By extending the basic CAN controller or the full CAN controller with RX filter device, the CAN identifier determined for the CAN controller can be compared with the CAN identifier of the received CAN frame. An interrupt occurs in a consistent situation because there is an attack in this case. If no hardware expansion is planned, RX FIFO or TX FIFO of the full CAN controller can be used to identify intrusions.
【技术实现步骤摘要】
【国外来华专利技术】借助检查CAN标识符识别CAN网络中的操纵本专利技术涉及一种根据权利要求1和2的前序部分的用于识别CAN网络中的操纵的基本CAN控制器和完全CAN控制器以及根据权利要求4和权利要求5的前序部分的完全CAN控制器的使用。对车辆中的CAN网络上的内容的蓄意操纵(对此通常使用称谓“被黑客侵入(Hacken)”),是关于车辆网络安全的密集讨论点。在汽车工程师协会(SocietyofAutomotiveEngineers,简称为SAE)中,已经存在车辆网络安全工作组,其观察车辆电子设备的操纵的当前发展,并且寻找阻止操纵的可能性。原则上,在CAN总线上可以以两种方式识别操纵:基于主机的入侵检测,即,控制设备本身识别攻击,或者基于网络的入侵检测,即,控制机构识别攻击。因为CAN总线使用多主设备通信方法,因此通过所谓的CAN标识符,以控制设备仅允许在特定地址、即CAN标识符上进行发送的方式规定寻址,这使得确保多主设备仲裁方法。在进行攻击时,攻击者一般发送CAN消息,在发送侧已经针对控制设备分配了这些CAN消息的CAN标识符,以便操纵具有相同的CAN标识符的附加地发送的内容的接收方。因此,最初进行发送的控制设备可以通过接收实际上仅允许控制设备本身发送的CAN标识符来识别攻击。这种基于主机的方法是已知的,并且在文献中也进行了描述。在此,CAN网络通过利用CAN总线将控制设备、即所谓的CAN控制器联网而形成,其中,原则上可以区分两种CAN控制器架构:基本CAN:基本CAN控制器具有通常利用用于接收CAN消息、即所谓的CAN帧的过滤器进行的简单的过滤以及用于CAN消息的少量存储空间 ...
【技术保护点】
1.一种基本CAN控制器,具有:CAN收发器(1),用于连接基本CAN控制器与CAN总线,CAN协议引擎(2),用于将CAN帧编码为要发送的位流,以便在CAN总线上传输,并且用于将接收到的CAN总线的位流解码为CAN帧,TX‑FIFO(9),用于存储要传输的CAN帧,RX‑FIFO(18),用于在向主计算机传输之前临时存储接收到的CAN帧,其中,在RX‑FIFO(18)之前布置有过滤元件(10),过滤元件对针对基本CAN控制器确定的CAN帧进行过滤,并且将允许的CAN帧转发到RX‑FIFO(18),以及主机控制接口(6),用于在CAN协议引擎(2)和主计算机之间传送控制信息,其特征在于,基本CAN控制器具有RX过滤装置(40),RX过滤装置根据与用于发送CAN帧的基本CAN控制器相关联的、特定于基本CAN控制器的CAN标识符,检查接收到的CAN帧是否具有与特定于基本CAN控制器的CAN标识符中的一个相同的CAN标识符,并且在一致的情况下,触发到主机控制接口的入侵识别中断IDS‑IRQ(32)。
【技术特征摘要】
【国外来华专利技术】2016.10.25 DE 102016220895.01.一种基本CAN控制器,具有:CAN收发器(1),用于连接基本CAN控制器与CAN总线,CAN协议引擎(2),用于将CAN帧编码为要发送的位流,以便在CAN总线上传输,并且用于将接收到的CAN总线的位流解码为CAN帧,TX-FIFO(9),用于存储要传输的CAN帧,RX-FIFO(18),用于在向主计算机传输之前临时存储接收到的CAN帧,其中,在RX-FIFO(18)之前布置有过滤元件(10),过滤元件对针对基本CAN控制器确定的CAN帧进行过滤,并且将允许的CAN帧转发到RX-FIFO(18),以及主机控制接口(6),用于在CAN协议引擎(2)和主计算机之间传送控制信息,其特征在于,基本CAN控制器具有RX过滤装置(40),RX过滤装置根据与用于发送CAN帧的基本CAN控制器相关联的、特定于基本CAN控制器的CAN标识符,检查接收到的CAN帧是否具有与特定于基本CAN控制器的CAN标识符中的一个相同的CAN标识符,并且在一致的情况下,触发到主机控制接口的入侵识别中断IDS-IRQ(32)。2.一种完全CAN控制器,具有:CAN收发器(1),用于连接完全CAN控制器与CAN总线,CAN协议引擎(2),用于将CAN帧编码为要发送的位流,以便在CAN总线上传输,并且用于将接收到的CAN总线的位流解码为CAN帧,TX-FIFO(20),用于存储要发送的CAN帧,优先级选择器(25),用于作为优先级的函数向CAN协议引擎(2)传输要发送的CAN帧,RX-FIFO(26),用于在向主计算机传输之前临时存储接收到的CAN帧,其中,RX-FIFO(26)具有多个CAN过滤存储元件(27、28、29、30),并且每个CAN过滤存储元件(27、28、29、30)具有过滤元件(10),过滤元件用于从接收到的CAN帧中过滤针对完全CAN控制器确定的允许的CAN帧,并且将允许的CAN帧存储在CAN帧存储元件(13、14、15、16)中,以及主机控制接口(6),用于在CAN协议引擎(2)和主计算机之间传送控制信息,其特征在于,完全CAN控制器具有RX过滤装置(40),RX过滤装置根据与用于发送CAN帧的完全CAN控制器相关联的、特定于完全CAN控制器的CAN标识符,检查接收到的CAN帧是否具有与特定于完全CAN控制器的CAN标识符中的一个相同的CAN标识符,并且在一致的情况下,触发到主机控制接口(6)的入侵识别中断IDS-IRQ(32)。3.根据权利要求1所述的基本CAN控制器或者根据权利要求2所述的完全CAN控制器,其特征在于,RX过滤装置(40)具有过滤器组(41)和存储元件(45),过滤器组包括一个或多个过滤元件(42、43、44),其中,过滤元件(42、43、44)对接收到的CAN帧进行检查,检查接收到的CAN帧的CAN标识符是否对应于特定于CAN控制器的确定用于发送的CAN标识符中的一个,存储元件(45)用于存储CAN标识符与特定于CAN控制器的CAN标识符一致的接收到的CAN帧。4...
【专利技术属性】
技术研发人员:O哈特科普,A奥伯沙赫特西克,
申请(专利权)人:大众汽车有限公司,
类型:发明
国别省市:德国,DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。