【技术实现步骤摘要】
CAN总线常规包逆向测试方法、系统、电子设备及存储介质
本专利技术涉及车辆网络安全
,尤其涉及一种CAN总线常规包逆向测试方法、系统、电子设备及计算机可读存储介质。
技术介绍
随着互联网技术及车辆制造技术的飞速发展,车辆智能化和网络化程度不断提高,各种方便快捷的车辆服务(如导航定位、实时路况、社交娱乐、车况监控、远程控制等)极大改善了车辆的驾驶体验。但与此同时,也使越来越多的车载部件暴露在互联网环境下,导致车载终端、App、电子钥匙及OBD(On-BoardDiagnostics,车载诊断系统)接口等成为了攻击者攻击车辆的潜在入口。这些潜在入口一旦被攻击者利用,可造成隐私信息的泄露,甚至会导致车辆被非法控制而危及生命。车辆CAN总线作为车内网络的核心,是攻击者实现攻击过程的最终目标,其脆弱性直接影响着行车安全。车辆CAN网络上充斥着大量的数据包,根据数据包是否遵守统一诊断服务协议,将车辆CAN网络上的数据包划分为常规包和诊断包。其中,常规包是实现车内各ECU(ElectronicControlUnit,电子控制...
【技术保护点】
1.一种CAN总线常规包逆向测试方法,其特征在于,包括:/n分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;/n计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;/n发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。/n
【技术特征摘要】
1.一种CAN总线常规包逆向测试方法,其特征在于,包括:
分别获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;
计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数在车辆休眠状态下和对车辆实施功能操作下的差值;
发送ID与所述差值最大的ID相同的数据包至CAN总线以验证该差值最大的ID的常规包的功能。
2.如权利要求1所述的CAN总线常规包逆向测试方法,其特征在于,所述“ID与所述差值最大的ID相同的数据包”为获取到的所述差值最大的ID的常规包或新构建的随机数据包,所述新构建的随机数据包的ID与所述差值最大的ID相同。
3.如权利要求1所述的CAN总线常规包逆向测试方法,其特征在于,计算各ID的常规包的帧数时,采用字典型数据作为可变容器,具体为:
创建字典型容器,并定义预设时长内收到的常规包的总帧数;
依次读取每一帧常规包的ID,若所述字典型容器存在该ID键,则将该ID键的值加1,否则,创建以该ID命名的新键,并将其值初始化为1;并在每读取一帧常规包的ID后,将所述总帧数减1,直至所述总帧数为0。
4.如权利要求1所述的CAN总线常规包逆向测试方法,其特征在于,还包括:生成车辆休眠状态下和对车辆实施功能操作下各ID的常规包帧数的统计图,所述统计图的第一维度划分了各对应一ID的若干区域,所述统计图的第二维度为根据该ID的常规包的帧数确定。
5.一种CAN总线常规包逆向测试系统,其特征在于,包括:
数据获取模块,用于获取车辆休眠状态下和对车辆实施功能操作下CAN总线上的常规包;
计算分析模块,用于计算车辆休眠状态下和对车辆实施功能操作下相同时长内各ID的常规包的帧数,并计算同一ID的常规包帧数...
【专利技术属性】
技术研发人员:万振华,孟旭,张海春,刘政林,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。