The application provides a method and device for detecting the network intrusion risk of vehicles, which relates to the field of network security. The method includes: detecting the first abnormal event in the IVI system of the vehicle; detecting the second abnormal event on the CAN bus of the vehicle; analyzing the correlation between the occurrence time of the first abnormal event and the occurrence time of the second abnormal event; and determining the risk of the vehicle being invaded according to the correlation. The method detects the abnormal events of IVI system and CAN bus respectively, and compares the correlation of the two abnormal events in the occurrence time. The higher the correlation, the higher the risk of the vehicle being invaded. Therefore, a simple and easy method to determine the risk of the vehicle being invaded is proposed.
【技术实现步骤摘要】
一种检测车辆的网络入侵风险的方法和装置
本申请涉及网络安全领域,尤其涉及一种检测车辆的网络入侵风险的方法和装置。
技术介绍
随着车辆智能化的发展,尤其是互联网汽车的发展,车载部件的可编程化和可远程控制化成为新的趋势,越来越多的出现在市场上。这一智能化、互联网化的趋势给用户带来便利的同时,也给黑客带来了新的入侵机会。并且由于车本身的价值和机动性,入侵后将会带来比个人电脑更大的损失和风险。如何判断车辆是否被黑客入侵,如何避免入侵,如何处置入侵,是目前面临的急需解决的问题。IVI(In-VehicleInfotainment,车载信息娱乐系统)系统,是采用车载专用中央处理器,基于车身总线系统和互联网服务,形成的车载综合信息处理系统。IVI能够实现包括三维导航、实时路况、IPTV(交互式网络电视)、辅助驾驶、故障检测、车辆信息、车身控制、移动办公、无线通讯、基于在线的娱乐功能及TSP(汽车远程服务提供商)服务等一系列应用,极大的提升的车辆电子化、网络化和智能化水平。CAN(ControllerAreaNetwork,控制器局域网络)总线是由以研发和生产汽车电子产品著称的德国BOSCH(博世)公司开发的,并最终成为国际标准ISO(国际标准组织)11898,是国际上应用最广泛的现场总线之一。在北美和西欧,CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,并且拥有以CAN为底层协议专为大型货车和重工机械车辆设计的J1939协议。一般的,网关连接着CAN总线。攻击者如果获得网关连接设备的root权限,比如特斯拉的CID(CentreInformat ...
【技术保护点】
1.一种检测车辆的网络入侵风险的方法,其特征在于,所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。
【技术特征摘要】
1.一种检测车辆的网络入侵风险的方法,其特征在于,所述方法包括:检测所述车辆的IVI系统中的第一异常事件;检测所述车辆的CAN总线上的第二异常事件;分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;根据所述相关性确定所述车辆被入侵的风险。2.如权利要求1所述的方法,其特征在于,所述分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性包括:在一个时间窗口内,分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性。3.如权利要求2所述的方法,其特征在于,所述时间窗口是滑动时间窗口。4.如权利要求2或3所述的方法,其特征在于,所述在一个时间窗口内,分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性包括:将所述时间窗口划分为第二预定值个子时间窗口;根据所述第一异常事件在每个所述子时间窗口内的发生次数,统计得到所述第一异常事件在所述时间窗口内的第一分布律;根据所述第二异常事件在每个所述子时间窗口内的发生次数,统计得到所述第二异常事件在所述时间窗口内的第二分布律;根据所述第一分布律和所述第二分布律确定所述相关性。5.一种检测车辆的网络入侵风险的装置,其特征在于,所述装置包括:一第一检测模块,用于检测所述车辆的IVI系统中的第一异常事件;一第二检测模块,用于检测所述车辆的CAN总线上的第二异常事件;一分析模块,用于分析所述第一异常事件的发生时间和所述第二异常事件的发生时间之间的相关性;一确定模块,用于根据所述相关性确定所述车辆被入侵的风险。6.如权利要求5所述的装置,其特征在...
【专利技术属性】
技术研发人员:阚志刚,彭建芬,卢佐华,陈彪,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。