基于错误帧归因总线断开攻击制造技术

本申请涉及基于错误帧归因总线断开攻击。错误检测器被配置成识别传输错误，并维护对于连接到网络总线的多个电子控制单元(ECU)中每一个的传输错误计数器(TEC)值和相应的网络标识符。错误检测器被配置成基于错误帧来调整对于ECU的TEC值，并且当ECU改变错误状态时通知入侵检测系统。以这种方式，错误检测器被配置成在接收到包含处于总线断开状态的合法ECU的网络标识符的消息时，帮助识别和归因冒充的节点的攻击。

Bus disconnection attack based on error frame attribution

【技术实现步骤摘要】
基于错误帧归因总线断开攻击
本公开涉及一种用于将对控制器局域网(CAN)总线的攻击归因于冒充合法网络设备的外部设备的系统、设备和方法。背景现代车辆越来越依赖运行在复杂软件上的技术和连接。现代车辆有多台专用计算机，通常称为“电子控制单元”(ECU)，用于控制车辆操作的各个方面。这些ECU可以例如控制车辆的引擎、各种驾驶员辅助技术(例如，前方碰撞警告、自动紧急制动和车辆安全通信)以及娱乐系统。许多这样的ECU在车辆环境中联网在一起。随着汽车行业向联网汽车和自动车辆发展，网络安全正成为车辆制造商日益关注的问题。负责车辆操作的系统和部件需要受到保护，以避免有害攻击、未经授权的访问、损坏或可能干扰重要车辆功能的任何其他情况。这种未经授权的访问通常被称为“入侵”。检测对计算机网络或电子系统的未经授权的访问的方法通常被称为“入侵检测”。概述一个或更多个计算机的系统可以被配置成通过在系统上安装软件、固件、硬件或它们的组合来执行特定的操作或动作，这些软件、固件、硬件或它们的组合在操作中导致系统执行这些动作。一个或更多个计算机程序可以被配置成通过包括指令来执行特定的操作或动作，这些指令在被数据处理装置执行时使得该装置执行这些动作。本公开的一个或更多个实施例针对基于错误帧来归因总线断开攻击的方法。该方法可以包括维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个的估计传输错误计数器(TEC)值。每个估计TEC值与对应于各自ECU的网络标识符相关联。该方法还可以包括监控由多个ECU通过网络总线传输的错误帧，并且在接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值。该方法还可以包括当多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时通知异常检测系统。这方面的其他实施例可以包括记录在一个或更多个计算机存储设备上的相应计算机系统、装置和计算机程序，每个被配置成执行这些方法的动作。实现方式可以包括以下一个或更多个特征。当接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值的方法可以包括：接收包含足够位的错误帧，以基于传输ECU的网络标识符识别该传输ECU；以及基于该传输ECU的网络标识符增加对于该传输ECU的估计TEC值。当接收到在网络总线上传输的错误帧时，调整对于多个ECU中至少一个ECU的估计TEC值的方法还可以包括：当网络标识符未知时，确定错误帧是否指示位填充(bit-stuff)错误；以及响应于检测到位填充错误，增加对于正在主动传输的所有ECU的估计TEC值。该方法还可以包括：通过网络总线从传输ECU接收数据帧；检测数据帧中的错误；以及基于传输ECU的网络标识符增加对于该传输ECU的估计TEC值。该方法还可以包括：通过网络总线从传输ECU接收数据帧；以及在没有检测到传输错误时，基于该传输ECU的网络标识符减小对于该传输ECU的估计TEC值。当ECU改变错误状态时通知异常检测系统的方法可以包括：当ECU基于对于该ECU的估计TEC值而从错误主动状态转换到错误被动状态时通知异常检测系统。此外，当ECU改变错误状态时通知异常检测系统的方法可以包括：当ECU基于对于该ECU的估计TEC值而从错误被动状态转换到总线断开状态时通知异常检测系统。该方法还包括：当接收到具有属于处于总线断开状态的目标ECU的网络标识符的消息时，检测冒充的ECU在网络总线上的攻击。所述技术的实现方式可以包括硬件、方法或过程或计算机可访问介质上的计算机软件。本公开的一个或更多个另外的实施例针对连接到控制器局域网(CAN)总线的错误检测器。错误检测器可以包括收发器和处理器。处理器可以被配置成维护对于连接到CAN总线的多个电子控制单元(ECU)中的每一个ECU的传输错误计数器(TEC)值，每个TEC值与对应于各自ECU的网络标识符相关联。该处理器还可以被配置成通过在CAN总线上传输错误帧的第一ECU的网络标识符识别至少该第一ECU，并且递增与该第一ECU相关联的TEC值。处理器还可以被配置成经由收发器向异常检测系统传输消息，该消息指示第一ECU已经响应于与该第一ECU相关联的TEC值达到预定值而改变了错误状态。实现方式可以包括以下一个或更多个特征。错误检测器可以与网关/域控制器集成在一起。异常检测系统可以包括入侵检测系统。预定值可以指示第一ECU从错误主动状态转换到错误被动状态。可替代地，预定值可以指示第一ECU转换到总线断开状态。处理器还可以被配置成当接收到具有属于处于总线断开状态的第一ECU的网络标识符的消息时，检测冒充的ECU在CAN总线上的攻击。所述技术的实现方式可以包括硬件、方法或过程或计算机可访问介质上的计算机软件。本公开的一个或更多个另外的实施例针对基于错误帧归因总线断开攻击的系统。该系统可以包括：网络总线；连接到该网络总线的多个电子控制单元(ECU)，多个ECU中的每一个具有网络标识符；以及连接到网络总线的错误检测器。错误检测器可以包括收发器和处理器，其中处理器被配置成：基于多个ECU的相应的网络标识符维护对于该多个ECU中每一个ECU的传输错误计数器(TEC)值；通过在网络总线上传输错误帧的第一ECU的网络标识符识别至少该第一ECU；递增与该第一ECU相关联的TEC值；以及经由收发器向异常检测系统传输消息，该消息指示第一ECU已经响应于与该第一ECU相关联的TEC值达到预定值而改变了错误状态。实现方式可以包括以下一个或更多个特征。错误检测器可以与网关/域控制器集成在一起。异常检测系统可以包括入侵检测系统。预定值可以指示第一ECU转换到错误被动状态。预定值可以指示第一ECU转换到总线断开状态。处理器还可以被配置成当接收到具有属于处于总线断开状态的第一ECU的网络标识符的消息时，检测冒充的ECU在网络总线上的攻击。所述技术的实现方式可以包括硬件、方法或过程或计算机可访问介质上的计算机软件。附图说明图1是根据本公开的一个或更多个实施例的用于归因总线断开攻击的系统的示意图；图2是对于公共网络总线协议(例如CAN)的示例性数据帧；图3是描绘基于错误计数器的各种错误状态和转换的状态图；以及图4是根据本公开的一个或更多个实施例的描绘用于基于错误帧归因总线断开攻击的方法的流程图。详细描述根据要求，本专利技术的详细实施例在本文被公开；但是，将被理解的是，所公开的实施例仅为本专利技术的示例，本专利技术可以以各种各样的和可替代的形式体现。附图不一定按比例绘制；一些特征可能被放大或最小化以示出特定部件的细节。因此，本文中所公开的特定的结构细节和功能细节不应被解释为限制性的，而是仅仅作为用于教导本领域中的技术人员以各种方式利用本专利技术的代表性基础。参考图1，车辆10可以包括被称为电子控制单元(ECU)12的多个专用计算设备，用于控制车辆操作的各个方面。ECU12可以包括诸如引擎控制模块(ECM)、变速器控制模块(TCM)、电池控制模块(BCM)、防抱死制动系统(ABS)等的车辆控制设备。此外，ECU12可以包括车本文档来自技高网...

