一种车载CAN总线安全防护方法和装置制造方法及图纸

本发明专利技术提供了一种车载CAN总线安全防护方法和装置，该方法应用于任一车辆的CAN总线网关，包括：预先配置安全过滤规则；获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对该车辆进行安全防护处理，否则，对该报文进行正常转发。本发明专利技术能够解决车联网特别是车载CAN总线面临的各种安全问题，有效提高车辆安全性。

A safety protection method and device for vehicle CAN bus

The invention provides a vehicle CAN bus safety protection method and device, CAN bus gateway, this method is applied to any vehicle includes a pre configured security filtering rules; access to message transmission on the CAN bus, security filtering rules based on the pre configured message for security detection, if the detection of the message there are security risks, according to the message processing safety of the vehicle, otherwise, the normal packet forwarding. The invention can solve all kinds of security problems facing the vehicle network, especially the vehicle CAN bus, and effectively improve the safety of the vehicle.

【技术实现步骤摘要】
一种车载CAN总线安全防护方法和装置
本专利技术涉及信息安全
，特别涉及一种车载CAN总线安全防护方法和装置。
技术介绍
对于汽车这个动辄关系到个人和社会生命财产安全的领域，车联网安全性的保障，将直接影响到车联网行业的发展。车联网面临的安全威胁很多，主要分为无线和有线入侵。攻击者既可通过入侵3G/4G、Wi-Fi、蓝牙、射频等无线网络控制车载系统或电控单元，也可通过OBD接入、总线接入等方式入侵车辆总线。无论是有线还是无线攻击，最终的落脚点都在CAN总线上，通过读写CAN总线数据包实现车辆信息获取和车辆控制。目前，绝大多数汽车品牌在车联网安全领域特别是车载CAN总线安全方面并没有采取任何的安全防护措施。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种车载CAN总线安全防护方法和装置，能够解决车联网特别是车载CAN总线面临的各种安全问题，有效提高车辆安全性。为了达到上述目的，本专利技术提供了如下技术方案：一种车载CAN总线安全防护方法，应用于任一车辆的CAN总线网关，该方法包括：预先配置安全过滤规则；获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。一种车载CAN总线安全防护装置，应用于任一车辆的CAN总线网关，该装置包括：配置单元、获取单元、检测单元、处理单元；所述配置单元，用于预先配置安全过滤规则；所述获取单元，用于获取需要在CAN总线上传输的报文；所述检测单元，用于基于配置单元预先配置的安全过滤规则对获取单元获取的报文进行安全检测；所述处理单元，用于如果检测单元检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。由上面的技术方案可知，本专利技术中，通过预先配置安全过滤规则；使用该安全过滤规则对需要在CAN总线上传输的报文进行安全检测，并在检测确定该报文存在安全风险时，对车辆进行安全防护处理，可以有效解决车联网特别是车载CAN总线面临的各种安全问题，提高车辆安全性。附图说明图1是本专利技术实施例车辆的CAN总线网关部署位置示意图；图2是本专利技术实施例车载CAN总线安全防护方法流程图；图3是本专利技术实施例车载CAN总线安全防护装置的结构示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面结合附图并据实施例，对本专利技术的技术方案进行详细说明。车辆的CAN总线网关的具体部署位置如图1所示，位于CAN总线、车载系统和OBD接口的中心，其主要是功能是数据转发，可以实现CAN-CAN、OBD-CAN、CAN-OBD之间的CAN数据转发。需要说明的是，在图1中，CAN总线上连接的黑色圆点表示连接到CAN总线的功能节点。本专利技术中，在车辆的CAN总线网关上实施对车辆的安全防护方案。参见图2，图2是本专利技术实施例车载CAN总线安全防护方法流程图，该方法应用于任一车辆的CAN总线网关，如图2所示，该方法主要包括以下步骤：步骤201、预先配置安全过滤规则。本实施例中，安全过滤规则为以下三种安全匹配规则的任意组合：三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。其中，基于标识符的安全匹配规则中包括：合法标识(ID)集合。如果报文的ID不在合法ID集合中，即可判断该报文为异常数据，车辆可能正在遭受攻击。在实际应用中，连接在CAN总线上的各个功能节点在发送报文时，报文中均携带一个与该功能节点相对应的ID，在本实施例中，将连接在CAN总线上的各功能节点对应的ID均称为合法ID。基于报文发送频率的安全过滤规则包括：所有合法ID及每个合法ID对应的正常报文发送频率区间。在实际应用中，在CAN总线上传输的某些特定报文的发送频率是固定的，考虑到误差的存在，这些报文的发送频率可以有一定的波动，但是不可能有太大的波动，因此，如果检测发现某一特定报文的发送频率与原有的发送频率之间差距较大，则可以确定此报文存在问题，可能是攻击CAN总线的报文。基于车辆状态的安全过滤规则包括：所有合法ID及每个ID对应的正常车辆状态集合。在真实的车辆环境中，数据合法性还和车辆状态密切关联，例如车辆高速行驶状态下的重放车门解锁指令应该被认定为非法。因此，在本实施例中，可以将数据和车辆状态关联起来，也即：在报文的ID与CAN总线上传输此报文时可能存在的车辆状态集合之间建立起一一对应的关系。这样，车辆在高速行驶状态下，如果CAN总线上传输有重放车门解锁指令/报文，则可以通过查找该指令的ID对应的正常车辆状态集合，并确定高速行驶状态并不在该集合内，因此可以确定CAN总线上传输的数据与车辆当前状态不兼容，车辆可能正在遭受攻击。步骤202、获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对该车辆进行安全防护处理，否则，对该报文进行正常转发。本步骤中，基于预先配置的安全过滤规则对该报文进行安全检测的方法为：使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，如果存在至少一个安全匹配规则，根据该安全匹配规则确定该报文存在安全风险，则确定该报文存在风险，否则，确定该报文不存在安全风险。具体地，使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，包括：当安全过滤规则中包括基于标识符的安全匹配规则时，如果该报文的ID不是合法ID集合中的合法ID，则确定该报文存在安全风险；当安全过滤规则中包括基于报文发送频率的安全过滤规则时，在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间；记录获取该报文的时间T0，并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1(也即最近一次/上次接收到该ID的报文时记录的时间)之间的时间间隔，根据该时间间隔确定具有该报文的发送频率，如果发送频率未处于该报文的ID对应的正常报文发送频率区间内，则确定该报文的存在安全风险；当安全过滤规则中包括基于车辆状态的安全过滤规则时，在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合，并获取该车辆的当前状态，如果该车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态，则确定该报文存在安全风险。在实际应用中，进入CAN总线网关的报文的来源有多种可能，例如，报文可能是来自于车载系统、OBD接口、或CAN总线，根据报文来源的不同，可以对报文进行不同的处理。其中，对于来自车载系统、OBD接口，可以上报告警信息，同时对报文实施拦截，使其无法进入CAN总线；而对于来自CAN总线的报文，可以只通过上报告警信息，令用户知道风险的存在，另外，也可以采用一定措施来关闭CAN总线，例如，可以在CAN总线上单独设置一功能节点(该功能节点可以是CAN总线网关)，当CAN总线上存在安全风险时，可以触发该功能节点向CAN总线发送报文(关闭指令)，其它功能节点接收到该功能节点发送的报文后，停止工作，不再向CAN总线发送报文，从而使CAN总线关闭(不再传输数据)。在本专利技术的一个实施例中，根据该报文对该车辆进行安全防护处理的方法具体如下：将该报文作为本文档来自技高网...

