本发明专利技术提供一种汽车网关防火墙报文健康检查方法及装置、汽车,该方法包括如下步骤:接收CAN报文,并根据CAN报文生成中断信号;根据所述中断信号获取中断邮箱的邮箱索引号;根据所述邮箱索引号获取所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值;根据每个信号的位置信息和长度信息获取所述CAN报文的每个信号的信号值;将所述每个信号值和与其对应的预设标准信号值进行对比分析;根据所述对比分析结果确定所述CAN报文的信号值为有效或无效。所述装置用于实现所述方法,所述汽车包括所述装置。本发明专利技术大幅降低了CAN报文健康检查功能对网关芯片的性能要求,提高了网关防火墙对CAN总线的防护能力。
A method of message health check for firewall of automobile gateway and gateway device, automobile
【技术实现步骤摘要】
一种汽车网关防火墙报文健康检查方法及网关装置、汽车
本专利技术涉及车辆
,具体涉及一种网关防火墙健康检查的信号索引方法及装置、汽车。
技术介绍
随着智能网联的发展,车网安全问题日益突出。一方面车辆对外接口越来越多(例如OBD,Wi-Fi,4G等),在提供丰富应用的同时,风险源也越来越多;另一方面,车内网络也增加了更多的功能和选项使得车内网更加复杂,车内网安全问题也日益收到工业界重视。汽车的CAN总线(控制器局域网络,ControllerAreaNetworkBus)上以高频率运行着数百个不同的CAN报文,车内各个ECU(ElectronicControlUnit,电子控制单元)之间的信号通过CAN报文传送。网关(Gateway)作为车辆内外网络分界的关口和车内网通讯的要塞,开发基于网关的安全防护功能(防火墙)是目前各个车厂都十分重视的研发领域。为了确保CAN总线中传输的信号值安全可信,网关防火墙中设计了健康检查模块,网关收到一个CAN报文后,该健康检查模块会对相应的信号做严格检查,包括报文长度、信号大小范围,对不符合定义的信号进行丢弃和记录。传统以太网防火墙的报文健康检查是基于专有的软件或芯片进行的,由于需要检索的报文与规则数量较大,因此为了满足网络通讯的实时性需要消耗大量的CPU、内存等计算资源。而市场上已有的车内网网关防火墙,受限于网关芯片的CPU计算能力与内存大小,基本只实现了黑名单规则过滤等基本功能,无法实现进一步的报文健康检查等高级功能。
技术实现思路
本专利技术目的在于提供一种汽车网关防火墙报文健康检查方法及网关装置、汽车,以解决目前汽车网关防火墙报文健康检查需要耗费大量CPU、内存等计算资源的技术问题。为了实现本专利技术目的,本专利技术第一方面提供一种汽车网关防火墙报文健康检查方法,包括如下步骤:接收CAN报文,并根据所述CAN报文生成中断信号;根据所述中断信号获取中断邮箱的邮箱索引号;根据所述邮箱索引号获取所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值;根据每个信号的位置信息和长度信息获取所述CAN报文的每个信号的信号值;将所述每个信号值和与其对应的预设标准信号值进行对比分析;根据所述对比分析结果判断所述CAN报文的信号值为有效或无效。在一些实施例中,所述根据所述邮箱索引号获取对应的预设标准信号值包括:根据所述邮箱索引号查询控制信号索引表,获取所述CAN报文的每个信号对应的预设标准信号值;其中,所述控制信号索引表包括有各类CAN报文的各信号所对应的信号信息以及各邮箱索引号和相应信号信息之间的索引关系;所述信号信息包括信号的位置信息、信号的长度信息和预设标准信号值。在一些实施例中,所述根据所述邮箱索引号获取CAN报文每个信号的位置信息、长度信息和预设标准信号值包括:根据所述邮箱索引号获取对应的CAN报文的控制信号索引起点和信号长度;根据所述控制信号索引起点和信号长度,查找所述控制信号索引表得到所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值。在一些实施例中,所述预设标准信号值包括CAN报文各信号对应的预设最大标准值和预设最小标准值。在一些实施例中,所述将所述每个信号值和与其对应的预设标准信号值进行对比分析包括:所述CAN报文的每个信号值和与其对应的预设最大标准值和预设最小标准值进行比较;若信号值大于等于预设最小标准值小于等于预设最大标准值,则对比分析结果为真;若信号值大于预设最大标准值或小于预设最小标准值,则对比分析结果为假。在一些实施例中,所述根据所述对比分析结果判断所述CAN报文的信号值为有效或无效包括:若对比分析结果为真,则判断相应的信号值有效;若对比分析结果为假,则判断相应的信号值有效。