一种电动汽车整车控制网络通信安全检测装置及其检测方法,通信安全检测装置通过各个模块识别检测报文,根据检测方法判断通信网络是否安全,并将结果发出;本发明专利技术采用的方法主要是基于统计的香农熵和K‑L散度,根据两者在两个时间段前后的变化情况判断总线是否安全,同时也会将受到的安全威胁的类型发出;本发明专利技术既可以作为总线的一个节点,也可以作为一种线下检测设备,使用灵活,同时在接入总线时对总线的通信情况无影响。
【技术实现步骤摘要】
一种电动汽车整车控制网络通信安全检测装置及检测方法
本专利技术涉及电动汽车整车通信安全领域,具体涉及一种电动汽车整车控制网络通信安全检测装置及其检测方法。
技术介绍
近年来随着能源和环境的危机不断加剧,人们迫切的需要一种清洁的出行方式。近年来,在世界各国的大力支持下,电动汽车行业迅速崛起,电动汽车正在逐步的进入人们的日常生活中。随着智能汽车的快速发展,车联网技术得到了快速应用,由此引发的整车通信网络的安全问题也受到各个厂商的科研工作者的关注,目前几种典型的攻击方式有:DoS、重放和洪泛等。针对汽车的安全通信人们提出了各种安全认证和加密方式,安全认证的方法是通过在传输的数据域中添加消息认证码(MAC)或者数字签名,在接收端首先验证MAC或者数字签名,验证通过后该数据才能被认为是有效数据。另外,数据加密方式是通过引入AES算法或者HASH算法,发送端通过相应的算法加密后,总线上以密文的方式传递数据,但是接收端接收到数据后还要经过解密,报文的传输具有很大的延时性。在传统的互联网通信中已经存在一些安全检测算法,但是互联网通信和车载CAN通信依然存在较大的差异,因此传统互联网通信的检测装置即方法并不能直接应用到车载CAN通信中。目前针对总线的检测技术和设备却比较少。
技术实现思路
本专利技术专利的目的就是为了克服上述现有技术存在的缺陷而提出一种电动汽车整车控制网络通信安全检测装置及检测方法,可以针对电动汽车的通信网络受到的拒绝服务(DoS)、重放等攻击进行有效的检测。为了达到上述目的,本专利技术的技术方案为:第一方面,提供了一种电动汽车整车控制网络通信安全检测装置,所述装置包括:信号接收接口、信号识别模块,信号统计模块、信号处理模块、信号检测模块,以及信号发送接口。结合第一方面,在第一方面的第一种可能的实现方式中,所述信号接收接口和信号发送接口的类型与总线通信的类型相匹配。第二方面,提供了一种电动汽车整车控制网络通信安全检测装置的检测方法,包括以下步骤:(1)信号接收接口获取一定时间内的报文的种类及数量;(2)信号识别模块从信号接收接口接收到的报文中检测出ID,并将其分类;(3)信号统计模块统计步骤(2)时间内报文总数X和各个报文的数量(x1、x2、x3…xn);(4)信号处理模块根据不同报文的在一定时间内的数量计算其出现的概率,根据概率值计算该报文在当前时间段内的熵值和K-L散度;(5)信号检测模块计算当前熵值和K-L散度值与前一个时间段内的熵的差值和K-L散度的差值,根据和的变化得到当前总线的状态;(6)信号发送接口用来发送当前总线的状态给控制器,由控制器做出相应的处理。结合第二方面,在第二方面的第一种可能的实现方式中,所述检测方法增加了冗余检测判断,系统启动时会同时接收数据并执行相同的算法去判断总线的状态,最终只有在两个结果相同时,才会做出最终判断,否则忽略本次判断,重新启动算法。与现有的技术相比,本专利技术具有以下有益效果:(1)本专利技术所述的检测装置作为一个独立器件,不占用节点和网关的系统资源;(2)本专利技术所述的检测装置既可以作为一个总线节点在车辆运行时,实时检测总线通信安全状态又可以作为一个线下检测设备在车辆静止时做检测;(3)本专利技术的检测装置独立于各个节点和网关之外,避免了总线上的数据在传输过程中的延迟,保证了车辆能够安全、可靠的正常运行,且总线通信的质量不受影响;(4)本专利技术所述的检测方法利用熵值统计方法,能够快速准确的检测出总线通信是否受到入侵;(5)本专利技术所述的检测方法不仅适用于CAN总线,同样也适用于其他车用总线,如:Flexray、MOST、LIN等。附图说明图1为本专利技术电动汽车整车通信网络的结构示意图;图2为本专利技术电动汽车整车通信网络检测装置的系统组成示意图;图3为本专利技术检测方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。