用于保护车辆免受网络攻击的方法和相应的设备技术

本文描述用于防止车辆CAN通信网络免受网络攻击的方法，CAN通信网络包括CAN总线和多个节点，节点与CAN总线以信号交换关系关联并至少部分地与用于控制车辆功能的单元关联；包括以下操作：分析在节点之间传输的CAN消息的内容以识别非法的CAN消息；和阻断非法消息；阻断操作包括通过插入由CAN控制器识别为错误的破坏位序列致使非法消息对于由节点的CAN控制器执行的完整性检查而言无效以获得破坏的消息；其中在位时间将破坏位序列插入到非法CAN消息的完整性检查字段特别是CRC字段中，位时间的值是如此的以使得非法消息分隔符字段与由接收包括破坏序列的非法消息的网络节点生成的错误消息的对应分隔符在时间上对准。

【技术实现步骤摘要】
用于保护车辆免受网络攻击的方法和相应的设备
本专利技术涉及用于保护车辆CAN(控制器局域网(ControllerAreaNetwork))通信网络免受网络攻击的技术，该车辆CAN通信网络包括CAN总线和多个节点，这些节点以信号交换关系与所述CAN总线相关联并且至少部分地与用于控制车辆功能的单元相关联；上述技术包括以下操作：分析在所述多个节点的节点之间传输的CAN消息的内容，以便识别非法的CAN消息；以及阻断所述非法消息，所述阻断操作包括通过插入被所述CAN控制器识别为错误的破坏位序列，特别是通过用破坏的序列替换原始位序列的一部分，来致使所述非法消息对于由所述节点的CAN控制器执行的完整性检查而言无效，以获得破坏的消息。CAN总线(在机动车辆中用作通信总线)是串行和多主线类型的通信方式，其中连接到该总线的每个主线(也称为“节点”)都能够发送和接收消息并解决由于多个传输节点同时访问而引起的任何冲突。如图1A中所示，能够在CAN总线10上进行通信的节点11通常包括：-CAN收发器12，其通过传输线TT和接收线TR与本文档来自技高网...

【技术保护点】
1.一种用于保护车辆CAN(控制器局域网)通信网络(20)免受网络攻击的方法，所述车辆CAN通信网络(20)包括CAN总线(10)和多个节点(11)，所述节点(11)以信号交换关系与所述CAN总线(10)相关联，并且至少部分地与用于控制车辆功能的单元相关联；/n所述方法包括以下操作：/n分析在所述多个节点(11)的节点之间传输的CAN消息(M)的内容，以识别非法的CAN消息(MF)；以及/n阻断(B1，B2)所述非法消息(MF)；/n所述阻断操作(B1，B2)包括：通过插入(F1)由所述CAN控制器(13)识别为错误的破坏位序列(NV)，致使(F1，F2)所述非法消息(MF)对于由所述节点(1...

【技术特征摘要】
20181231 IT 1020180000215501.一种用于保护车辆CAN(控制器局域网)通信网络(20)免受网络攻击的方法，所述车辆CAN通信网络(20)包括CAN总线(10)和多个节点(11)，所述节点(11)以信号交换关系与所述CAN总线(10)相关联，并且至少部分地与用于控制车辆功能的单元相关联；
所述方法包括以下操作：
分析在所述多个节点(11)的节点之间传输的CAN消息(M)的内容，以识别非法的CAN消息(MF)；以及
阻断(B1，B2)所述非法消息(MF)；
所述阻断操作(B1，B2)包括：通过插入(F1)由所述CAN控制器(13)识别为错误的破坏位序列(NV)，致使(F1，F2)所述非法消息(MF)对于由所述节点(11)的CAN控制器(13)执行的完整性检查而言无效，以获得破坏的消息(MF')，
所述方法的特征在于：
将所述破坏位序列(NV)在位时间(btj-5)处插入(F1)到非法CAN消息(MF)的完整性检查字段(S5)、特别是CRC字段中，所述位时间(btj-5)的值是如此的以便使得非法消息的分隔符字段(ITM)与由接收包括所述破坏序列(NV)的所述非法消息(MF)的网络(20)的节点生成的错误消息(EM)的对应分隔符在时间上对准。


2.根据权利要求1所述的方法，其特征在于所述方法包括：
-在传输过程中提取传输中的消息(M)的信息内容；
-根据防火墙规则(R)集来分析上述信息内容；以及
-在信息内容的所述分析将分析的消息(M)识别为非法消息(MF)的情况下，致使该消息(M)无效(F1，F2、190)，以获得破坏的消息(MF')。


3.根据权利要求1所述的方法，其特征在于至少根据选择性地阻断所有且仅非法CAN消息(MF)的模式(B1)或者根据完全阻断所有CAN消息(M，MF)的模式(B2)，进行是否应用所述致使非法消息(MF)无效(F1，F2、190)的操作的选择(180)。


4.根据权利要求1至3中任一项所述的方法，其特征在于所述致使所述非法消息(MF)无效(F1，F2、190)的操作包括通过以下步骤从传输非法CAN消息(MF)的CAN节点(11)或CAN网络(10)隐藏(F2)所述插入破坏位序列(NV)的操作的操作，所述步骤为：
将复制而没有任何改变的所述非法CAN消息(MF)发送到传输所述非法消息(MF)的CAN节点(11)，或者不对传输所述非法消息(MF)的CAN网络(10)采取任何复制动作；以及
在通过CAN节点(11)或CAN网络(10)传输非法消息的情况下，分别模拟CAN总线(10)或CAN节点(11)，通知由一个接收节点或多个接收节点正确接收非法消息(MF)，并且同时对于传输所述非法消息(MF)的所述CAN节点(11)或CAN网络(10)...

【专利技术属性】
技术研发人员：C·罗萨迪尼，W·内希，L·巴尔丹齐，L·克罗切蒂，L·法努奇，
申请(专利权)人：马瑞利欧洲公司，比萨大学，
类型：发明
国别省市：意大利;IT