
技术研发人员:李飞,刘勇,覃周,高路路,徐翔,吴贻淮,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。