【技术保护点】
一种车载CAN总线安全防护方法，应用于任一车辆的CAN总线网关，其特征在于，该方法包括：预先配置安全过滤规则；获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。

【技术特征摘要】
1.一种车载CAN总线安全防护方法，应用于任一车辆的CAN总线网关，其特征在于，该方法包括：预先配置安全过滤规则；获取需要在CAN总线上传输的报文，基于预先配置的安全过滤规则对该报文进行安全检测，如果检测确定该报文存在安全风险，则根据该报文对所述任一车辆进行安全防护处理，否则，对该报文进行正常转发。2.根据权利要求1所述的方法，其特征在于，所述安全过滤规则为以下三种安全匹配规则的任意组合：三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。3.根据权利要求2所述的方法，其特征在于，基于预先配置的安全过滤规则对该报文进行安全检测的方法为：使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，如果存在至少一个安全匹配规则，根据该安全匹配规则确定该报文存在安全风险，则确定该报文存在风险，否则，确定该报文不存在安全风险。4.根据权利要求3所述的方法，其特征在于，所述基于标识符的安全匹配规则中包括：合法标识ID集合；所述基于报文发送频率的安全过滤规则包括：所有合法ID及每个合法ID对应的正常报文发送频率区间；所述基于车辆状态的安全过滤规则包括：所有合法ID及每个ID对应的正常车辆状态集合；使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断，包括：当安全过滤规则中包括基于标识符的安全匹配规则时，如果该报文的ID不是合法ID集合中的合法ID，则确定该报文存在安全风险；当安全过滤规则中包括基于报文发送频率的安全过滤规则时，在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间；记录获取该报文的时间T0，并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔，根据该时间间隔确定具有该报文的发送频率，如果发送频率未处于该报文的ID对应的正常报文发送频率区间内，则确定该报文的存在安全风险；当安全过滤规则中包括基于车辆状态的安全过滤规则时，在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合，并获取所述任一车辆的当前状态，如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态，则确定该报文存在安全风险。5.根据权利要求1所述的方法，其特征在于，根据该报文对所述任一车辆进行安全防护处理的方法为：将该报文作为异常报文，根据该异常报文生成告警信息并上报；如果是该报文是来自于车载系统或CAN总线的OBD接口，则拦截该报文，如果该报文是来自于CAN总线，则关闭CAN总线。6.根据权利要求5所述的方法，其特征在于，该方法进一步包括：预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令；关闭CAN总线的方法为：向CAN总线发送一预先设定的关闭指令，以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。7.一种车载CAN总线安全防护装置，应用于任一车辆的CAN总线网关，其特征在于，该装置包括：配置单元...

【专利技术属性】
技术研发人员：笋大伟，张程鹏，曾润，何英杰，王磊，于海，
申请(专利权)人：北京软安科技有限公司，
类型：发明
国别省市：北京,11