车辆入侵检测方法及车辆入侵检测装置制造方法及图纸

本申请公开了一种车辆入侵检测方法及车辆入侵检测装置。所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。本申请实施例提供的方法及装置通过探测包含不合理的状态参数的异常CAN数据帧，能够在入侵前期检测到车辆入侵事件的发生。

Vehicle Intrusion Detection Method and Vehicle Intrusion Detection Device

This application discloses a vehicle intrusion detection method and a vehicle intrusion detection device. The method includes acquiring at least one parameter transmitted on the controller LAN CAN bus associated with the state of the vehicle in the current first preset period, and determining whether an intrusion event occurs in the current first preset period according to the at least one parameter and the corresponding constraints of the at least one parameter in the current first preset period. The method and device provided in the embodiment of this application can detect the occurrence of vehicle intrusion events before the intrusion by detecting abnormal CAN data frames containing unreasonable state parameters.

【技术实现步骤摘要】
车辆入侵检测方法及车辆入侵检测装置
本申请属于汽车安全
，尤其涉及车辆入侵检测方法及车辆入侵检测装置。
技术介绍
随着车辆智能化的发展，车载部件的可编程化和可远程控制化成为新的趋势，越来越多的出现在市场上。这一智能化的趋势给用户带来便利的同时，也给黑客带来了新的入侵机会。并且由于车本身的价值和机动性，入侵后将会带来比个人电脑更大的损失和风险。CAN是控制器局域网络(ControllerAreaNetwork,CAN)的简称，是ISO国际标准化的串行通信协议，由以研发和生产汽车电子产品著称的德国BOSCH公司开发，并最终成为国际标准(ISO11898)，CAN是国际上应用最广泛的现场总线之一。北美和西欧，CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线，并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。非法入侵者常通过试探性的发送一系列的CAN数据包来探测被入侵车辆的CAN数据包的特征，进而通过模拟这些正常CAN数据包来进行攻击。
技术实现思路
本申请实施例提供一种车辆入侵检测方法及车辆入侵检测装置。为实现上述目的，根据本申请实施例的第一方面，提供了一种车辆入侵检测方法，所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。结合第一方面，在第一方面的第一种可能的实现方式中，所述获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数进一步包括：通过设置在所述车辆的所述CAN总线上的至少一探测器，读取所述CAN总线上传输的至少一数据帧；解析所述至少一数据帧，获取所述至少一参数。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述确定所述当前第一预设时段内是否发生入侵事件进一步包括：将所述至少一参数与所述至少一参数在所述当前第一预设时段内对应的约束条件作比较；响应于不满足对应的约束条件的参数的数量超过一预设检测阈值，确定所述当前第一预设时段内发生入侵事件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第三种可能的实现方式中，所述方法还包括：确定所述至少一参数在所述当前第一预设时段内对应的约束条件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第四种可能的实现方式中，所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据之前的至少一个第一预设时段内与所述车辆的状态相关联的至少一参数、以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的第一约束条件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第五种可能的实现方式中，每隔至少一第二预设时段，实施所述确定所述至少一参数在所述当前第一预设时段内对应的第一约束条件，且所述方法还包括：记录所述确定的所述第一约束条件及其对应的第一预设时段和至少一参数。结合第一方面，在第一方面的第六种可能的实现方式中，，所述第一预设时段与所述第二预设时段相同。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第七种可能的实现方式中，所述确定所述当前第一预设时段内是否发生入侵事件进一步包括：根据所述至少一参数、所述第一约束条件、以及一预设检测阈值，确定在所述当前第一预设时段内是否发生入侵事件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第八种可能的实现方式中，所述方法还包括：获取所述车辆在所述当前第一预设时段内的环境信息；所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据所述环境信息以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的第二约束条件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第九种可能的实现方式中，所述获取所述车辆在所述当前第一预设时段内的环境信息进一步包括：从所述车辆上设置的至少一传感器和/或所述车辆外部获取所述环境信息。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第十种可能的实现方式中，所述确定所述当前第一预设时段内是否发生入侵事件进一步包括：根据所述至少一参数、所述第二约束条件、以及一预设检测阈值，确定在所述当前第一预设时段内是否发生入侵事件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第十一种可能的实现方式中，所述方法还包括：获取所述车辆在所述当前第一预设时段内的环境信息；所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据所述环境信息以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的第二约束条件；所述确定所述当前第一预设时段内是否发生入侵事件进一步包括：根据所述至少一参数、所述第一约束条件、所述第二约束条件、以及一预设检测阈值，确定在所述当前第一预设时段内是否发生入侵事件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第十二种可能的实现方式中，所述方法还包括：获取所述车辆在所述当前第一预设时段内的环境信息；所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据之前的至少一个第一预设时段内与所述车辆的状态相关联的至少一参数、所述环境信息、以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的约束条件。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第十三种可能的实现方式中，所述方法还包括：响应于确定发生入侵事件，提示用户发生入侵事件；获取所述用户对所述入侵事件的反馈；根据所述反馈，确定所述预设检测阈值。结合第一方面或第一方面的上述任一种可能的实现方式，在第一方面的第十四种可能的实现方式中，所述确定在所述当前第一预设时段内是否发生入侵事件进一步包括：根据所述至少一参数、所述至少一参数在所述当前第一预设时段内对应的约束条件、所述至少一参数的权重、以及一预设检测阈值，确定在所述当前第一预设时段内是否发生入侵事件。根据本申请实施例的第二方面，提供了一种车辆入侵检测装置，所述装置包括：一第一获取模块，用于获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；一入侵检测模块，用于根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。结合第二方面，在第二方面的第一种可能的实现方式中，所述第一获取模块进一步包括：一获取单元，用于通过设置在所述车辆的所述CAN总线上的至少一探测器，读取所述CAN总线上传输的至少一数据帧；一解析单元，用于解析所述至少一数据帧，获取所述至少一参数。结合第二方面或第二方面的上述任一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述入侵检测模块进一步包括：一比较单元，用于将所述至少一参数与所述至少一参数在所述当前第一预设时段内对应的约束条件作比较；一入侵检测单元，用于响应于不满足对应的约束本文档来自技高网...

