用于检测消息注入异常的方法和系统技术方案

本申请涉及用于检测消息注入异常的方法和系统。提供了用于检测注入到诸如控制器局域网(CAN)总线的总线的合法消息中的非法消息的方法和系统。合法消息以周期的方式来在总线上广播，由此合法消息是周期性合法消息。连接到总线的控制器在第一时刻接收来自总线的第一消息，并且在第二时刻接收来自总线的第二消息。控制器将第二时刻和第一时刻之间的第一时间差与极限值进行比较。极限值是周期的三分之二。当第一时间差小于极限值时，检测到异常。

Methods and systems for detecting message injection exceptions

【技术实现步骤摘要】
用于检测消息注入异常的方法和系统
本专利技术涉及检测注入到控制器局域网(CAN)总线的良性周期性业务(traffic)中的恶意消息。背景控制器局域网(CAN)总线允许连接到CAN总线的设备相互通信。这些设备通过在CAN总线上广播CAN数据帧(“消息”)进行通信。所有设备都可通过CAN总线接收消息。这些消息包括识别信息(“CANID”)。设备要关注的消息的CANID由设备预先存储。设备对接收到的具有由设备存储的CANID的消息起作用。相反地，设备忽略接收到的具有设备未存储的CANID的消息。可以在CAN总线上周期地广播消息。具有周期性消息的CANID的设备关注这些接收到的周期性消息。问题在于当CAN总线受到具有与周期性消息的CANID相同的CANID的恶意消息的攻击的时候。CAN总线受到例如被未经授权的实体注入到周期性消息中的恶意消息的攻击。具有周期性消息的CANID的设备将不会忽略接收到的恶意消息，因为该恶意消息的CANID与设备将关注的周期性消息的CANID匹配。因此，设备可能根据恶意消息执行错误操作。概述提供了一种用于检测注入到总线的合法消息中的非法消息的方法。合法消息以周期的方式来在总线上广播，由此合法消息是周期性合法消息。方法包括在第一时刻由连接到总线的控制器接收来自总线的第一消息，并且在第二时刻由控制器接收来自总线的第二消息。方法还包括由控制器将第二时刻和第一时刻之间的第一时间差与极限值进行比较。方法还包括当第一时间差小于极限值时，由控制器将第二消息检测为非法消息，并且当第一时间差大于极限值时，由控制器将第二消息检测为合法消息。在一种情况下，当第一时间差小于极限值时，第二消息是非法消息。在该情况下，方法还可以包括在第三时刻由控制器接收来自总线的第三消息。第三时刻和第一时刻之间的第二时间差与极限值进行比较。当第二时间差小于极限值时，第三消息被检测为非法消息。当第二时间差大于极限值时，第三消息被检测为合法消息。在另一种情况下，当第一时间差大于极限值时，第二消息是合法消息。在该情况下，方法还可以包括在第三时刻由控制器接收来自总线的第三消息。第三时刻和第二时刻之间的第二时间差与极限值进行比较。当第二时间差小于极限值时，第三消息被检测为非法消息。当第二时间差大于极限值时，第三消息被检测为合法消息。总线可以是控制器局域网(CAN)总线。CAN总线可以是车辆的一部分，并且控制器可以是车辆网关的一部分或车辆电子控制单元(ECU)的一部分。提供了用于检测注入到总线(诸如CAN总线)的合法消息中的非法消息的另一种方法。再次地，合法消息以周期的方式来在总线上广播，由此合法消息是周期性合法消息。该方法包括在第一时刻由连接到总线的控制器接收来自总线的第一消息，并且在第二时刻由控制器接收来自总线的第二消息。该方法还包括由控制器将第二时刻和第一时刻之间的第一时间差与极限值进行比较。极限值是周期的三分之二。该方法还包括当第一时间差小于极限值时，由控制器检测到异常，并且当第一时间差大于极限值时，由控制器没有检测到异常。该方法还可以包括在第三时刻由控制器接收来自总线的第三消息，并且将第三时刻和第二时刻之间的第二时间差与极限值进行比较。当第二时间差小于极限值时，检测到异常。当第二时间差大于极限值时，没有检测到异常。该方法还可以包括在第四时刻由控制器接收来自总线的第四消息，并且将第四时刻和第三时刻之间的第三时间差与极限值进行比较。当第三时间差小于极限值时，检测到异常。当第三时间差大于极限值时，没有检测到异常。提供了用于与总线(诸如CAN总线)一起使用的电子控制单元(ECU)。ECU包括接收器和控制器。接收器被配置成接收来自总线的消息。合法消息以周期的方式来在总线上广播，由此合法消息是周期性合法消息。接收器在第一时刻接收来自总线的第一消息，并且还在第二时刻接收来自总线的第二消息。控制器被配置为将第二时刻和第一时刻之间的第一时间差与极限值进行比较。极限值是周期的三分之二。控制器还被配置为当第一时间差小于极限值时检测到异常，并且当第一时间差大于极限值时没有检测到异常。附图说明图1示出了根据本公开的包括控制器局域网(CAN)总线的通信网络，该总线具有与其连接的多个电子控制单元(ECU)，ECU中的至少一个被配置成检测注入到CAN总线的良性周期性消息中的恶意消息；图2示出了ECU之一——例如根据本公开被配置成检测注入到CAN总线的良性周期性消息中的恶意消息的ECU——的框图；图3示出了描述根据本公开的用于检测注入到CAN总线的良性周期性消息中的恶意消息的方法和系统的操作的流程图；图4示出了描述根据本公开的方法和系统所考虑的模型CAN总线操作中的消息间隔的时序图；图5A示出了涉及由根据本公开的方法和系统考虑的CAN总线操作的“无误报(falsepositive)”消息间隔抖动分析的时序图；图5B示出了涉及由根据本公开的方法和系统考虑的CAN总线操作的“对攻击者无间隙(gap)”消息间隔抖动分析的时序图；以及图6示出了指示方法和系统在检测注入到CAN总线的良性周期性消息中的恶意消息时的操作的时序图。详细描述本文公开了本专利技术的详细的实施方案；然而，将理解，所公开的实施方案仅是本专利技术的示例，本专利技术可以以各种形式和替代形式来体现。附图不一定是按比例的；一些特征可能被放大或最小化以示出特定部件的细节。因此，本文中所公开的特定的结构细节和功能细节不应被解释为限制性的，而是仅仅作为用于教导本领域中的技术人员以各种方式利用本专利技术的代表性基础。现在参考图1，示出了包括控制器局域网(CAN)总线12的通信网络10。多个电子控制单元(ECU)14连接到CAN总线12。例如，通信网络10可以是车辆的车载网络。在该情况下，ECU14是车辆设备的一部分或形成车辆设备的一部分。例如，ECU14可以是或形成车辆设备(诸如车辆网关、发动机控制单元、变速器(transmission)控制单元、气囊控制单元、电动车窗控制单元、制动控制单元等)的一部分。ECU14在CAN总线12上周期性地广播CAN数据帧(“消息”)，以相互通信。ECU14预先存储ECU要关注的消息的CANID。ECU14对接收到的具有ECU存储的CANID的消息起作用。相反地，ECU14忽略接收到的不具有ECU存储的CANID的消息。作为示例，参考图1，在CAN总线12上周期性地广播具有CANIDA的消息和具有CANIDB的消息；ECU0关注具有CANIDA的消息；ECU1关注具有CANIDB的消息；并且ECU2关注具有CANIDA或CANIDB的消息。因此，ECU0对接收到的具有CANIDA的消息起作用，并且忽略接收到的具有CANIDB的消息；ECU1对接收到的具有CANIDB的消息起作用，并且忽略接收到的具有CANIDA的消息；并且ECU2对接收到的具有CANIDA的消息起作用，并且对接收到的具有CANIDB的消息起作用。问题在于当CAN总线12受到具有与一个或更多个EC本文档来自技高网...

