【技术实现步骤摘要】
基于错误帧归因总线断开攻击
本公开涉及一种用于将对控制器局域网(CAN)总线的攻击归因于冒充合法网络设备的外部设备的系统、设备和方法。背景现代车辆越来越依赖运行在复杂软件上的技术和连接。现代车辆有多台专用计算机,通常称为“电子控制单元”(ECU),用于控制车辆操作的各个方面。这些ECU可以例如控制车辆的引擎、各种驾驶员辅助技术(例如,前方碰撞警告、自动紧急制动和车辆安全通信)以及娱乐系统。许多这样的ECU在车辆环境中联网在一起。随着汽车行业向联网汽车和自动车辆发展,网络安全正成为车辆制造商日益关注的问题。负责车辆操作的系统和部件需要受到保护,以避免有害攻击、未经授权的访问、损坏或可能干扰重要车辆功能的任何其他情况。这种未经授权的访问通常被称为“入侵”。检测对计算机网络或电子系统的未经授权的访问的方法通常被称为“入侵检测”。概述一个或更多个计算机的系统可以被配置成通过在系统上安装软件、固件、硬件或它们的组合来执行特定的操作或动作,这些软件、固件、硬件或它们的组合在操作中导致系统执行这些动作。一个或更多个计算机程序可...
【技术保护点】
1.一种基于错误帧归因总线断开攻击的方法,包括:/n维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个ECU的估计传输错误计数器(TEC)值,每个估计TEC值与对应于各自ECU的网络标识符相关联;/n监控由所述多个ECU通过所述网络总线传输的错误帧;/n当接收到在所述网络总线上传输的错误帧时,调整对于所述多个ECU中的至少一个ECU的估计TEC值;以及/n当所述多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时,通知异常检测系统。/n
【技术特征摘要】
20181106 US 16/181,5221.一种基于错误帧归因总线断开攻击的方法,包括:
维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个ECU的估计传输错误计数器(TEC)值,每个估计TEC值与对应于各自ECU的网络标识符相关联;
监控由所述多个ECU通过所述网络总线传输的错误帧;
当接收到在所述网络总线上传输的错误帧时,调整对于所述多个ECU中的至少一个ECU的估计TEC值;以及
当所述多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时,通知异常检测系统。
2.根据权利要求1所述的方法,其中,当接收到在所述网络总线上传输的错误帧时,调整对于所述多个ECU中的至少一个ECU的估计TEC值包括:
接收包含足够位的错误帧,以基于传输ECU的网络标识符识别所述传输ECU;以及
基于所述传输ECU的网络标识符增加对于所述传输ECU的估计TEC值。
3.根据权利要求1所述的方法,其中,当接收到在所述网络总线上传输的错误帧时,调整对于所述多个ECU中的至少一个ECU的估计TEC值包括:
当所述网络标识符未知时,确定所述错误帧是否指示位填充错误;以及
响应于检测到位填充错误,增加对于正在主动传输的所有ECU的估计TEC值。
4.根据权利要求1所述的方法,还包括:
通过所述网络总线从传输ECU接收数据帧;
检测所述数据帧中的错误;以及
基于所述传输ECU的网络标识符增加对于所述传输ECU的估计TEC值。
5.根据权利要求1所述的方法,还包括:
通过所述网络总线从传输ECU接收数据帧;以及
当没有检测到传输错误时,基于所述传输ECU的网络标识符减小对于所述传输ECU的估计TEC值。
6.根据权利要求1所述的方法,其中,当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计TEC值而从错误主动状态转换到错误被动状态时通知所述异常检测系统。
7.根据权利要求1所述的方法,其中,当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计TEC值而从错误被动状态转换到总线断开状态时通知所述异常检测系统。
8.根据权利要求7所述的方法,还包括:
当接收到具有属于处于所述总线断开状态的目标ECU的网络标识符的消息时,检测冒充的ECU在所述网络总线上的攻击。
9.一种连接到控制器局域网(CAN)总线的错误检测器,所述错误检测器包括:
收发器;以及
处理器,其被配置成:
维护对于连接到所述...
【专利技术属性】
技术研发人员:威廉·D·哈斯,拉斯·沃利申斯基,
申请(专利权)人:李尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。