借助检查CAN标识符识别CAN网络中的操纵制造技术

通过利用RX过滤装置扩展基本CAN控制器或者完全CAN控制器，可以将针对CAN控制器确定用于发送的CAN标识符与接收到的CAN帧的CAN标识符进行比较。在一致的情况下产生中断，因为在这种情况下存在攻击。如果不打算进行硬件扩展，则可以使用完全CAN控制器的RX‑FIFO或者TX‑FIFO来识别入侵。

Identification of operations in CAN networks by checking CAN identifiers

By extending the basic CAN controller or the full CAN controller with RX filter device, the CAN identifier determined for the CAN controller can be compared with the CAN identifier of the received CAN frame. An interrupt occurs in a consistent situation because there is an attack in this case. If no hardware expansion is planned, RX FIFO or TX FIFO of the full CAN controller can be used to identify intrusions.

【技术实现步骤摘要】
【国外来华专利技术】借助检查CAN标识符识别CAN网络中的操纵本专利技术涉及一种根据权利要求1和2的前序部分的用于识别CAN网络中的操纵的基本CAN控制器和完全CAN控制器以及根据权利要求4和权利要求5的前序部分的完全CAN控制器的使用。对车辆中的CAN网络上的内容的蓄意操纵(对此通常使用称谓“被黑客侵入(Hacken)”)，是关于车辆网络安全的密集讨论点。在汽车工程师协会(SocietyofAutomotiveEngineers，简称为SAE)中，已经存在车辆网络安全工作组，其观察车辆电子设备的操纵的当前发展，并且寻找阻止操纵的可能性。原则上，在CAN总线上可以以两种方式识别操纵：基于主机的入侵检测，即，控制设备本身识别攻击，或者基于网络的入侵检测，即，控制机构识别攻击。因为CAN总线使用多主设备通信方法，因此通过所谓的CAN标识符，以控制设备仅允许在特定地址、即CAN标识符上进行发送的方式规定寻址，这使得确保多主设备仲裁方法。在进行攻击时，攻击者一般发送CAN消息，在发送侧已经针对控制设备分配了这些CAN消息的CAN标识符，以便操纵具有相同的CAN标识符的附加地发送的内容的接收方。因此，最初进行发送的控制设备可以通过接收实际上仅允许控制设备本身发送的CAN标识符来识别攻击。这种基于主机的方法是已知的，并且在文献中也进行了描述。在此，CAN网络通过利用CAN总线将控制设备、即所谓的CAN控制器联网而形成，其中，原则上可以区分两种CAN控制器架构：基本CAN：基本CAN控制器具有通常利用用于接收CAN消息、即所谓的CAN帧的过滤器进行的简单的过滤以及用于CAN消息的少量存储空间。这产生高的CPU负荷，因为过滤主要通过软件进行。此外，相对于成本，硬件复杂度低。完全CAN：完全CAN控制器包括多个消息过滤器和相关联的用于CAN消息的存储空间，这产生较小的CPU负荷，因为过滤主要通过硬件进行。此外，硬件复杂度与成本的比较高。根据现有技术，对仅允许CAN节点本身发送的CAN标识符的接收的监视，仅能够通过针对相应的CAN标识符在CAN控制器中配置接收过滤器来实现。CAN控制器中的接收过滤器的数量在很大程度上例如被限制为4、8、16或者32个过滤器。这些过滤器推断控制设备处理器的中断的数量，并且通常需要这些过滤器来接收来自其它CAN参与方的应用数据。使用用于监视自己的(发送)标识符的这些少量的(接收)过滤器，由于数量上的限制而不能实现或者仅能够不完全地实现。此外，在被攻击的情况下，控制设备必须对接收到的发送消息中的接收到的应用消息进行不同的处理。如果接收过滤器的数量不足以用于监视自己的发送标识符，则也可以定义同时对多个CAN标识符做出反应的过滤器。其结果是，在此，中断的数量将相对剧烈地增加，这导致对控制设备的处理器产生附加的负荷。