一种CAN总线入侵防御电路与方法技术

本发明专利技术涉及一种CAN总线入侵防御电路与方法，其中，该电路包括微处理器MCU、NPN三极管Q1、Q2和Q3、耦合电容C1和C2、限流电阻R3、R4、R5、R6、R7、R8、R9和R10、3.5V稳压管D2、2.5V稳压管D3以及1.5V稳压管D4，微处理器MCU具有用于接收启动入侵防御功能的指令的板级通信接口O1以及用于输出PWM信号的PWM引脚，PWM信号的频率大于所接入CAN总线的波特率十倍或以上并且其高电平不低于3.3V、占空比不低于0.9。本发明专利技术根据CAN链路层协议的特点，可在检测到异常CAN总线数据的同时，即刻发动入侵防御，达到主动屏蔽非法或受劫持等攻击设备，防御总线安全的目的。的目的。的目的。

【技术实现步骤摘要】
一种CAN总线入侵防御电路与方法


[0001]本专利技术涉及汽车互联网领域，具体地涉及一种CAN总线入侵防御电路与方法。

技术介绍

[0002]现代汽车联网化趋势越来越强，许多车辆开始通过移动通信网络或短距离无线通信网络接入互联网。汽车的互联网化引入了信息安全问题，恶意攻击者可能通过互联网络发起攻击引起车辆异常。而要达到该目的，互联网上的攻击者最终需要将攻击行为落地到汽车内部CAN总线上。因为执行汽车控制的众多ECU(电子控制单元)是通过CAN总线网络进行实时的信息和控制指令交换的，一旦往CAN总线上注入非法数据，很可能就会引起车辆控制的异常。
[0003]目前已有许多研究来检测汽车CAN上的异常注入数据。例如，专利CN105046148B利用车辆轮速数据在时域上的相关性，检测是否被异常插入数据；专利CN109688152A通过报文周期和周期稳定性，判断总线是否遭受注入攻击；专利CN107454107A利用请求响应时间、数据周期和数据值域，判断是否有假冒数据注入总线并发出报警。这些的特点是，都只能用于被动“检测”是否存在恶意攻击或数据，最多发出安全报警引起人为注意，而无法主动进行“防御”来阻断攻击源或攻击数据。

