The invention provides a vehicle CAN bus safety protection method and device, CAN bus gateway, this method is applied to any vehicle includes a pre configured security filtering rules; access to message transmission on the CAN bus, security filtering rules based on the pre configured message for security detection, if the detection of the message there are security risks, according to the message processing safety of the vehicle, otherwise, the normal packet forwarding. The invention can solve all kinds of security problems facing the vehicle network, especially the vehicle CAN bus, and effectively improve the safety of the vehicle.
【技术实现步骤摘要】
一种车载CAN总线安全防护方法和装置
本专利技术涉及信息安全
,特别涉及一种车载CAN总线安全防护方法和装置。
技术介绍
对于汽车这个动辄关系到个人和社会生命财产安全的领域,车联网安全性的保障,将直接影响到车联网行业的发展。车联网面临的安全威胁很多,主要分为无线和有线入侵。攻击者既可通过入侵3G/4G、Wi-Fi、蓝牙、射频等无线网络控制车载系统或电控单元,也可通过OBD接入、总线接入等方式入侵车辆总线。无论是有线还是无线攻击,最终的落脚点都在CAN总线上,通过读写CAN总线数据包实现车辆信息获取和车辆控制。目前,绝大多数汽车品牌在车联网安全领域特别是车载CAN总线安全方面并没有采取任何的安全防护措施。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种车载CAN总线安全防护方法和装置,能够解决车联网特别是车载CAN总线面临的各种安全问题,有效提高车辆安全性。为了达到上述目的,本专利技术提供了如下技术方案:一种车载CAN总线安全防护方法,应用于任一车辆的CAN总线网关,该方法包括:预先配置安全过滤规则;获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。一种车载CAN总线安全防护装置,应用于任一车辆的CAN总线网关,该装置包括:配置单元、获取单元、检测单元、处理单元;所述配置单元,用于预先配置安全过滤规则;所述获取单元,用于获取需要在CAN总线上传输的报文;所述检测单元,用于基于配置单元预先配置的安全过滤规则对获取单元获 ...
【技术保护点】
一种车载CAN总线安全防护方法,应用于任一车辆的CAN总线网关,其特征在于,该方法包括:预先配置安全过滤规则;获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。
【技术特征摘要】
1.一种车载CAN总线安全防护方法,应用于任一车辆的CAN总线网关,其特征在于,该方法包括:预先配置安全过滤规则;获取需要在CAN总线上传输的报文,基于预先配置的安全过滤规则对该报文进行安全检测,如果检测确定该报文存在安全风险,则根据该报文对所述任一车辆进行安全防护处理,否则,对该报文进行正常转发。2.根据权利要求1所述的方法,其特征在于,所述安全过滤规则为以下三种安全匹配规则的任意组合:三种安全匹配规则分别为基于标识符的安全匹配规则、基于报文发送频率的安全过滤规则、基于车辆状态的安全过滤规则。3.根据权利要求2所述的方法,其特征在于,基于预先配置的安全过滤规则对该报文进行安全检测的方法为:使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,如果存在至少一个安全匹配规则,根据该安全匹配规则确定该报文存在安全风险,则确定该报文存在风险,否则,确定该报文不存在安全风险。4.根据权利要求3所述的方法,其特征在于,所述基于标识符的安全匹配规则中包括:合法标识ID集合;所述基于报文发送频率的安全过滤规则包括:所有合法ID及每个合法ID对应的正常报文发送频率区间;所述基于车辆状态的安全过滤规则包括:所有合法ID及每个ID对应的正常车辆状态集合;使用安全过滤规则包括的所有安全匹配规则对该报文进行安全风险判断,包括:当安全过滤规则中包括基于标识符的安全匹配规则时,如果该报文的ID不是合法ID集合中的合法ID,则确定该报文存在安全风险;当安全过滤规则中包括基于报文发送频率的安全过滤规则时,在基于报文发送频率的安全过滤规则中该报文的ID对应的正常报文发送频率区间;记录获取该报文的时间T0,并计算T0与记录的获取该报文之前最近一次获取到该报文的时间T1之间的时间间隔,根据该时间间隔确定具有该报文的发送频率,如果发送频率未处于该报文的ID对应的正常报文发送频率区间内,则确定该报文的存在安全风险;当安全过滤规则中包括基于车辆状态的安全过滤规则时,在基于车辆状态的安全过滤规则查找该报文的ID对应的正常车辆状态集合,并获取所述任一车辆的当前状态,如果所述任一车辆的当前状态不是该报文的ID对应的正常车辆状态集合中的车辆状态,则确定该报文存在安全风险。5.根据权利要求1所述的方法,其特征在于,根据该报文对所述任一车辆进行安全防护处理的方法为:将该报文作为异常报文,根据该异常报文生成告警信息并上报;如果是该报文是来自于车载系统或CAN总线的OBD接口,则拦截该报文,如果该报文是来自于CAN总线,则关闭CAN总线。6.根据权利要求5所述的方法,其特征在于,该方法进一步包括:预先配置用于指示CAN总线上的所有功能节点停止发送报文的关闭指令;关闭CAN总线的方法为:向CAN总线发送一预先设定的关闭指令,以使连接到CAN总线上的所有功能节点根据该关闭指令停止向CAN总线发送报文。7.一种车载CAN总线安全防护装置,应用于任一车辆的CAN总线网关,其特征在于,该装置包括:配置单元...
【专利技术属性】
技术研发人员:笋大伟,张程鹏,曾润,何英杰,王磊,于海,
申请(专利权)人:北京软安科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。