基本上由于CAN控制器的这些限制，现在仅很少地在车辆控制设备中实现本身有意义的识别方法。因此，文献DE102013200525A1涉及一种用于运行尤其是机动车的通信网络的方法和设备，其中，至少两个控制设备通过数据技术经由通信网络相互连接。尤其是设置为，在通信网络中检测数据传输，将检测到的数据传输与先前检测到的数据传输的数据进行比较，并且作为比较的结果来识别可能的数据操纵。在识别出数据操纵的情况下，向至少一个控制设备传送至少一个切断信号，并且接收切断信号的至少一个控制设备转变到安全运行状态。此外，文献DE102013200535A1涉及一种用于运行机动车的通信网络的方法和设备，其中，至少两个控制设备与通信网络耦合。尤其是设置为，通过通信网络的至少两个通信路径传输从第一控制设备向第二控制设备发送的数据或者消息，并且借助可信度检查来检查对通过至少两个通信路径进入第二控制设备的数据或者消息的可能的数据操纵。文献US20140337976A1涉及一种用于运行安装在车辆中的移动路由器的方法。在此，车辆包括与多个电子控制设备连接的总线形式的网络。此外，移动路由器包括用于无线广域网(WWAN)的接口、用于无线局域网(WLAN)的接口、通向车辆的网络总线的接口、处理器和具有多个程序的存储器。该多个程序包括处理器可执行的入侵识别程序。该用于运行移动路由器的方法包括监视网络总线上的数据、由入侵识别程序识别被监视的数据中的一个或多个异常以及在识别出一个或多个异常之后产生警告。本专利技术要解决的技术问题是提供一种方法和设备，利用该方法和设备能够简单并且可靠地在CAN网络或者CAN总线上识别操纵。上述技术问题通过具有权利要求1的特征的基本CAN控制器、具有权利要求2的特征的完全CAN控制器、具有权利要求4的特征的完全CAN控制器的使用以及具有权利要求5的特征的完全CAN控制器的使用来解决。本专利技术的优选设计方案是从属权利要求的主题。根据本专利技术的用于识别CAN网络中的操纵的基本CAN控制器包括：-CAN收发器，用于连接基本CAN控制器与CAN总线，-CAN协议引擎，用于将CAN帧编码为要发送的位流，以便在CAN总线上传输，并且用于将接收到的CAN总线的位流解码为CAN帧，TX-FIFO，用于存储要传输的CAN帧，RX-FIFO，用于在传输到主计算机之前临时存储接收到的CAN帧，其中，在RX-FIFO之前布置有过滤元件，过滤元件对针对基本CAN控制器确定的CAN帧进行过滤，并且将允许的CAN帧转发到RX-FIFO，以及-主机控制接口，用于在CAN协议引擎和主计算机之间传送控制信息，其中，-基本CAN控制器具有RX过滤装置，其根据与用于发送CAN帧的基本CAN控制器相关联的、特定于基本CAN控制器的CAN标识符，检查接收到的CAN帧是否具有与特定于基本CAN控制器的CAN标识符中的一个相同的CAN标识符，并且在一致的情况下，触发到主机控制接口的入侵识别中断IDS-IRQ。根据本专利技术的用于识别CAN网络中的操纵的完全CAN控制器包括：-CAN收发器，用于连接完全CAN控制器与CAN总线，-CAN协议引擎，用于将CAN帧编码为要发送的位流，以便在CAN总线上传输，并且用于将接收到的CAN总线的位流解码为CAN帧，-TX-FIFO，用于存储要发送的CAN帧，-优先级选择器，用于作为优先级的函数向CAN协议引擎传输要发送的CAN帧，-RX-FIFO，用于在传输到主计算机之前临时存储接收到的CAN帧，其中，RX-FIFO具有多个CAN过滤存储元件，并且每个CAN过滤存储元件具有过滤元件，过滤元件用于从接收到的CAN帧中过滤针对完全CAN控制器确定的允许的CAN帧，并且将允许的CAN帧存储在CAN帧存储元件中，以及-主机控制接口，用于在CAN协议引擎和主计算机之间传送控制信息，其中，-完全CAN控制器具有RX过滤装置，其根据与用于发送CAN帧的完全CAN控制器相关联的、特定于完全CAN控制器的CAN标识符，检查接收到的CAN帧是否具有与特定于完全CAN控制器的CAN标识符中的一个相同的CAN标识符，并且在一致的情况下，触发到主机控制接口的入侵识别中断IDS-IRQ。优选RX过滤装置具有过滤器组，过滤器组包括一个或多个过滤元件，其中，过滤元件如下对接收到的CAN帧进行检查，即，检查接收到的CAN帧的CAN标识符是否对应于特定于CAN控制器的、为了进本文档来自技高网...