【技术保护点】
1.一种车辆入侵检测方法，其特征在于，所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。

【技术特征摘要】
1.一种车辆入侵检测方法，其特征在于，所述方法包括：获取控制器局域网络CAN总线上传输的与车辆在当前第一预设时段内的状态相关联的至少一参数；根据所述至少一参数以及所述至少一参数在所述当前第一预设时段内对应的约束条件，确定所述当前第一预设时段内是否发生入侵事件。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：确定所述至少一参数在所述当前第一预设时段内对应的约束条件。3.根据权利要求2所述的方法，其特征在于，所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据之前的至少一个第一预设时段内与所述车辆的状态相关联的至少一参数、以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的第一约束条件。4.根据权利要求3所述的方法，其特征在于，每隔至少一第二预设时段，实施所述确定所述至少一参数在所述当前第一预设时段内对应的第一约束条件，且所述方法还包括：记录所述确定的所述第一约束条件及其对应的第一预设时段和至少一参数。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取所述车辆在所述当前第一预设时段内的环境信息；所述确定所述至少一参数在所述当前第一预设时段内对应的约束条件进一步包括：根据所述环境信息以及所述车辆的至少一额定性能参数，确定所述至少一参数在所述当前第一预设时段内对应的第二约束条件。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：获取所述车辆在所述当前第一预设时段内的环境信息；所述确定所述至少一参数在所述...

【专利技术属性】
技术研发人员：阚志刚，彭建芬，卢佐华，陈彪，
申请(专利权)人：北京梆梆安全科技有限公司，
类型：发明
国别省市：北京,11