【技术保护点】
1.一种基于错误帧归因总线断开攻击的方法，包括：/n维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个ECU的估计传输错误计数器(TEC)值，每个估计TEC值与对应于各自ECU的网络标识符相关联；/n监控由所述多个ECU通过所述网络总线传输的错误帧；/n当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计TEC值；以及/n当所述多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时，通知异常检测系统。/n

【技术特征摘要】
20181106 US 16/181,5221.一种基于错误帧归因总线断开攻击的方法，包括：
维护对于连接到网络总线的多个电子控制单元(ECU)中的每一个ECU的估计传输错误计数器(TEC)值，每个估计TEC值与对应于各自ECU的网络标识符相关联；
监控由所述多个ECU通过所述网络总线传输的错误帧；
当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计TEC值；以及
当所述多个ECU中的一个ECU基于对于该ECU的估计TEC值而改变错误状态时，通知异常检测系统。


2.根据权利要求1所述的方法，其中，当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计TEC值包括：
接收包含足够位的错误帧，以基于传输ECU的网络标识符识别所述传输ECU；以及
基于所述传输ECU的网络标识符增加对于所述传输ECU的估计TEC值。


3.根据权利要求1所述的方法，其中，当接收到在所述网络总线上传输的错误帧时，调整对于所述多个ECU中的至少一个ECU的估计TEC值包括：
当所述网络标识符未知时，确定所述错误帧是否指示位填充错误；以及
响应于检测到位填充错误，增加对于正在主动传输的所有ECU的估计TEC值。


4.根据权利要求1所述的方法，还包括：
通过所述网络总线从传输ECU接收数据帧；
检测所述数据帧中的错误；以及
基于所述传输ECU的网络标识符增加对于所述传输ECU的估计TEC值。


5.根据权利要求1所述的方法，还包括：
通过所述网络总线从传输ECU接收数据帧；以及
当没有检测到传输错误时，基于所述传输ECU的网络标识符减小对于所述传输ECU的估计TEC值。


6.根据权利要求1所述的方法，其中，当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计TEC值而从错误主动状态转换到错误被动状态时通知所述异常检测系统。


7.根据权利要求1所述的方法，其中，当ECU改变错误状态时通知所述异常检测系统包括当ECU基于对于该ECU的估计TEC值而从错误被动状态转换到总线断开状态时通知所述异常检测系统。


8.根据权利要求7所述的方法，还包括：
当接收到具有属于处于所述总线断开状态的目标ECU的网络标识符的消息时，检测冒充的ECU在所述网络总线上的攻击。


9.一种连接到控制器局域网(CAN)总线的错误检测器，所述错误检测器包括：
收发器；以及
处理器，其被配置成：
维护对于连接到所述...

【专利技术属性】
技术研发人员：威廉·D·哈斯，拉斯·沃利申斯基，
申请(专利权)人：李尔公司，
类型：发明
国别省市：美国;US