【技术保护点】
1.一种基本CAN控制器，具有：CAN收发器(1)，用于连接基本CAN控制器与CAN总线，CAN协议引擎(2)，用于将CAN帧编码为要发送的位流，以便在CAN总线上传输，并且用于将接收到的CAN总线的位流解码为CAN帧，TX‑FIFO(9)，用于存储要传输的CAN帧，RX‑FIFO(18)，用于在向主计算机传输之前临时存储接收到的CAN帧，其中，在RX‑FIFO(18)之前布置有过滤元件(10)，过滤元件对针对基本CAN控制器确定的CAN帧进行过滤，并且将允许的CAN帧转发到RX‑FIFO(18)，以及主机控制接口(6)，用于在CAN协议引擎(2)和主计算机之间传送控制信息，其特征在于，基本CAN控制器具有RX过滤装置(40)，RX过滤装置根据与用于发送CAN帧的基本CAN控制器相关联的、特定于基本CAN控制器的CAN标识符，检查接收到的CAN帧是否具有与特定于基本CAN控制器的CAN标识符中的一个相同的CAN标识符，并且在一致的情况下，触发到主机控制接口的入侵识别中断IDS‑IRQ(32)。

【技术特征摘要】
【国外来华专利技术】2016.10.25 DE 102016220895.01.一种基本CAN控制器，具有：CAN收发器(1)，用于连接基本CAN控制器与CAN总线，CAN协议引擎(2)，用于将CAN帧编码为要发送的位流，以便在CAN总线上传输，并且用于将接收到的CAN总线的位流解码为CAN帧，TX-FIFO(9)，用于存储要传输的CAN帧，RX-FIFO(18)，用于在向主计算机传输之前临时存储接收到的CAN帧，其中，在RX-FIFO(18)之前布置有过滤元件(10)，过滤元件对针对基本CAN控制器确定的CAN帧进行过滤，并且将允许的CAN帧转发到RX-FIFO(18)，以及主机控制接口(6)，用于在CAN协议引擎(2)和主计算机之间传送控制信息，其特征在于，基本CAN控制器具有RX过滤装置(40)，RX过滤装置根据与用于发送CAN帧的基本CAN控制器相关联的、特定于基本CAN控制器的CAN标识符，检查接收到的CAN帧是否具有与特定于基本CAN控制器的CAN标识符中的一个相同的CAN标识符，并且在一致的情况下，触发到主机控制接口的入侵识别中断IDS-IRQ(32)。2.一种完全CAN控制器，具有：CAN收发器(1)，用于连接完全CAN控制器与CAN总线，CAN协议引擎(2)，用于将CAN帧编码为要发送的位流，以便在CAN总线上传输，并且用于将接收到的CAN总线的位流解码为CAN帧，TX-FIFO(20)，用于存储要发送的CAN帧，优先级选择器(25)，用于作为优先级的函数向CAN协议引擎(2)传输要发送的CAN帧，RX-FIFO(26)，用于在向主计算机传输之前临时存储接收到的CAN帧，其中，RX-FIFO(26)具有多个CAN过滤存储元件(27、28、29、30)，并且每个CAN过滤存储元件(27、28、29、30)具有过滤元件(10)，过滤元件用于从接收到的CAN帧中过滤针对完全CAN控制器确定的允许的CAN帧，并且将允许的CAN帧存储在CAN帧存储元件(13、14、15、16)中，以及主机控制接口(6)，用于在CAN协议引擎(2)和主计算机之间传送控制信息，其特征在于，完全CAN控制器具有RX过滤装置(40)，RX过滤装置根据与用于发送CAN帧的完全CAN控制器相关联的、特定于完全CAN控制器的CAN标识符，检查接收到的CAN帧是否具有与特定于完全CAN控制器的CAN标识符中的一个相同的CAN标识符，并且在一致的情况下，触发到主机控制接口(6)的入侵识别中断IDS-IRQ(32)。3.根据权利要求1所述的基本CAN控制器或者根据权利要求2所述的完全CAN控制器，其特征在于，RX过滤装置(40)具有过滤器组(41)和存储元件(45)，过滤器组包括一个或多个过滤元件(42、43、44)，其中，过滤元件(42、43、44)对接收到的CAN帧进行检查，检查接收到的CAN帧的CAN标识符是否对应于特定于CAN控制器的确定用于发送的CAN标识符中的一个，存储元件(45)用于存储CAN标识符与特定于CAN控制器的CAN标识符一致的接收到的CAN帧。4...

【专利技术属性】
技术研发人员：O哈特科普，A奥伯沙赫特西克，
申请(专利权)人：大众汽车有限公司，
类型：发明
国别省市：德国,DE