应理解,现有技术中,针对汽车的安全通信,人们提出了各种安全认证和加密方式,安全认证的方法是通过在传输的数据域中添加消息认证码(MAC)或者数字签名,在接收端首先验证MAC或者数字签名,验证通过后该数据才能被认为是有效数据。另外,数据加密方式是通过引入AES算法或者HASH算法,发送端通过相应的算法加密后,总线上以密文的方式传递数据,但是接收端接收到数据后还要经过解密,报文的传输具有很大的延时性。虽然已经有了各种加密认证方式,但是目前针对总线的检测技术和设备却比较少。下面结合图1-3对本专利技术实施例的电动汽车整车控制网络及其通信安全检测装置、检测方法进行详细描述。如图1所示,一种电动汽车整车控制网络,包括两条总线1-1、若干个节点1-2、两个接口1-3和网关1-4,网关1-4与两条总线1-1相连,所有节点1-2全部并联在总线1-1上,两个接口1-3也分别并联在总线1-1上,不同总线的节点1-2通过总线1-1和网关1-4相互通信;所述的网关1-4是连接两条总线并转发总线信号的设备;所述的接口1-3是用来连接本专利技术的检测设备的。所述总线1-1为电动汽车通信方式的物理介质,所述的通信方式可以是CAN、Flexray、MOST等。所述节点1-2为电动汽车上的功能模块,所述的节点1-2是电动汽车上的节点,如整车控制器、电机控制器、ABS、EPS等。如图2所示,一种电动汽车整车控制网络通信安全检测装置,所述装置2-7包括:信号接收接口2-1、信号识别模块2-2,信号统计模块2-3、信号处理模块2-4、信号检测模块2-5,以及信号发送接口2-6。所述信号接收接口2-1和信号发送接口2-6的类型与总线通信的类型相匹配,所述的信号接收接口2-1和信号发送接口2-6用来连接总线并接收和发送相关总线信号;优选的,所述的信号识别模块2-2的主要单元是整车通信方式所对应的收发芯片,用来识别报文中的ID并将其分类。一种电动汽车整车控制网络通信安全检测装置的检测方法,包括以下步骤:(1)信号接收接口2-1获取一定时间内的报文的种类及数量;(2)信号识别模块2-2从信号接收接口2-1接收到的报文中检测出ID,并将其分类;即根据报文内部携带的身份信息(ID),对报文进行分类。(3)信号统计模块2-3统计步骤(2)时间内报文总数X和各个报文的数量(x1、x2、x3…xn);(4)信号处理模块2-4根据不同报文的在一定时间内的数量计算其出现的概率,根据概率值计算该报文在当前时间段内的熵值和K-L散度;优选的,所述的熵值计算包括:根据香农熵定理:计算熵值,其中:。优选的,所述的K-L散度计算包括:根据K-L散度定理:,其中:为上一次对应报文的概率值。(5)信号检测模块2-5计算当前熵值和K-L散度值与前一个时间段内的熵的差值和K-L散度的差值,根据和的变化得到当前总线的状态;根据差值的大小和符号判断总线的状态。优选的,所述的根据熵值和K-L散度值计算前后的变化,得到当前总线的状态具体是指:A1)、且,受到DoS攻击;A2)、且,DoS攻击消失;A3)、且,受到重放攻击;A4)、且,重放本文档来自技高网...
【技术保护点】
1.一种电动汽车整车控制网络通信安全检测装置,其特征在于,所述装置2‑7包括:信号接收接口2‑1、信号识别模块2‑2,信号统计模块2‑3、信号处理模块2‑4、信号检测模块2‑5,以及信号发送接口2‑6。
【技术特征摘要】
1.一种电动汽车整车控制网络通信安全检测装置,其特征在于,所述装置2-7包括:信号接收接口2-1、信号识别模块2-2,信号统计模块2-3、信号处理模块2-4、信号检测模块2-5,以及信号发送接口2-6。2.根据权利要求2所述的电动汽车整车控制网络通信安全检测装置,其特征在于,所述信号接收接口2-1和信号发送接口2-6的类型与总线通信的类型相匹配。3.根据权利要求1或2所述的电动汽车整车控制网络通信安全检测装置的检测方法,其特征在于,包括以下步骤:(1)信号接收接口2-1获取一定时间内的报文的种类及数量;(2)信号识别模块2-2从信号接收接口2-1接收到的报文中检测出ID,并将其分类;(3)信号统计模块2-3统计步骤(2)时间内报...
【专利技术属性】
技术研发人员:扈振国,邹忠月,龚锦城,赵静,王晓,曹军义,
申请(专利权)人:三门峡速达交通节能科技股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。