【技术保护点】
1.一种用于检测注入到总线的合法消息中的非法消息的方法，其中，所述合法消息以周期的方式在所述总线上广播，由此所述合法消息是周期性合法消息，所述方法包括：/n在第一时刻，由连接到所述总线的控制器接收来自所述总线的第一消息；/n在第二时刻，由所述控制器接收来自所述总线的第二消息；/n由所述控制器将所述第二时刻和所述第一时刻之间的第一时间差与极限值进行比较；/n当所述第一时间差小于所述极限值时，由所述控制器将所述第二消息检测为非法消息；以及/n当所述第一时间差大于所述极限值时，由所述控制器将所述第二消息检测为合法消息。/n

【技术特征摘要】
20180827 US 16/112,8741.一种用于检测注入到总线的合法消息中的非法消息的方法，其中，所述合法消息以周期的方式在所述总线上广播，由此所述合法消息是周期性合法消息，所述方法包括：
在第一时刻，由连接到所述总线的控制器接收来自所述总线的第一消息；
在第二时刻，由所述控制器接收来自所述总线的第二消息；
由所述控制器将所述第二时刻和所述第一时刻之间的第一时间差与极限值进行比较；
当所述第一时间差小于所述极限值时，由所述控制器将所述第二消息检测为非法消息；以及
当所述第一时间差大于所述极限值时，由所述控制器将所述第二消息检测为合法消息。


2.根据权利要求1所述的方法，其中，当所述第一时间差小于所述极限值时，所述第二消息是非法消息，所述方法还包括：
在第三时刻由所述控制器接收来自所述总线的第三消息；
由所述控制器将所述第三时刻和所述第一时刻之间的第二时间差与所述极限值进行比较；
当所述第二时间差小于所述极限值时，由所述控制器将所述第三消息检测为非法消息；以及
当所述第二时间差大于所述极限值时，由所述控制器将所述第三消息检测为合法消息。


3.根据权利要求1所述的方法，其中，当所述第一时间差大于所述极限值时，所述第二消息是合法消息，所述方法还包括：
在第三时刻由所述控制器接收来自所述总线的第三消息；
由所述控制器将所述第三时刻和所述第二时刻之间的第二时间差与所述极限值进行比较；
当所述第二时间差小于所述极限值时，由所述控制器将所述第三消息检测为非法消息；以及
当所述第二时间差大于所述极限值时，由所述控制器将所述第三消息检测为合法消息。


4.根据权利要求1所述的方法，其中：
所述总线是控制器局域网(CAN)总线。


5.根据权利要求4所述的方法，其中：
所述控制器局域网总线是车辆的一部分，并且所述控制器是车辆网关的一部分或车辆电子控制单元(ECU)的一部分。


6.一种用于检测注入到总线的合法消息中的非法消息的方法，其中，所述合法消息以周期的方式在所述总线上广播，由此所述合法消息是周期性合法消息，所述方法包括：
在第一时刻，由连接到所述总线的控制器接收来自所述总线的第一消息；
在第二时刻，由所述控制器接收来自所述总线的第二消息；
由所述控制器将所述第二时刻和所述第一时刻之间的第一时间差与极限值进行比较，其中，所述极限值是所述周期的三分之二；
当所述第一时间差小于所述极限值时，由所述控制器检测到异常；以及
当所述第一时间差大于所述极限值时，由所述控制器没有检测到异常。


7.根据权利要求6所述的方法，还包括：
在第...

【专利技术属性】
技术研发人员：威廉·D·哈斯，拉斯·沃利申斯基，
申请(专利权)人：李尔公司，
类型：发明
国别省市：美国;US