技术实现思路

[0004]本专利技术旨在提供一种CAN总线入侵防御电路与方法，以解决上述问题。为此，本专利技术采用的具体技术方案如下：
[0005]根据本专利技术的一方面，提供了一种CAN总线入侵防御电路，其中，该电路包括微处理器MCU、NPN三极管Q1、Q2和Q3、耦合电容C1和C2、限流电阻R3、R4、R5、R6、R7、R8、R9和R10、3.5V稳压管D2、2.5V稳压管D3以及1.5V稳压管D4，其中微处理器MCU具有用于接收启动入侵防御功能的指令的板级通信接口O1以及用于输出PWM信号的PWM引脚，PWM信号的频率大于所接入CAN总线的波特率十倍或以上并且其高电平不低于3.3V、占空比不低于0.9；三极管Q1的基极串接电阻R3接PWM引脚，集电极接三极管Q2的基极和电阻R5的一端，发射极接电阻R6、R9的一端、三极管Q2的发射极和稳压管D3的负极；电阻R6的另一端接+5V，稳压管D3的正极接地；三极管Q2的集电极接电阻R7的一端；三极管Q3的基极串接电阻R8接PWM引脚，集电极接电阻R9的一端，发射极接电阻R10的一端和稳压管D4的负极；电阻R10的另一端接+5V，稳压管D4的正极接地；稳压管D2的正极接地，负极接电阻R4的一端和R5、R7的另一端，电阻R4的另一端接+5V；电容C1串接在三极管Q2的集电极和CAN高线CAN_H之间，电容C2串接在三极管Q3的集电极和CAN低线CAN_L之间。
[0006]进一步地，电容C1和C2的截止频率与PWM信号的频率基本一致。
[0007]进一步地，电阻R7和R9的阻值大于1兆欧。
[0008]进一步地，板级通信接口O1为IO口、I2C、SPI或485等常用的板级通信接口。
[0009]根据本专利技术的另一面，提供了一种CAN总线入侵防御方法，其中，该方法包括以下
步骤：
[0010]在原有ECU电路上通过板级通信加入如权利要求1-3中任一项所述的CAN总线入侵防御电路；
[0011]ECU正常接收总线数据，如果发现接收的总线报文ID与本ECU发送ID重复，则立即用板级通信接口通知CAN总线入侵防御电路，开启防御；
[0012]CAN总线入侵防御电路干扰后续CAN报文数据域的发送，以较大概率强制发出显性电平，当攻击设备的数据域内有隐性电平时，会被显性电平覆盖，此时攻击设备的CAN控制器自己会判断出现发送错误帧，从而停止继续发送该帖报文，并且由于攻击设备的CAN控制器检测到发送电平与实际发送数据不一致，会开始往自身错误计数器累加；
[0013]当错误计算器累加到一定值时，攻击设备进入静默；
[0014]板级通信接口向MCU发送关闭总线防御的信号，此时MCU控制PWM引脚输出占空比为0的信号。
[0015]本专利技术采用上述技术方案，具有的有益效果是：本专利技术根据CAN链路层协议的特点，可在检测到异常CAN总线数据的同时，即刻发动入侵防御，达到主动屏蔽非法或受劫持等攻击设备，防御总线安全的目的。
附图说明
[0016]为进一步说明各实施例，本专利技术提供有附图。这些附图为本专利技术揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本专利技术的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
[0017]图1是本专利技术的CAN总线入侵防御电路图；
[0018]图2是基于图1所示的CAN总线入侵防御电路的防御方法的原理图。
具体实施方式
[0019]现结合附图和具体实施方式对本专利技术进一步说明。
[0020]先对CAN总线的特性做如下说明:
[0021]1、显性电平：CAN_H为3.5V，CAN_L为1.5V，显性电平代表在总线上传输二进制信号0。
[0022]2、隐性电平：CAN_H,CAN_L的电平均为2.5V，隐性电平代表在总线上传输二进制信号1。
[0023]3、显性覆盖隐性：在CAN总线中，显性电平是强驱动，隐性电平时弱驱动，因此当有的节点发送显性电平有的节点发送隐性电平时，总线上呈现的是强驱动的显性状态，也就是说显性平可以覆盖隐性电平。
[0024]4、CAN收发器：一般是采用单独芯片，也有部分CAN收发器与CAN控制器结合在一起。接收CAN信号时用于将总线的显、隐差分电平信号，转换为串行的RX信号给控制器。反之发送数据时，用于将TX串行比特流转换为CAN总线的显、隐性差分电平信号。
[0025]5、CAN控制器：一般在ECU内部，根据CAN总线协议控制数据帧的发送和接收；有发送缓冲区可以存储一个完整的CAN报文，并通过TX线把报文发送到CAN收发器；当接收一个
报文时，将收发器通过RX线上的串行位流数据转换位并行数据，然后交给接收过虑模块进行识别，决定该报文是否为主微处理器所要求的报文。
[0026]6、错误检测：往总线发送数据的同时，CAN控制器会同时监控总线电平，判断是否发送错误。如果发送数据为1，但检测到电平为显性电平，则总线控制器判断发送出现错误，在控制器内的错误计数器会进行错误次数累加。总线控制根据CAN通信协议，当连续错误达到一定次数时，该总线控制器就会进入静默状态，即使ECU不断往总线控制器发送缓存发数据，总线控制器也不会将数据往总线上发送。
[0027]7、总线仲裁(竞争)：CAN总线允许多设备同时接收数据，但某一时刻只允许一个设备点用总线发送报文，因此针对当前报文的防御干扰，不会影响其它设备发送报文。当多个ECU同时发送报文时，要通过CAN ID进行逐位总线仲裁。由于显性电平会覆盖隐性电平，因此如果一个设备A往总线上发出CAN ID位时为隐性电平本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种CAN总线入侵防御电路，其特征在于，包括微处理器MCU、NPN三极管Q1、Q2和Q3、耦合电容C1和C2、限流电阻R3、R4、R5、R6、R7、R8、R9和R10、3.5V稳压管D2、2.5V稳压管D3以及1.5V稳压管D4，其中微处理器MCU具有用于接收启动入侵防御功能的指令的板级通信接口O1以及用于输出PWM信号的PWM引脚，PWM信号的频率大于所接入CAN总线的波特率十倍或以上并且其高电平不低于3.3V、占空比不低于0.9；三极管Q1的基极串接电阻R3接PWM引脚，集电极接三极管Q2的基极和电阻R5的一端，发射极接电阻R6、R9的一端、三极管Q2的发射极和稳压管D3的负极；电阻R6的另一端接+5V，稳压管D3的正极接地；三极管Q2的集电极接电阻R7的一端；三极管Q3的基极串接电阻R8接PWM引脚，集电极接电阻R9的一端，发射极接电阻R10的一端和稳压管D4的负极；电阻R10的另一端接+5V，稳压管D4的正极接地；稳压管D2的正极接地，负极接电阻R4的一端和R5、R7的另一端，电阻R4的另一端接+5V；电容C1串接在三极管Q2的集电极和CAN高线CAN_H之间，电容C2串接在三极管Q3的集电极和CAN低线CAN_L之间。2.如权利要求1所述的...

【专利技术属性】
技术研发人员：涂岩恺，兰伟华，
申请(专利权)人：厦门雅迅网络股份有限公司，
类型：发明
国别省市：