本专利技术第二方面提供一种用于实现第一方面所述方法的网关装置,包括:包括处理器及与所述处理器连接的CAN模块、中断模块、服务模块、分析对比模块和判断模块;所述处理器被配置为控制所述CAN模块、中断模块、服务模块、分析对比模块和判断模块工作;所述CAN模块被配置为接收CAN报文并根据所述CAN报文生成中断信号;所述中断模块被配置为根据所述中断信号获取中断邮箱的邮箱索引号;所述服务模块被配置为根据所述邮箱索引号获取所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值,并根据每个信号的位置信息和长度信息获取所述CAN报文的每个信号的信号值;所述分析对比模块被配置为将所述每个信号值和与其对应的预设标准信号值进行对比分析;所述判断模块被配置为根据所述对比分析结果判断所述CAN报文的信号值为有效或无效。在一些实施例中,所述装置还包括一数据存储模块,所述数据存储模块用于存储所述控制信号索引表。在一些实施例中,还包括过滤器,所述过滤器用于根据CAN报文的标识符过滤CAN报文。本专利技术第三方面提供一种汽车,包括第二方面所述的网关装置。以上实施例至少具有以下有益效果:提供了一种汽车网关防火墙报文健康检查方法及网关装置、汽车,基于通信矩阵中对所有信号的详细规定,对所有控制信号预先设定了相应的预设标准信号值;根据CAN总线的邮箱接收中断,建立汽车控制相关CAN报文的控制信号索引表,通过快速查找所述控制信号索引表得到中断邮箱对应的预设标准信号值,读取接收到的CAN报文信号的信号值,根据该信号值和预设标准值的比较结果,快速判断该CAN报文的信号是否符合正常定义,检查内容包括报文长度、信号值大小范围等,对不符合定义的信号进行丢弃和记录。所述汽车网关防火墙报文健康检查方法及网关装置、汽车克服了传统报文健康检查方法计算量大效率低的问题,能够在计算资源受限的嵌入式系统网关上,实现对CAN总线上的所有控制信号进行健康检查。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一中所述汽车网关防火墙报文健康检查方法流程图。图2为本专利技术实施例一中所述控制信号索引表的索引结构示意图。图3为本专利技术实施例二中所述网关装置的框架示意图。图中元件标记:处理器1,CAN模块2,中断模块3,服务模块4,分析对比模块5,判断模块6,数据存储模块7。具体实施方式以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。另外,为了更好的说明本专利技术,在下文的具体实施例中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本专利技术同样可以本文档来自技高网...
【技术保护点】
1.一种汽车网关防火墙报文健康检查方法,其特征在于,包括如下步骤:/n接收CAN报文,并根据所述CAN报文生成中断信号;/n根据所述中断信号获取中断邮箱的邮箱索引号;/n根据所述邮箱索引号获取所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值;/n根据每个信号的位置信息和长度信息获取所述CAN报文的每个信号的信号值;/n将所述每个信号值和与其对应的预设标准信号值进行对比分析;/n根据所述对比分析结果判断所述CAN报文的信号值为有效或无效。/n
【技术特征摘要】
1.一种汽车网关防火墙报文健康检查方法,其特征在于,包括如下步骤:
接收CAN报文,并根据所述CAN报文生成中断信号;
根据所述中断信号获取中断邮箱的邮箱索引号;
根据所述邮箱索引号获取所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值;
根据每个信号的位置信息和长度信息获取所述CAN报文的每个信号的信号值;
将所述每个信号值和与其对应的预设标准信号值进行对比分析;
根据所述对比分析结果判断所述CAN报文的信号值为有效或无效。
2.如权利要求1所述的汽车网关防火墙报文健康检查方法,其特征在于,所述根据所述邮箱索引号获取对应的预设标准信号值包括:
根据所述邮箱索引号查询控制信号索引表,获取所述CAN报文的每个信号对应的信号信息;
其中,所述控制信号索引表包括有各类CAN报文的各信号所对应的信号信息以及各邮箱索引号和相应信号信息之间的索引关系;所述信号信息包括信号的位置信息、信号的长度信息和预设标准信号值。
3.如权利要求2所述的汽车网关防火墙报文健康检查方法,其特征在于,所述根据所述邮箱索引号获取CAN报文每个信号的位置信息、长度信息和预设标准信号值包括:
根据所述邮箱索引号获取对应的CAN报文的控制信号索引起点和信号长度;
根据所述控制信号索引起点和信号长度,查找所述控制信号索引表得到所述CAN报文的每个信号对应的位置信息、长度信息和预设标准信号值。
4.如权利要求1或2或3所述的汽车网关防火墙报文健康检查方法,其特征在于,所述预设标准信号值包括CAN报文各信号对应的预设最大标准值和预设最小标准值。
5.如权利要求4所述的汽车网关防火墙报文健康检查方法,其特征在于,所述将所述每个信号值和与其对应的预设标准信号值进行对比分析包括:
所述...
【专利技术属性】
技术研发人员:杜仲,陈林,倪静波,张金池,杨晓松,涂孝军,
申请(专利权)人:广州汽车集团股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。